Konfigurieren Sie den Schlüssel für angreifbare Elemente

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 5 Minuten Lesedauer

    • Konfigurieren Sie die Granularität des angreifbaren Elements (VI T) Geben Sie in ein Vulnerability Response Anwendung zum Definieren, was ein angreifbares Element ausmacht (VI T ) In Ihrer Organisation.

    Vorbereitungen

    Erforderliche Rolle: Administrator

    Persona und granulare Rollen sind verfügbar, um zu verwalten, was Anwender und Gruppen in sehen und tun können Vulnerability Response Anwendung. Informationen zur ersten Zuweisung der Persona-Rollen im Setup-Assistenten finden Sie unter Weisen Sie zu Vulnerability Response Persona-Rollen mit Setup-Assistent. Weitere Informationen zum Verwalten granularer Rollen finden Sie unter Verwalten Sie Persona und granulare Rollen für Vulnerability Response.

    Schlüsselbegriffe:

    Konfigurationselement bzw. Configuration Item (CI)
    Ein vorhandenes Asset, das in Ihrer CMDB aufgeführt ist.
    Schwachstelle
    Ein Datensatz einer bekannten Schwachstelle, die aus dem National Institute of Standards and Technology (NIST), der National Vulnerability Database (NVD), Common Vulnerabilities and Exposures (CWE) oder Integrationen von Drittparteien mit importiert wurde Vulnerability Response.
    Angreifbares Element
    Ein angreifbares Element wird erstellt, wenn eine importierte Schwachstelle mit einem Konfigurationselement in Ihrer CMDB übereinstimmt.
    Erkennung
    Ein einzelnes, eindeutiges Vorkommen einer Schwachstelle, wie von den Scannern Ihrer Drittanbieterintegrationen gemeldet. Erkennungen werden importiert und sowohl in den Erkennungs- als auch in den Datensätzen für angreifbare Elemente in Ihrer Instanz angezeigt. Wird auch als Erkennung angreifbarer Elemente bezeichnet.

    Standardmäßig ist ein angreifbares Element eine eindeutige Kombination aus einem Konfigurationselement (Configuration Item, CI), einer Schwachstelle und einer Integrationsinstanz. Um angreifbare Elemente mit mehr Granularität zu erstellen, fügen Sie eindeutige Ports hinzu Oder Empfehlungen (nur für Microsoft TVM-Schwachstellen) Aus Erkennungen angreifbarer Elemente. Dies hilft Ihnen, die Behebung von Schwachstellen auf der Ebene zu verwalten, die Ihrer Meinung nach für Ihre Organisation am effektivsten ist.

    Wenn Sie angreifbare Elemente mit mehr Granularität erstellen möchten, konfigurieren Sie den Schlüssel für angreifbare Elemente so, dass er den Port enthält Oder-Empfehlung.
    • Wenn Port einschließen Ist aktiviert, werden angreifbare Elemente von eindeutigen Ports aus Erkennungen angreifbarer Elemente erstellt.
    • Wenn Empfehlung einschließen Ist aktiviert, wird für jede Empfehlung, die einer Schwachstelle zugeordnet ist, ein separates angreifbares Element erstellt.
    Hinweis:
    Die Empfehlung Einschließen Die Option wird in der UI nur angezeigt, wenn die Microsoft TVM-Integration in Ihrer Umgebung aktiviert ist.

    Ab Vulnerability Response V17.1 können Sie Rapid7-Schwachstellen identifizieren und beheben, indem Sie Beweise als VI-Schlüssel hinzufügen. Weitere Informationen finden Sie unter Hinzufügen von Nachweisen zu Schlüsseln für angreifbare Rapid7-Elemente.

    Wählen Sie eine Option aus der folgenden Tabelle aus, um die Option „Port einschließen“ zu aktivieren.

    Tabelle : 1. Drei Szenarien für die erstmalige Aktivierung der Option „Port einbeziehen“ mit dem VI-Schlüssel
    Wenn... Beschreibung
    Mindestens eine der folgenden Bedingungen ist „wahr“:
    • Sie führen ein Upgrade von einer Version von durch Vulnerability Response Vor v10.0, die die Erkennung angreifbarer Elemente nicht unterstützt hat.
    • Sie sind ein neuer Kunde und haben keine Vulnerability Response-Daten (Erkennung angreifbarer Elemente oder angreifbarer Elemente) in Ihrem ServiceNow AI Platform® Instanz.
    • Sie haben bereits Alle Datensätze für angreifbare Elemente und zugehörige Daten wurden gelöscht In Ihrer Instanz sind Sie bereit, alle Ihre Vulnerability Response-Daten zu erstellen, beginnend mit einem neuen Import, um VIS einzubeziehen, die sich durch einen eindeutigen Port unterscheiden.
    		 Aktivieren Sie „Port Einschließen“.

