Vulnerability Response status der Korrekturaufgabe

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 7 Minuten Lesedauer

    • Drittpartei-Integrationen importieren Erkennungsdaten für angreifbare Elemente, die neue angreifbare Elemente (Vits) erstellen oder vorhandene Vits aktualisieren. erkennungsstatus aktualisieren VIT-status, sofern sie „Offen“ oder „Geschlossen“ sind.

    Weitere Informationen dazu, wie sich der Status einer Erkennung auf den Status einer VIT auswirkt, finden Sie unter Erkennungen, Korrekturaufgaben und status angreifbarer Elemente.

    Mit Change-Management für Vulnerability Response, Es gibt eine synchronisierte Beziehung zwischen den Statusfeldern der Korrekturaufgaben und den Statusfeldern der Change Requests (CHG) im Vulnerability Response-Produkt. Während eine Change-Anforderung ihren Lebenszyklus durchläuft, verschiebt sie auch den Status aller zugehörigen Korrekturaufgaben automatisch. Nachdem eine Change-Anforderung implementiert wurde, wird die Korrekturaufgabe automatisch gelöst. Weitere Informationen finden Sie unter Statussynchronisierung zwischen Change-Anforderungen und Korrekturaufgaben.
    Hinweis:
    Ab v23.0 von Vulnerability Response:
    • Die Statusgenehmigung Der Korrekturaufgabe Workflow ist veraltet und wird im Flow Designer durch Flow-Korrekturaufgaben-Statusgenehmigung ersetzt.
    • Die Schließen Schaltfläche wurde für eine Korrekturaufgabe entfernt, und das Schließen einer Korrekturaufgabe wird vom Scanner gesteuert.

    In der folgenden Tabelle sind die status der Korrekturaufgabe und die Aktionen aufgeführt, die Sie für eine Korrekturaufgabe im jeweiligen Status ausführen können:

    Tabelle : 1. status der Korrekturaufgabe
    Status Beschreibung
    Öffnen Status bei Erstellung. In diesem Status können Sie:
    Doppelte VIs anzeigen
    Identifizieren Sie doppelte Vits, die von mehreren Scannern im System gemeldet wurden. Sie können die doppelte VIT als gelöst oder Geschlossen markieren. Doppelte Einträge werden nur angezeigt, wenn die Kombination von Schwachstellen mit erstellt wird Allgemeine Schwachstellen und Risiken (CVE) . Weitere Informationen finden Sie unter Vulnerability Response status der Korrekturaufgabe und der angreifbaren Elemente.
    Untersuchung starten
    Weisen Sie diese Korrekturaufgabe einer Person oder Gruppe zu, um mit der Untersuchung zu beginnen.
    Als falsch positiv markieren
    Markieren Sie ein Element oder eine Gruppe als falsch positiv, wenn der Scanner meldet, dass im System eine Schwachstelle vorhanden ist, in Wirklichkeit jedoch keine Schwachstelle vorhanden ist.
    Ausnahme anfordern
    Fordern Sie eine Ausnahme, ein Wiedereröffnungsdatum (bis), einen Grund an, und geben Sie optional zusätzliche Informationen an. Verschiebt die Korrektur des Elements oder der Gruppe bis zum Datum, an dem eine Ausnahme angefordert wird.
    Lösen
    Markieren Sie als gelöst, um das Element oder die Gruppe in den Status „gelöst“ zu verschieben.
    Change erstellen
    Erstellen Sie eine Change-Anforderung, oder ordnen Sie einer vorhandenen Change-Anforderung eine Korrekturaufgabe zu. Weitere Informationen finden Sie unter Erstellen Sie eine Change-Anforderung aus einer Korrekturaufgabe und Ordnen Sie einer vorhandenen Change-Anforderung eine Korrekturaufgabe zu.
    Korrekturaufgabe aufteilen
    Verwenden Sie für eine Korrekturaufgabe mit mehr als einem angreifbaren Element eine Reihe von Bedingungen, um eine Teilmenge angreifbarer Elemente herauszufiltern und eine Korrekturaufgabe aufzuteilen. Die von Ihnen ausgewählten Elemente werden automatisch in eine neue Korrekturaufgabe verschoben. Weitere Informationen finden Sie unter Teilen Sie eine Korrekturaufgabe in auf Arbeitsbereich für IT-Korrekturen.
    Zurückstellen
    Wählen Sie den Status zurückgestellt, ein Datum der erneuten Öffnung und einen Grund aus, und geben Sie optional zusätzliche Informationen an. Verschiebt den Status der Korrekturaufgabe bis zum Datum der erneuten Öffnung.
    Löschen
    Bestätigen Sie den Löschvorgang. Entfernt die Gruppe.
    Wird untersucht Ausgelöst durch Untersuchung Starten Schaltfläche. In diesem Status können Sie:
    Security Incident
    Weitere Informationen finden Sie unter Erstellen Sie einen Security Incident .
    Change erstellen
    Erstellen Sie eine Change-Anforderung, oder ordnen Sie einer vorhandenen Change-Anforderung eine Korrekturaufgabe zu. Weitere Informationen finden Sie unter Erstellen Sie eine Change-Anforderung aus einer Korrekturaufgabe und Ordnen Sie einer vorhandenen Change-Anforderung eine Korrekturaufgabe zu.
    Aufgabe teilen
    Verwenden Sie für eine Korrekturaufgabe mit mehr als einem angreifbaren Element eine Reihe von Bedingungen, um eine Teilmenge angreifbarer Elemente herauszufiltern und eine Korrekturaufgabe aufzuteilen. Die von Ihnen ausgewählten Elemente werden automatisch in eine neue Korrekturaufgabe verschoben. Weitere Informationen finden Sie unter Teilen Sie eine Korrekturaufgabe auf.
    Erstellen Sie eine Change-Anforderung
    Weitere Informationen finden Sie unter Erstellen Sie eine Change-Anforderung aus einer Korrekturaufgabe.
    Warten auf Implementierung
    Ändert den Status in Warten auf Implementierung. Dieser Status gibt an, dass Korrekturaufgaben außerhalb von verwiesen wurden Vulnerability Response.
    Zurückstellen
    Wählen Sie den Status zurückgestellt, ein Datum der erneuten Öffnung und einen Grund aus, und geben Sie optional zusätzliche Informationen an. Verschiebt den Status der Korrekturaufgabe bis zum Datum der erneuten Öffnung.
    Löschen
    Bestätigen Sie den Löschvorgang. Entfernt die Korrekturaufgabe.
    Zurückgestellt Ausgelöst durch Ausnahme Anfordern Schaltfläche. Als Teil des Genehmigungs-Workflows ist der Status „Zurückgestellt“ in Überprüfung und kann erst geschlossen werden, wenn genehmigt wurde.

