Analytics- und Reporting-Lösungen für Vulnerability Response

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 3 Minuten Lesedauer

    • Die Überwachung der Schwachstellenkorrektur umfasst die Anzeige von Trends, das Risikomanagement und die Überwachung von Zuweisungsgruppen. Sie können Probleme mit hohem Risiko, Arbeitsauslastungen von Zuweisungsgruppen, Zurückstellungen und wiederkehrende Schwachstellen überprüfen. Vulnerability Response Bietet Tools, Berichte und Verfahren, um diesen Prozess produktiver und effizienter zu gestalten.

    Datenvisualisierungen in Vulnerability Response Arbeitsbereiche

    Die Vulnerability Response Arbeitsbereiche enthalten Datenvisualisierungen, mit denen Sie Ihren Korrekturfortschritt überwachen können. Sie können die Bedrohungsstufe für Ihre Organisation bestimmen, indem Sie die Anzahl und den Schweregrad der aktiven Schwachstellen anzeigen, die für Ihre Organisation wichtig sind, in dynamischen Datenvisualisierungen, die aktualisiert werden, wenn sich Schwachstellendaten ändern. Siehe Arbeitsbereich des Schwachstellenmanagers Und Arbeitsbereich für IT-Korrekturen erkunden Weitere Informationen zu den verfügbaren dynamischen Datenvisualisierungen.

    Schwachstellenanalysten können auch Standard verwenden Vulnerability Response Dashboards in Alle > Vulnerability Response > Übersichtan.

    Wichtig:

    Vulnerability Response Korrekturprozess

    Die meisten Schwachstellenkorrekturen werden über den Korrekturaufgabendatensatz innerhalb von durchgeführt Vulnerability Response Arbeitsbereiche. Über die Korrekturaufgaben (RTS) im Status „wird untersucht“ können Sie mehrere Aufgaben ausführen.
    • Erstellen Sie Change-Anforderungen.
    • Fügen Sie Arbeitsnotizen und Beschreibungen von Schwachstellen innerhalb der Korrekturaufgabe hinzu.
    • Verschieben Sie die Korrekturaufgabe und die darin enthaltenen angreifbaren Elemente auf ein späteres Datum.
    • Schließen Sie die Korrekturaufgabe.
    • Verfolgen Sie neue regulatorische Compliance-Verpflichtungen nach, die normalerweise zeitabhängig sind.
    • Melden Sie sich bei der Vulnerability Response-Instanz an.
    • Überprüfen Sie Ihre Schwachstellenmanagement- und Drittanbieter-Dashboards und -Berichte, um Problembereiche zu finden. Zeigen Sie beispielsweise Dashboards an, die die Fälligkeit von Korrekturaufgaben (RT) nach status oder angreifbaren Elementen mit hohem Risiko (VIS) nach ihrem Korrekturzieldatum anzeigen.
    • Überprüfen Sie den Status der Korrekturaufgaben in der Reihenfolge des Risikos.
    • Überarbeiten Sie die Priorisierung für die Aufgaben, indem Sie Ihre Risikopunktzahlrechner anpassen, wenn die Risikopunktzahl nicht korrekt berechnet wird, oder VIS oder RTS nach Bedarf zurückstellen. Siehe Vulnerability Response Rechner und Regeln für Schwachstellenrechner Oder Eine Korrekturaufgabe zurückstellen Weitere Informationen zu diesen Optionen.
    • Überprüfen Sie zurückgestellte angreifbare Elemente, die kurz vor der erneuten Öffnung stehen, und ergreifen Sie bei Bedarf weitere Maßnahmen. Wenn Sie Change-Aktivitäten für Ihre Assets, Korrekturaufgaben und die entsprechenden angreifbaren Elemente initiieren und nachverfolgen möchten, finden Sie weitere Informationen unter Change-Management für Vulnerability Response Für weitere Aktionen.
    • Überprüfen Sie das Feedback von IT Operations.

      Sobald Sie benachrichtigt werden, dass eine Change-Anforderung gelöst wurde, warten Sie auf den nächsten Scan. Scans werden automatisch durch den im Setup-Assistenten konfigurierten Importzeitplan einer Drittpartei ausgelöst.

    • Wenn der Status nach einem Scan behoben ist, werden angreifbare Elemente während des Imports automatisch geschlossen. Die Gruppe wird geschlossen, wenn alle angreifbaren Elemente in der Gruppe behoben sind.
    • Wenn der Status nach dem Scan nicht behoben ist, wird das VI automatisch wieder in „wird untersucht“ verschoben.

    • Angreifbare Elemente, die in Ihrer Instanz auf „gelöst“ festgelegt sind, aber nicht von den Integrationsausführungen der Drittpartei in den Status „Geschlossen/behoben“ versetzt wurden, werden erneut geöffnet, wenn sie bei erneuten Scans erkannt werden.

      Für Qualys Erkennungen: Wenn der Scanner weiterhin VIS findet, die auf „gelöst“ festgelegt wurden, aber dann nicht durch nachfolgende Scans in „Geschlossen/behoben“ versetzt wurden, werden diese VIS wieder in „Offen“ verschoben, wenn das Datum der letzten Suche nach dem Datum der Lösung liegt.

      Für Rapid7 Erkennungen ist jetzt eine Option auf der verfügbar Rapid7 Konfigurationsseite in Ihrer Instanz zum erneuten Öffnen gelöster VIS nach Alter. Wenn diese Option aktiviert ist, werden VIS auf „gelöst“ festgelegt, aber dann nicht auf „Geschlossen/behoben“ umgestellt, indem nachfolgende Scans nach der von Ihnen eingegebenen Anzahl von Tagen zurück zu „Offen“ übergehen.

    Vulnerability Solution Management Bereitstellungsfortschritt

    Umfassende Bereitstellungsmetriken für Korrekturaufgaben und Schwachstelleneinträge sind in enthalten Vulnerability Solution Management Unter Korrekturstatus In Schwachstellen, angreifbare Elemente. Identifizieren Sie einfach, welche Korrekturaufgabe oder Schwachstelle den Lösungsfortschritt verlangsamt. Details dazu, wie die Schwachstelle identifiziert wird oder welche Aspekte der betroffenen Assets das Korrekturproblem verursachen können. Aktualisieren Sie den Status Ihrer Metriken mit Status aktualisieren Zugehöriger Link in den Formularen für Schwachstellen, Lösungen und Korrekturaufgaben.