Status-Rollup- und Rollup-Szenarien
Status-Rollup- und Rollup-Szenarien synchronisieren automatisch den Status von Korrekturaufgaben (RTS) und angreifbaren Elementen (Vits), wodurch Echtzeitaktualisierungen für beide sichergestellt werden. Diese dynamische Interaktion reduziert die manuelle Nachverfolgung, verbessert die Genauigkeit und bietet Anwendern eine aktuelle Ansicht des Fortschritts, wodurch das Schwachstellenmanagement effizienter wird und Anwender schnell fundierte Entscheidungen treffen können.
Rollup-Verhalten
Wenn sich der status von angreifbaren Elementen (VIT) ändern, können diese Änderungen bis zur Ebene der Korrekturaufgabe (RT) weitergegeben werden. Die folgende Tabelle fasst wichtige Rollup-Szenarien zusammen, in denen Änderungen des Status angreifbarer Elemente (VIT) den Status der zugehörigen Korrekturaufgabe (RT) beeinflussen können, basierend auf Abschlussbedingungen, Neuzuweisungen und Zurückstellungen.
| VIT-Status | RT-Status |
|---|---|
| Öffnen Sie > Wird Untersucht | Bleibt Offen |
| Offen > Geschlossen – Falsch Positiv | Bleibt Offen |
| Öffnen Sie > In Überprüfung | Bleibt Offen |
| Öffnen > zurückgestellt (beliebiger Substatus) | Öffnen Sie > Zurückgestellt |
| Öffnen > Gelöst | Bleibt Offen |
| Öffnen > Geschlossen – Abgebrochen | Bleibt Offen |
| Öffnen > Geschlossen – Behoben | Öffnen > Geschlossen – Behoben |
| Öffnen > Geschlossen – behoben mit Ausnahmen | Öffnen > Geschlossen |
| Geschlossen-Behoben > Offen | Bleibt Geschlossen – Behoben |
| Öffnen > Geschlossen-behoben; (nach dem nächsten Scan) > gelöst | Bleibt Offen |
| Öffnen > Geschlossen – Ungültig | Bleibt Offen |
| Öffnen > Geschlossen-Veraltet | Öffnen > Geschlossen – Abgebrochen |
| Geschlossen – Veraltet > Offen | Bleibt Geschlossen – Abgebrochen |
| Öffnen > Geschlossen – Ergebnis Ungültig | Bleibt Offen |
| Öffnen > Geschlossen – Ungültig | Bleibt Offen |
| Öffnen > Closed-CI außer Betrieb genommen | Öffnen > Geschlossen – Abgebrochen |
| Öffnen Sie > Warten Auf Implementierung – Patch Geplant | Bleibt Offen |
| Öffnen > Warten Auf Implementierung – Patch Nicht Geplant | Bleibt Offen |
| Öffnen > Warten auf Implementierung – Patch geplant (fehlendes Zieldatum) | Bleibt Offen |
| Wird untersucht > Closed-CI außer Betrieb genommen |
RT1: Wird untersucht > Geschlossen – Abgebrochen RT2: Wird untersucht > Geschlossen – Abgebrochen |
| Offen > gelöst; RT = gelöst; öffnet VIT erneut |
Wenn zugewiesen, RT: Gelöst > wird untersucht; Sonst: Offen |
|
VIT1: Geschlossen – behoben VIT2: Wird untersucht Wenn VIT2 erneut geöffnet wird und VIT1 gelöst bleibt. |
RT1: Wird untersucht RT2: Geschlossen – behoben |
|
VIT1: Geschlossen – veraltet VIT2: Closed-CI außer Betrieb genommen |
Öffnen > Geschlossen – Abgebrochen |
|
VIT1: Gelöst VIT2: Closed-CI außer Betrieb genommen |
Bleibt Offen |
|
VIT1: Geschlossen – behoben VIT2: Closed-CI außer Betrieb genommen |
Öffnen > Geschlossen – Abgebrochen |
|
VIT1: Geschlossen – behoben VIT2: Geschlossen – veraltet |
Öffnen > Geschlossen – Behoben |
|
VIT1: Closed-<any sub-state> VIT2: Zurückgestellt |
Öffnen Sie > Zurückgestellt Bis-Datum – vorwärts als VIT2 übertragen |
Roll-down-Verhalten
Wenn sich der Status einer Korrekturaufgabe ändert, wird der Status häufig an die zugehörigen Vits weitergegeben, es sei denn, dies wird durch manuelle Updates oder bestimmte Ausnahmen überschrieben. Die folgende Tabelle fasst wichtige Rolldown-Szenarien zusammen, in denen Änderungen des Status der Korrekturaufgabe (RT) den Status des zugehörigen angreifbaren Elements (VIT) beeinflussen können, basierend auf Vorrangregeln und speziellen Bedingungen.
| RT-Status | VIT-Status |
|---|---|
| Öffnen Sie > Wird Untersucht | Öffnen Sie > Wird Untersucht |
| Offen > Geschlossen – Falsch Positiv | Offen > Geschlossen – Falsch Positiv |
| Öffnen Sie > In Überprüfung | Öffnen Sie > In Überprüfung |
| Öffnen > zurückgestellt (Substatus: Grund angegeben) | Öffnen > Zurückgestellt (Substatus: Grund Angegeben) |
| Öffnen > Gelöst | Öffnen > Gelöst |
| Öffnen > Geschlossen – Abgebrochen | Bleibt Offen |
| Öffnen > Geschlossen – behoben mit Ausnahmen | Bleibt Offen |
|
RT1: Öffnen > wird untersucht RT2: Offen |
Öffnen Sie > Wird Untersucht |
|
RT1: Öffnen > wird untersucht > Warten auf Implementierung RT2: Wird untersucht |
Öffnen Sie > Wird Untersucht > Wartet Auf Implementierung |
|
RT1: Warten auf Implementierung > zurückgestellt RT2: Warten auf Implementierung |
Warten Auf Implementierung > Zurückgestellt |
|
RT1: Warten auf Implementierung > Geschlossen – Abgebrochen RT2: Wird untersucht |
Warten Auf Implementierung> Wird Untersucht |
|
Öffnen > Geschlossen – behoben mit Ausnahmen Abschließende Beobachtungen: VIT2 bleibt offen |
VIT1: Offen > Geschlossen – behoben VIT2: Offen |
|
Öffnen > Gelöst Abschließende Beobachtungen: VIT2: Offen>gelöst |
VIT1: Offen > Geschlossen – behoben VIT2: Offen |
|
Öffnen > Gelöst Abschließende Beobachtungen: VIT2 wird erneut geöffnet; VIT1 bleibt gelöst; RT: Gelöst > Offen |
VIT1: Offen > Geschlossen – behoben VIT2: Offen |