Schwachstellen automatisch selektieren
Die Überprüfung und Selektierung neuer Schwachstellen ist erforderlich, um eine erfolgreiche Behebung sicherzustellen. Wandeln Sie Schwachstellenimporte mit automatisierter Zuweisung angreifbarer Elemente (VI), Risikoberechnung, Korrekturzielen und VI-Gruppierung in Korrekturaufgaben um.
Beginnen Sie mit importierten Schwachstellen, gleichen Sie die Assets ab, die nicht in der CMDB gefunden wurden, priorisieren Sie die Ergebnisse, übersetzen Sie dies in Korrekturaktivitäten, die automatisch zugewiesen werden, orchestrieren Sie den Korrekturprozess, und bestätigen Sie den Abschluss mit einem Validierungsscan.
Neue angreifbare Elemente werden normalerweise beim Import basierend auf den Regeln für Korrekturaufgaben in Korrekturaufgaben sortiert. Manchmal können angreifbare Elemente nicht gruppiert werden oder enthalten kein erkanntes Konfigurationselement.
- Melden Sie sich bei der Vulnerability Response-Instanz an.
- Überprüfen Sie, ob Ihre Regeln (CI-Suche, Zuweisung) für angreifbare Elemente wie erwartet funktionieren. Informationen zum Überarbeiten von CI-Suchregeln finden Sie unter CI-Suchregeln zum Identifizieren von Konfigurationselementen aus Vulnerability Response Integrationen von Schwachstellen von Drittparteien. Informationen zu Zuweisungsregeln finden Sie unter Vulnerability Response Übersicht über Zuweisungsregeln.Hinweis:Aufgrund des großen Volumens bei Datenimporten sollte bei der automatisierten Zuweisung angreifbarer Elemente Vorsicht walten gelassen werden.
- Überprüfen Sie, ob Ihre Korrekturziele korrekt sind. Siehe Vulnerability Response Korrekturzielregeln Um Informationen zur Funktionsweise und Überarbeitung von Korrekturzielregeln zu erhalten.
- Zeigen Sie nicht gruppierte angreifbare Elemente an .
- Wenn Sie sich die nicht gruppierten angreifbaren Elemente ansehen, sollten Sie Ihre Gruppenregeln überarbeiten und einen erneuten Scan durchführen. Weitere Informationen finden Sie unter Erstellen oder bearbeiten Vulnerability Response Regeln für Korrekturaufgaben.
- Gruppieren Sie die angreifbaren Elemente manuell. Erstellen Sie manuell eine Korrekturaufgabe in Vulnerability Response Weitere Informationen finden Sie unter .
- Überarbeiten Sie die Risikopunktzahlen für die angreifbaren Elemente in Ihren Korrekturaufgaben. Weitere Informationen finden Sie unter Vulnerability Response Rechner und Regeln für Schwachstellenrechner.
- Schließen Sie ältere angreifbare Elemente, die kürzlich von Ihren Drittpartei-Integrationen nicht erkannt wurden. Weitere Informationen finden Sie unter Automatisches Schließen angreifbarer Elemente und Erkennungen.
- Zeigen Sie nicht abgeglichene Konfigurationselemente an, und klassifizieren Sie sie erneut.
- Recherchieren Sie, was für die Korrektur getan werden muss.
Dieser Schritt kann Folgendes umfassen:
- Bestimmen Sie, womit Sie jetzt umgehen und was Sie zurückstellen können. Diese Bestimmung basiert häufig auf der Risikopunktzahl, betroffenen Systemen und Patches mit Change-Fenstern.Hinweis:Korrekturzielregeln gehören zu angreifbaren Elementen. Diese Regeln werden ausgeführt, wenn das angreifbare Element importiert wird. Diese Regeln wurden zuvor im Setup-Assistenten erstellt.
- Aktualisieren Sie angreifbare Elemente , Falls erforderlich, und Zeigen Sie den Korrekturzielstatus von an Vulnerability Response Angreifbares Element.
- Erstellen Sie einen Change-Anforderung Und weisen Sie die Korrekturaufgabe einer Zuweisungsgruppe (IT Operations) zur Korrektur zu.Hinweis:Wenn die Schwachstelle einen Security Incident darstellt, und Security Incident Response Plugin (com.snc.security_incident) ist aktiviert. Sie können stattdessen Security Incident-Datensätze aus den Korrekturaufgaben erstellen.
- Verschieben Sie nach dem Senden einer oder mehrerer Change-Anforderungen den Gruppenstatus in „wird untersucht“.
- Bestimmen Sie, womit Sie jetzt umgehen und was Sie zurückstellen können. Diese Bestimmung basiert häufig auf der Risikopunktzahl, betroffenen Systemen und Patches mit Change-Fenstern.