Analytics- und Reporting-Lösungen für Vulnerability Response

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 3 Minuten Lesedauer

    • Die Überwachung der Schwachstellenkorrektur umfasst die Anzeige von Trends, das Risikomanagement und die Überwachung von Zuweisungsgruppen. Sie können Probleme mit hohem Risiko, Arbeitsauslastungen von Zuweisungsgruppen, Zurückstellungen und wiederkehrende Schwachstellen überprüfen. Vulnerability ResponseBietet Tools, Berichte und Verfahren, um diesen Prozess produktiver und effizienter zu gestalten.

    Datenvisualisierungen in Vulnerability ResponseArbeitsbereiche

    Die Vulnerability ResponseArbeitsbereiche enthalten Datenvisualisierungen, mit denen Sie Ihren Korrekturfortschritt überwachen können. Sie können die Bedrohungsstufe für Ihre Organisation bestimmen, indem Sie die Anzahl und den Schweregrad der aktiven Schwachstellen anzeigen, die für Ihre Organisation wichtig sind, in dynamischen Datenvisualisierungen, die aktualisiert werden, wenn sich Schwachstellendaten ändern. Siehe Vulnerability Manager WorkspaceUnd Erkunden Sie IT Remediation WorkspaceUm weitere Informationen zu den verfügbaren dynamischen Datenvisualisierungen zu erhalten.

    Schwachstellenanalysten können auch Standard verwenden Vulnerability ResponseDashboards um Alle > Vulnerability Response > Übersichtan.

    Wichtig:

    Vulnerability Response Korrekturprozess

    Die meisten Schwachstellenkorrekturen werden über den Korrekturaufgabendatensatz innerhalb von durchgeführt Vulnerability ResponseArbeitsbereiche. Von den Korrekturaufgaben (RTS) im Status „wird untersucht“ können Sie mehrere Aufgaben ausführen.
    • Erstellen Sie Change-Anforderungen.
    • Fügen Sie Arbeitsnotizen und Beschreibungen von Schwachstellen innerhalb der Korrekturaufgabe hinzu.
    • Verschieben Sie die Korrekturaufgabe und die darin enthaltenen angreifbaren Elemente bis zu einem späteren Datum.
    • Schließen Sie die Korrekturaufgabe.
    • Verfolgen Sie neue regulatorische Compliance-Verpflichtungen nach, die normalerweise zeitabhängig sind.
    • Melden Sie sich bei an Vulnerability ResponseInstanz.
    • Überprüfen Sie Ihr Schwachstellenmanagement und Ihre Dashboards und Berichte von Drittanbietern, um Problembereiche zu finden. Zeigen Sie beispielsweise Dashboards an, die die Alterung der Korrekturaufgabe (RT) nach status oder angreifbaren Elementen mit hohem Risiko nach ihrem Korrekturzieldatum anzeigen.
    • Überprüfen Sie den Status der Korrekturaufgaben in der Reihenfolge des Risikos.
    • Überarbeiten Sie die Priorisierung für die Aufgaben, indem Sie Ihre Risikopunktzahlrechner anpassen, wenn die Risikopunktzahl nicht korrekt berechnet wird, oder VIS oder RTS nach Bedarf zurückstellen. Siehe Vulnerability Response Rechner und Regeln für SchwachstellenrechnerOder Eine Korrekturaufgabe zurückstellenUm weitere Informationen zu diesen Optionen zu erhalten.
    • Überprüfen Sie zurückgestellte angreifbare Elemente, die kurz vor der erneuten Öffnung stehen, und ergreifen Sie bei Bedarf weitere Maßnahmen. Wenn Sie Change-Aktivitäten für Ihre Assets, Korrekturaufgaben und die entsprechenden angreifbaren Elemente initiieren und nachverfolgen möchten, finden Sie weitere Informationen unter Change-Management für Vulnerability ResponseFür weitere Aktionen.
    • Überprüfen Sie das Feedback von IT Operations.

      Sobald Sie benachrichtigt wurden, dass eine Change-Anforderung gelöst wurde, warten Sie auf den nächsten Scan. Scans werden automatisch durch den im Setup-Assistenten konfigurierten Drittpartei-Importzeitplan ausgelöst.

    • Wenn der Status nach einem Scan „behoben“ lautet, werden angreifbare Elemente während des Imports automatisch geschlossen. Die Gruppe wird geschlossen, wenn alle angreifbaren Elemente in der Gruppe behoben sind.
    • Wenn der Status nach dem Scan nicht „behoben“ ist, wird das VI automatisch zurück zu „wird untersucht“ verschoben.

    • Angreifbare Elemente, die in Ihrer Instanz auf „gelöst“ festgelegt sind, aber nicht von den Integrationsausführungen von Drittparteien in den Status „Geschlossen/behoben“ versetzt wurden, werden erneut geöffnet, wenn sie bei erneuten Scans erkannt werden.

      Für QualysErkennungen: Wenn der Scanner weiterhin VIS findet, die auf „gelöst“ festgelegt wurden, aber dann durch nachfolgende Scans nicht in den Status „Geschlossen/behoben“ übergegangen wurden, werden diese VIS wieder in „Offen“ verschoben, wenn das letzte gefundene Datum nach dem Lösungsdatum liegt.

      Für Rapid7Erkennungen, eine Option ist jetzt auf verfügbar Rapid7Konfigurationsseite in Ihrer Instanz zum erneuten Öffnen gelöster VIS nach Alter. Wenn diese Option aktiviert ist, werden VIS auf „gelöst“ festgelegt, aber dann nicht in „Geschlossen/behoben“ übergegangen, indem nachfolgende Scans nach der von Ihnen eingegebenen Anzahl von Tagen zurück zu „Offen“ wechseln.

    Vulnerability Solution Management Bereitstellungsfortschritt

    Umfassende Bereitstellungsmetriken für Korrekturaufgaben und Schwachstelleneinträge sind in enthalten Vulnerability Solution ManagementUnter Korrekturstatus In Schwachstellen angreifbare Elemente. Identifizieren Sie einfach, welche Korrekturaufgabe oder Schwachstelle den Lösungsfortschritt verlangsamt. Drilldown dazu, wie die Schwachstelle identifiziert wird oder welche Aspekte der betroffenen Assets das Korrekturproblem verursachen können. Aktualisieren Sie den Status Ihrer Metriken mit Status aktualisieren Zugehöriger Link in den Formularen für Schwachstellen, Lösungen und Korrekturaufgaben.