Lösen Sie Korrekturaufgaben

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 2 Minuten Lesedauer

    • Die Flexibilität, die inhärent ist Vulnerability Response Ermöglicht Ihnen die Behebung von Schwachstellen auf die für Ihre Sicherheitsorganisation geeignete Weise.

    Vorbereitungen

    Erforderliche Rolle: sn_vul.Vulnerability_admin oder sn_vul.admin (veraltet)

    Warum und wann dieser Vorgang ausgeführt wird

    Sobald Sie benachrichtigt werden, dass eine Change-Anforderung gelöst wurde, verschieben Sie den Status der Korrekturaufgabe in gelöst, und warten Sie auf den nächsten Scan. Erneutes Scannen wird automatisch durch den im Setup-Assistenten konfigurierten Importzeitplan einer Drittpartei ausgelöst.
    Hinweis:

    Wenn die Statussynchronisierung aktiviert ist, werden Korrekturaufgaben automatisch in den Status gelöst verschoben, nachdem eine Change-Anforderung, die einer Korrekturaufgabe zugeordnet ist, implementiert wurde und sich im Status Überprüfen befindet. Weitere Informationen finden Sie unter Change-Management für Vulnerability Response.

    Prozedur

    1. Navigieren zu Alle > Vulnerability Response > Korrekturaufgaben > Mir zugewiesenan.
    2. Klicken Sie auf einen Datensatz, der sich im Status Offen befindet.
      Der Status Offen gibt an, dass der Datensatz noch nicht bearbeitet wurde. Das Formular zeigt Folgendes an:
      • Informationen zur Korrekturaufgabe
      • Gruppenkonfigurationsdetails
      • Notizen
      • Zugeordnete angreifbare Elemente
      • Aufgaben-SLAs
      • Change-Anforderungen
    3. Führen Sie Ihre Analyse der Gruppe durch.
    4. Wenn Sie bereit sind, mit der Arbeit am Datensatz zu beginnen, wählen Sie eine der folgenden Optionen aus.
      OptionBezeichnung
      Wenn das angreifbare Element ein Risiko für Ihre IT-Umgebung darstellt, erstellen Sie einen CHG-Datensatz, und eskalieren Sie das Problem an Change-Management Team. Weisen Sie die Gruppe der entsprechenden Gruppe oder Einzelperson zu, und klicken Sie auf Erstellen Sie Einen Change .
      Wenn das angreifbare Element ein potenzielles Sicherheitsrisiko für Ihre Organisation darstellt, erstellen Sie einen Security Incident-Datensatz, und eskalieren Sie das Problem an den Security Incident Response Team. Klicken Sie auf Security Incident erstellen.

      Diese Schaltfläche wird nur angezeigt, wenn Security Incident Response Ist aktiviert. Eine Berechnung der Geschäftsauswirkung wird angewendet, der Incident wird zugewiesen, und der Security Incident wird erstellt.
      Nachdem Sie eine Change-Anforderung erstellt haben, wird der entsprechende Datensatz in angezeigt Change-Anforderungen Zugehörige Liste im Formular „Schwachstellengruppe“.
    5. Wenn Sie feststellen, dass das Problem ein geringes Risiko aufweist und zurückgestellt werden kann, klicken Sie auf Ausnahme Anfordern .
      Weitere Informationen zum Zurückstellen einer Korrekturaufgabe finden Sie unter Eine Korrekturaufgabe zurückstellen.
    6. Wenn Sie feststellen, dass das Problem sofort ohne weitere Analyse geschlossen werden kann, klicken Sie auf Schließen .
      Weitere Informationen zum Schließen einer Korrekturaufgabe finden Sie unter Schließen Sie eine Korrekturaufgabe. Ab v23.0 von Vulnerability Response, Schließen Schaltfläche wurde für eine Korrekturaufgabe entfernt.

      Eine geplante Aufgabe für die Integration von Drittparteien aktualisiert und scannt Datensätze automatisch in einem festgelegten Intervall. Die angreifbaren Elemente werden zum nächsten geplanten Datum und zur nächsten geplanten Uhrzeit gescannt. Alternativ können Sie manuell einen Schwachstellen-Scan mit initiieren Suchen Sie nach Schwachstellen Zugehöriger Link.

      Wenn der Scan die Schwachstelle im Konfigurationselement erneut findet und sie nicht als behoben markiert wird, kehrt das angreifbare Element in den Status „wird untersucht“ zurück. Wenden Sie sich an IT Operations, um die Change-Anforderung erneut zu öffnen.

      Wenn der Scan die Schwachstelle nicht findet und zurückgibt, dass das angreifbare Element als behoben markiert wurde, wechselt das angreifbare Element in den Status Geschlossen-behoben und wird während des Imports geschlossen.

      Nur wenn sich alle angreifbaren Elemente in einer Aufgabe im Status „Geschlossen – behoben“ befinden, wird die Korrekturaufgabe automatisch geschlossen. Korrekturaufgaben mit angreifbaren Elementen im status „Geschlossen“ außer „behoben“ müssen manuell geschlossen werden.