    In diesem Status können Sie:

    Change erstellen
    Erstellen Sie eine Change-Anforderung, oder ordnen Sie einer vorhandenen Change-Anforderung eine Korrekturaufgabe zu. Weitere Informationen finden Sie unter Erstellen Sie eine Change-Anforderung aus einer Korrekturaufgabe und Ordnen Sie einer vorhandenen Change-Anforderung eine Korrekturaufgabe zu.
    Aufgabe teilen
    Verwenden Sie für eine Korrekturaufgabe mit mehr als einem angreifbaren Element eine Reihe von Bedingungen, um eine Teilmenge angreifbarer Elemente herauszufiltern und eine Korrekturaufgabe aufzuteilen. Die von Ihnen ausgewählten Elemente werden automatisch in eine neue VG verschoben. Weitere Informationen finden Sie unter Teilen Sie eine Korrekturaufgabe auf.
    Security Incident
    Weitere Informationen finden Sie unter Erstellen Sie einen Security Incident .
    Erneut öffnen
    Übergang zurück in den Status „Offen“.
    Löschen
    Bestätigen Sie den Löschvorgang. Entfernt die Korrekturaufgabe.

    Aufschubinformationen werden unter angezeigt Schließen/Zurückstellen Registerkarte. Am Zurückstellungsdatum wird die Gruppe zur Korrektur erneut geöffnet.
    Warten auf Implementierung Ausgelöst durch Warten Auf Implementierung Schaltfläche. In diesem Status können Sie:
    Security Incident
    Weitere Informationen finden Sie unter Erstellen Sie einen Security Incident .
    Change erstellen
    Erstellen Sie eine Change-Anforderung, oder ordnen Sie einer vorhandenen Change-Anforderung eine Korrekturaufgabe zu. Weitere Informationen finden Sie unter Erstellen Sie eine Change-Anforderung aus einer Korrekturaufgabe und Ordnen Sie einer vorhandenen Change-Anforderung eine Korrekturaufgabe zu.
    Aufgabe teilen
    Verwenden Sie für eine Korrekturaufgabe mit mehr als einem angreifbaren Element eine Reihe von Bedingungen, um eine Teilmenge angreifbarer Elemente herauszufiltern und eine Korrekturaufgabe aufzuteilen. Die von Ihnen ausgewählten Elemente werden automatisch in eine neue Korrekturaufgabe verschoben. Weitere Informationen finden Sie unter Teilen Sie eine Korrekturaufgabe auf.
    Erstellen Sie eine Change-Anforderung
    Weitere Informationen finden Sie unter Erstellen Sie eine Change-Anforderung aus einer Korrekturaufgabe.
    Zurückstellen
    Wählen Sie den Status zurückgestellt, ein Datum der erneuten Öffnung und einen Grund aus, und geben Sie optional zusätzliche Informationen an. Verschiebt den Status der Korrekturaufgabe bis zum Datum der erneuten Öffnung.
    Lösen
    Fügen Sie Notizen hinzu. Der Status wird gelöst. Notizen werden unter angezeigt Lösung Registerkarte.
    Löschen
    Bestätigen Sie den Löschvorgang. Entfernt die Korrekturaufgabe.
    Gelöst Ausgelöst von Lösen Schaltfläche. In diesem Status können Sie:
    Security Incident
    Weitere Informationen finden Sie unter Erstellen Sie einen Security Incident .
    Change erstellen
    Erstellen Sie eine Change-Anforderung, oder ordnen Sie einer vorhandenen Change-Anforderung eine Korrekturaufgabe zu. Weitere Informationen finden Sie unter Erstellen Sie eine Change-Anforderung aus einer Korrekturaufgabe und Ordnen Sie einer vorhandenen Change-Anforderung eine Korrekturaufgabe zu.
    Erneut öffnen
    Übergang zurück in den Status „Offen“.
    Löschen
    Bestätigen Sie den Löschvorgang. Entfernt die Korrekturaufgabe.

