Erstellen Vulnerability ResponseAngreifbare Elemente

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Mehrere Methoden erstellen angreifbare Elemente (VI). Am häufigsten wird eine Integration zu einem Schwachstellenscanner installiert und so konfiguriert, dass Ergebnisse jeden Abend importiert werden. Es gibt Fälle wie physische Sicherheitsschwachstellen, in denen Sie angreifbare Elementdatensätze manuell hinzufügen möchten.

    Vorbereitungen

    Erforderliche Rolle: sn_vul.Vulnerability_write

    Warum und wann dieser Vorgang ausgeführt wird

    VIS, die Sie manuell erstellen, und automatisch erstellte VIS werden durch Regeln für Korrekturaufgaben und Gruppenbedingungen automatisch hinzugefügt und aus Korrekturaufgaben entfernt.

    Prozedur

    1. Navigieren zu Alle > Vulnerability Response > Angreifbare Elementean.
    2. Wählen Sie eine Kategorie aus, um die Liste zu öffnen.
    3. Klicken Sie auf Neu.
    4. Füllen Sie die Felder im Formular nach Bedarf aus.
      Informationen zu den Feldern für angreifbare Elemente finden Sie unter Vulnerability Response Formularfelder für angreifbare Elemente.
    5. Klicken Sie mit der rechten Maustaste in den Formularheader, und klicken Sie auf Speichern .

      Die Regeln für Korrekturaufgaben bewerten das angreifbare Element und fügen es einer vorhandenen Aufgabe hinzu, oder erstellen eine neue Aufgabe. Wenn die Auswertung fehlschlägt, wird das angreifbare Element zu hinzugefügt Nicht Gruppierte Angreifbare Elemente Liste.

      Wenn Sie ein neues angreifbares Element speichern, werden alle gespeichert Rechner aktiviert Ausführen.
      Hinweis:
      Nur ein Rechner pro Zielfeld Darf gleichzeitig aktiv sein. Wenn Sie eine aktivieren, werden alle anderen mit derselben Option aktiviert Zielfeld Sind deaktiviert.
    6. Sie können auf eine der zugehörigen Listen klicken, um zusätzliche Informationen anzuzeigen.

      Sie können den zugehörigen Link verwenden, Suchen Sie nach Schwachstellen Dient zum manuellen Auslösen eines ServiceNow®– Scan initiiert. Informationen zum Konfigurieren eines Schwachstellen-Scanners finden Sie unter Konfigurieren und verwalten QualysSchwachstellen-Scanner und -Scans.

      Für eine Qualys-Schwachstellenintegration ist ein Standardscanner in vorinstalliert Schwachstellen-Scanner Modul. Dieser Scanner ist standardmäßig deaktiviert. Wählen Sie aus Aktiv Und Standard Kontrollkästchen zum Aktivieren des Qualys-Scanners für die Verwendung mit Suchen Sie nach Schwachstellen Zugehöriger Link in den Formularen für Korrekturaufgabe und angreifbare Elemente.

      Die folgenden Bearbeitungs- und Korrekturoptionen werden über die Header-Leiste verfügbar:

      • Update: Speichert Aktualisierungen im Formular.
      • Security Incident erstellen: Erstellt einen Security Incident.
      • Schließen: Schließt das Element. Wenn alle Elemente in ihrer Gruppe geschlossen sind, wird die Korrekturaufgabe automatisch geschlossen.
      • Ausnahme anfordern: Übermittelt eine Anforderung zum Zurückstellen eines Elements.
      • Lösen: Löst das Element auf.
      • Löschen: Entfernt das angreifbare Element.