    Nachdem der Einbindungs-Port aktiviert ist, erstellen importierte Erkennungen angreifbare Elemente, die VIS enthalten, die durch einen eindeutigen Port gekennzeichnet sind, beginnend mit dem nächsten Import.
    Beide Bedingungen sind wahr:
    • Sie haben v10.0 oder höher von Vulnerability Response Und Sie verfügen in Ihrer Instanz über Vulnerability Response-Daten (Erkennung angreifbarer Elemente oder angreifbarer Elemente), die Sie beibehalten möchten.
    • Sie möchten mit der Erstellung neuer angreifbarer Elemente beginnen, um VIS einzubeziehen, die nach eindeutigem Port unterschieden werden.
    		 Aktivieren Sie „Port einschließen“. Ihre vorhandenen Erkennungen und die zugehörigen angreifbaren Elemente werden beibehalten.

    Nachdem der Einbindungs-Port aktiviert ist, erstellen neue Erkennungen neue angreifbare Elemente, die VIS enthalten, die durch einen eindeutigen Port gekennzeichnet sind, beginnend mit dem nächsten Import.
    Beide Bedingungen sind wahr:
    • Sie haben v10.0 oder höher von Vulnerability Response.
    • Sie verfügen über vorhandene Vulnerability Response-Daten (Erkennungen angreifbarer Elemente oder angreifbarer Elemente), möchten Ihre vorhandenen Daten jedoch nicht beibehalten, da Sie Ihre Schwachstellendaten lieber von einem neuen Import aus erstellen und VIS einschließen möchten, die sich durch einen eindeutigen Port unterscheiden.
    1. Löschen Sie alle Datensätze für angreifbare Elemente und zugehörige Daten Aus Ihrer Instanz.
    2. Aktivieren Sie „Port einschließen“.

      Nachdem der Einbindungs-Port aktiviert ist, erstellen neue Erkennungen neue angreifbare Elemente, die VIS enthalten, die durch einen eindeutigen Port gekennzeichnet sind, beginnend mit dem nächsten Import.
    Hinweis:

    Wenn die Option „Port einschließen“ aktiviert ist, kann für ein Konfigurationselement mehr als ein angreifbares Element erstellt werden. Wenn beispielsweise eine Schwachstelle für zwei Ports in einem Konfigurationselement vorhanden ist, Ports 80 und 443, werden zwei eindeutige VIS erstellt, eines für jeden Port, beginnend mit dem nächsten Import.

    Hinweis:
    Stellen Sie sicher, dass Sie VIS erstellen möchten, um VIS nach eindeutigen Ports einzubeziehen, bevor Sie diese Funktion aktivieren. Sobald Sie den VI-Schlüssel zum Einbeziehen des Ports aktiviert haben, müssen Sie zuerst Ihre Vulnerability Response-Daten löschen, bevor Sie den Einschluss-Port deaktivieren und mit der standardmäßigen VI-Schlüsselgranularität zum Importieren von Schwachstellendaten zurückkehren können, d. h. VIS werden für den Port erstellt, aber nicht durch einen eindeutigen Port unterschieden. Weitere Informationen zum Löschen Ihrer Schwachstellendaten finden Sie unter Löschen Sie alle Datensätze für angreifbare Elemente und zugehörige Daten in Vulnerability Response.

    Prozedur

    1. Navigieren zu Alle > Vulnerability Response > Administration > Konfigurieren Angreifbares Element G Ranularitätan.

      Das Feld zuletzt aktualisiert zeigt das Datum an, an dem der VI-Schlüssel zuletzt konfiguriert wurde.

    2. Wählen Sie Aus Die Port Einschließen Kontrollkästchen zum Aktivieren.
      Hinweis:
      Wenn Sie die Microsoft TVM-Integration konfiguriert haben Empfehlung Einschließen Option ist ebenfalls verfügbar. Dadurch können angreifbare Elemente nach eindeutigen Empfehlungen aus Microsoft TVM-Daten aufgeteilt werden.
    3. Wählen Sie Speichern.
      Das Bestätigungsdialogfeld wird angezeigt.

      Wenn Sie keine Erkennungsdatensätze für angreifbare Elemente in Ihrer Instanz haben, werden sowohl Erkennungen für angreifbare Elemente als auch angreifbare Elemente ab dem nächsten Import durch einen eindeutigen Port erstellt.

      Wenn in Ihrer Instanz Erkennungen für angreifbare Elemente und angreifbare Elemente vorhanden sind, werden vorhandene Erkennungen und zugehörige angreifbare Elemente beibehalten. Neue Erkennungen erstellen neue Schwachstellen, die VIS enthalten, die durch einen eindeutigen Port gekennzeichnet sind, beginnend mit dem nächsten Import.

    Nächste Maßnahme

    Überprüfen Sie, ob angreifbare Elemente nach Port in den Datensätzen der Erkennung angreifbarer Elemente und der Datensätze für angreifbare Elemente angezeigt werden. Weitere Informationen finden Sie unter Anzeigen Vulnerability Response Erkennungsdaten für angreifbare Elemente.