Erstellen Vulnerability Response Angreifbare Elemente

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Mehrere Methoden erstellen angreifbare Elemente (VI). In der Regel wird eine Integration in einen Schwachstellen-Scanner installiert und so konfiguriert, dass Ergebnisse jeden Abend importiert werden. Es gibt Fälle, z. B. physische Sicherheitsschwachstellen, in denen Sie angreifbare Elementdatensätze manuell hinzufügen möchten.

    Vorbereitungen

    Erforderliche Rolle: sn_vul.Vulnerability_write

    Warum und wann dieser Vorgang ausgeführt wird

    VIS, die Sie manuell erstellen, und automatisch erstellte VIS werden durch Regeln für Korrekturaufgaben und Gruppenbedingungen automatisch hinzugefügt und aus Korrekturaufgaben entfernt.

    Prozedur

    1. Navigieren zu Alle > Vulnerability Response > Angreifbare Elementean.
    2. Wählen Sie eine Kategorie aus, um die Liste zu öffnen.
    3. Klicken Sie auf Neu.
    4. Füllen Sie die entsprechenden Felder im Formular aus.
      Informationen zu den Feldern für angreifbare Elemente finden Sie unter . Vulnerability Response Formularfelder für angreifbare Elemente.
    5. Klicken Sie mit der rechten Maustaste auf den Header des Formulars, und klicken Sie auf Speichern.

      Die Regeln für Korrekturaufgaben bewerten das angreifbare Element und fügen es einer vorhandenen Aufgabe hinzu, oder erstellen eine neue Aufgabe. Wenn die Auswertung fehlschlägt, wird das angreifbare Element zu hinzugefügt Nicht Gruppierte Angreifbare Elemente Liste.

      Wenn Sie ein neues angreifbares Element speichern, alle Rechner aktiviert Ausführen.
      Hinweis:
      Nur ein Rechner pro Zielfeld Darf gleichzeitig aktiv sein. Wenn Sie eine aktivieren, werden alle anderen mit derselben Option aktiviert Zielfeld Sind deaktiviert.
    6. Sie können auf eine der zugehörigen Listen klicken, um zusätzliche Informationen anzuzeigen.

      Sie können den zugehörigen Link verwenden, Suchen Sie nach Schwachstellen Dient zum manuellen Auslösen eines ServiceNow®– Scan initiiert. Informationen zum Konfigurieren eines Schwachstellen-Scanners finden Sie unter Konfigurieren und verwalten Qualys Schwachstellen-Scanner und -Scans.

      Für eine Qualys Vulnerability Integration ist im ein Standardscanner vorinstalliert Schwachstellen-Scanner Modul. Dieser Scanner ist standardmäßig deaktiviert. Wählen Sie aus Aktiv Und Standard Kontrollkästchen zum Aktivieren des Qualys-Scanners für die Verwendung von Suchen Sie nach Schwachstellen Zugehöriger Link in den Formularen „Korrekturaufgabe“ und „angreifbare Elemente“.

      Die folgenden Bearbeitungs- und Korrekturoptionen werden über die Header-Leiste verfügbar:

      • Update: Speichert Aktualisierungen im Formular.
      • Security Incident erstellen: Erstellt einen Security Incident.
      • Schließen: Schließt das Element. Wenn alle Elemente in ihrer Gruppe geschlossen sind, wird die Korrekturaufgabe automatisch geschlossen.
      • Ausnahme anfordern: Sendet eine Anforderung zum Zurückstellen eines Elements.
      • Lösen: Löst das Element auf.
      • Löschen: Entfernt das angreifbare Element.