Schwachstellen automatisch selektieren
Die Überprüfung und Selektierung neuer Schwachstellen ist erforderlich, um eine erfolgreiche Korrektur sicherzustellen. Wandeln Sie Schwachstellenimporte mit automatisierter Zuweisung angreifbarer Elemente (VI), Risikoberechnung, Korrekturzielen und VI-Gruppierung in Korrekturaufgaben um.
Beginnen Sie mit importierten Schwachstellen, gleichen Sie die Assets ab, die nicht in der CMDB gefunden wurden, priorisieren Sie die Ergebnisse, übersetzen Sie dies in Korrekturaktivitäten, die automatisch zugewiesen werden, orchestrieren Sie den Korrekturprozess und bestätigen Sie den Abschluss mit einem Validierungsscan.
Neue angreifbare Elemente werden normalerweise beim Import in Korrekturaufgaben sortiert, basierend auf Regeln für Korrekturaufgaben. Manchmal können angreifbare Elemente nicht gruppiert werden oder enthalten kein erkanntes Konfigurationselement.
- Melden Sie sich bei an Vulnerability ResponseInstanz.
- Überprüfen Sie, ob Ihre Regeln (CI-Suche, Zuweisung) für angreifbare Elemente wie erwartet funktionieren. Informationen zum Überarbeiten von CI-Suchregeln finden Sie unter CI-Suchregeln zum Identifizieren von Konfigurationselementen aus Vulnerability ResponseIntegrationen von Schwachstellen von Drittparteien. Informationen zu Zuweisungsregeln finden Sie unter Vulnerability Response Übersicht über Zuweisungsregeln.Hinweis:Aufgrund des großen Volumens bei Datenimporten sollte bei der automatisierten Zuweisung angreifbarer Elemente Vorsicht walten gelassen werden.
- Überprüfen Sie, ob Ihre Korrekturziele korrekt sind. Siehe Vulnerability Response KorrekturzielregelnUm Informationen darüber zu erhalten, wie Korrekturzielregeln funktionieren und wie sie überarbeitet werden.
- Zeigen Sie nicht gruppierte angreifbare Elemente an .
- Wenn Sie sich die nicht gruppierten angreifbaren Elemente ansehen, sollten Sie Ihre Gruppenregeln überarbeiten und einen erneuten Scan durchführen. Weitere Informationen finden Sie unter Erstellen oder bearbeiten Vulnerability ResponseRegeln für Korrekturaufgaben.
- Gruppieren Sie die angreifbaren Elemente manuell. Erstellen Sie manuell eine Korrekturaufgabe in Vulnerability ResponseFür weitere Informationen.
- Überarbeiten Sie die Risikopunktzahlen für die angreifbaren Elemente in Ihren Korrekturaufgaben. Weitere Informationen finden Sie unter Vulnerability Response Rechner und Regeln für Schwachstellenrechner.
- Schließen Sie ältere angreifbare Elemente, die kürzlich von Ihren Drittanbieterintegrationen nicht erkannt wurden. Weitere Informationen finden Sie unter Automatisches Schließen angreifbarer Elemente und Erkennungen.
- Zeigen Sie nicht abgeglichene Konfigurationselemente an, und klassifizieren Sie sie erneut.
- Recherchieren Sie, was für die Korrektur getan werden muss.
Dieser Schritt kann Folgendes umfassen:
- Legen Sie fest, womit Sie jetzt umgehen und was Sie zurückstellen können. Diese Bestimmung basiert häufig auf der Risikopunktzahl, betroffenen Systemen und Patches mit Change-Fenstern.Hinweis:Korrekturzielregeln gehören zu angreifbaren Elementen. Diese Regeln werden ausgeführt, wenn das angreifbare Element importiert wird. Diese Regeln wurden zuvor im Setup-Assistenten erstellt.
- Aktualisieren Sie angreifbare Elemente , Falls erforderlich, und Zeigen Sie den Korrekturzielstatus von an Vulnerability ResponseAngreifbares Element.
- Erstellen Sie ein Change-Anforderung Und weisen Sie die Korrekturaufgabe einer Zuweisungsgruppe (IT Operations) zur Korrektur zu.Hinweis:Wenn die Schwachstelle einen Security Incident darstellt und Security Incident ResponsePlugin (com.snc.security_incident) ist aktiviert. Sie können stattdessen Security Incident-Datensätze aus den Korrekturaufgaben erstellen.
- Verschieben Sie nach dem Senden einer oder mehrerer Change-Anforderungen den Gruppenstatus in „wird untersucht“.
- Legen Sie fest, womit Sie jetzt umgehen und was Sie zurückstellen können. Diese Bestimmung basiert häufig auf der Risikopunktzahl, betroffenen Systemen und Patches mit Change-Fenstern.