    Notizen werden unter angezeigt Notizen Registerkarte. Lösungsinformationen werden unter angezeigt Lösung Registerkarte.
    Geschlossen Ausgelöst Durch den Scanner. In diesem Status können Sie:
    Security Incident
    Weitere Informationen finden Sie unter Erstellen Sie einen Security Incident .
    Erneut öffnen
    Übergang zurück in den Status „Offen“.
    Löschen
    Bestätigen Sie den Löschvorgang. Entfernt die Korrekturaufgabe.

    Abschlussinformationen werden unter angezeigt Schließen/Zurückstellen Registerkarte.
    • Der Korrekturbesitzer kann nur ein angreifbares Element oder eine Korrekturaufgabe als gelöst markieren. Basierend auf der Bestätigung vom Scanner kann dieses gelöste Element oder diese Korrekturaufgabe als geschlossen oder erneut geöffnet markiert werden.
    • Die Löschen Die Schaltfläche ist für den Administrator verfügbar, wenn mehrere angreifbare Elemente manuell erstellt wurden und diese geschlossen oder gelöscht werden müssen.
    • Wenn Sie feststellen, dass die Elemente ein geringes Risiko sind, und auf ein Change-Fenster oder einen Patch warten, können Sie ihre Korrekturaufgabe in Zurückstellen ändern Rot status für einen definierten Zeitraum .Sie können mit eine Ausnahme anfordern Ausnahme Anfordern Option.
      Hinweis:
      Wenn Korrekturaufgaben zurückgestellt oder geschlossen werden, können Sie Lösungen angeben, um die Gründe dafür weiter zu definieren.
    • Wenn eine VIT entweder manuell oder automatisch erneut geöffnet wird, geschieht Folgendes:
      • Der VIT-Status ändert sich in Offen. Der ursprüngliche Status der Korrekturaufgabe wird nicht aktualisiert.
      • Die VIT wird neu bewertet und in eine neue oder vorhandene Korrekturaufgabe aufgenommen, die auf den aktiven Regeln für Korrekturaufgaben basiert.

      Dadurch wird der Verlauf beibehalten, während gleichzeitig eine weitere Korrektur ermöglicht wird.

    • Wenn eine Korrekturaufgabe erstellt (automatisch oder manuell) oder geteilt wird, wird sie aufgeteilt Status , Grund , Und Bis Felder werden ausgewertet. Im Falle der Aufteilungsaktion werden diese Felder sowohl für die alten als auch für die neuen Korrekturaufgaben ausgewertet. Wenn eine VIT aktualisiert wird, wird die aktualisiert Status , Grund , Und Bis Felder aller zugehörigen Korrekturaufgaben werden ausgewertet.
      • Wenn alle Vits in einer Korrekturaufgabe zurückgestellt werden und denselben Grund haben, ändert sich der Status der Korrekturaufgabe in Zurückgestellt Und der Grund der Vits wird der Korrekturaufgabe zugewiesen. Wenn sich die Vits im Grund unterscheiden, ändert sich der Grund der Korrekturaufgabe in Keine .
      • Am nächsten Bis Datum aller Vits wird in aktualisiert Bis Feld der Korrekturaufgabe.
      • Wenn Sie eine VIT erneut öffnen, ändert sich der Status der Korrekturaufgabe in Öffnen .

      Diese Auswertung wird von durchgeführt Rollup vulnerability item values to vulnerability and groupGeplante Aufgabe, die alle 15 Minuten ausgeführt wird.