Listenseite in Arbeitsbereich des Schwachstellenmanagers

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 7 Minuten Lesedauer

    • Die Listenseite in Arbeitsbereich des Schwachstellenmanagers Ermöglicht Schwachstellen- und Sicherheitsmanagern und Analysten, den Korrekturfortschritt in Datensätzen anzuzeigen, Detailinformationen in Datensätzen anzuzeigen und den Status ihrer Genehmigungsanforderungen und Ausnahmen anzuzeigen.

    Erforderliche Rolle:
    • sn_vul.Vulnerability_Analyst oder sn_vul.Vulnerability_admin für angreifbare Host-Elemente (Vits)
    • sn_vul.App_sec_Manager für angreifbare Anwendungselemente (AVITs)
    • sn_vul_Container.Vulnerability_Analyst oder sn_vul_Container.Vulnerability_admin für angreifbare Container-Elemente (CVITs)
    • sn_vulc.admin für Konfigurationstestergebnisse (CTRs)
    Diese Listen und Links bieten Ihnen einfachen Zugriff auf Datensätze und Aufgaben. Es enthält zwei Registerkarten:
    • Listen Registerkarte: Zeigt die Standardlisten für Korrekturmaßnahmen, Korrekturaufgaben, angreifbare Elemente, Konfigurationstestergebnisse, Lösungen an Ausnahmen und Bibliotheken.
    • Meine Listen Registerkarte: Zeigt alle Listen an, die Sie auf der Registerkarte Listen umbenannt haben, und alle von Ihnen erstellten Listen.

      Sie können auch eine eigene Liste erstellen, um den Korrekturfortschritt zu überwachen. Weitere Informationen finden Sie unter Erstellen Sie eine anwenderdefinierte Liste von Datensätzen.

    Registerkarte „Listen“

    Die folgende Tabelle zeigt die Listen, die auf der Registerkarte Listen der Listenseite verfügbar sind:

    Tipp:

    Wenn sn_vul_cmn_ws.navigate_to_workspaceSystemeigenschaft ist auf festgelegt Wahr Von einem Administrator bei Auswahl der vordefinierten Filterlinks in den Modulen Vulnerability Response, Application Vulnerability Response, Container Vulnerability Response und Configuration Compliance aus dem Alle Menü, werden diese Links auf der Listenseite von geöffnet Arbeitsbereich des Schwachstellenmanagers Basierend auf Ihrer Rolle.

    Beispiel: Wenn Sie auswählen Meinen Gruppen zugewiesen Indem Sie zu navigieren Alle > Vulnerability Response > Korrekturaufgaben > Meinen Gruppen zugewiesen, Dieser Link wird zu weitergeleitet Arbeitsbereich des Schwachstellenmanagers. Die Meinen Gruppen zugewiesen Liste in Korrekturaufgaben Das Modul wird auf der Listenseite des Schwachstellenmanager-Arbeitsbereichs geöffnet, wenn Sie die Rolle „Schwachstellenadministrator“ oder „Analyst“ innehaben. Um die Host-Korrekturaufgaben anzuzeigen, gruppieren Sie die Aufgaben nach Datensatztyp.

    Mit können Sie die Datensatzanzahl in den Listen ausblenden glide.ui.list.seismic.omit.countSystemeigenschaft. Weitere Informationen zum Deaktivieren/Aktivieren der Datensatzanzahl in einer Liste finden Sie unter KBB0010402 KB-artikel.

    Tabelle : 1. Listen
    Listenelement Beschreibung Module Erforderliche Rollen
    Korrekturmaßnahmen (RES) Liste der aktiven RES und aller Ihren Zuweisungsgruppen zugewiesenen RES.

    Gruppieren Sie die Korrekturmaßnahmen nach Datensatztyp Um sie nach angreifbaren Host-Elementen, angreifbaren Anwendungselementen, angreifbaren Containerelementen und Konfigurationstestergebnissen zu kategorisieren.

    		 Vulnerability Response, Application Vulnerability Response, Container Vulnerability Response, Und Konfigurations-Compliance
    • sn_vul.Vulnerability_Analyst oder sn_vul.Vulnerability_admin für angreifbare Host-Elemente (Vits)
    • sn_vul.App_sec_Manager für angreifbare Anwendungselemente (AVITs)
    • sn_vul_Container.Vulnerability_Analyst oder sn_vul_Container.Vulnerability_admin für angreifbare Container-Elemente (CVITs)
    • sn_vulc.admin für Konfigurationstestergebnisse (CTRs)
    Korrekturaufgaben Enthält die folgenden Listen:
    • Aktiv: Liste aller aktiven Host-, Anwendungs-, Container- und Testergebnis-Korrekturaufgaben.
    • Alle: Liste der aktiven und inaktiven Host-, Anwendungs-, Container- und Testergebnis-Korrekturaufgaben.
    • Mir zugewiesen: Liste der Korrekturaufgaben, die Ihnen zur Korrektur zugewiesen sind.
    • Meiner Gruppe zugewiesen: Korrekturaufgaben, die Ihren Zuweisungsgruppen zur Korrektur zugewiesen sind.

    Gruppieren Sie die Korrekturaufgaben nach Datensatztyp Um sie nach angreifbaren Host-Elementen, angreifbaren Anwendungselementen, angreifbaren Containerelementen und Konfigurationstestergebnissen zu kategorisieren.

    Hinweis:
    Die Liste „Korrekturaufgaben“ enthält Aufgaben, die während der Erstellung der Korrekturmaßnahme in generiert wurden Arbeitsbereich des Schwachstellenmanagers, Sowie die manuell und durch Regeln für Korrekturaufgaben und andere Prozesse in der klassischen Anwenderoberfläche erstellten. Die Spalte „Korrekturmaßnahme“ ist für alle Korrekturaufgaben leer, die nicht im Rahmen der Korrekturmaßnahme erstellt wurden.
    		 Vulnerability Response, Application Vulnerability Response, Container Vulnerability Response, Und Konfigurations-Compliance
    • sn_vul.Vulnerability_Analyst oder sn_vul.Vulnerability_admin für angreifbare Host-Elemente (Vits)
    • sn_vul.App_sec_Manager für angreifbare Anwendungselemente (AVITs)
    • sn_vul_Container.Vulnerability_Analyst oder sn_vul_Container.Vulnerability_admin für angreifbare Container-Elemente (CVITs)
    • sn_vulc.admin für Konfigurationstestergebnisse (CTRs)
    Angreifbare Host-Elemente Enthält die folgenden Listen
    • Aktiv: Liste aller aktiven angreifbaren Host-Elemente.
    • Alle: Liste der aktiven und inaktiven angreifbaren Host-Elemente.
    • Mir zugewiesen: Liste der angreifbaren Host-Elemente, die Ihnen zur Korrektur zugewiesen sind.
    • Meiner Gruppe zugewiesen: Liste der angreifbaren Host-Elemente, die Ihren Zuweisungsgruppen zur Korrektur zugewiesen sind.
    		 Vulnerability Response sn_vul.Vulnerability_Analyst oder sn_vul.Vulnerability_admin
    Angreifbare Anwendungselemente Enthält die folgenden Listen:
    • Aktiv: Liste aller aktiven angreifbaren Anwendungselemente.
    • Alle: Liste der aktiven und inaktiven angreifbaren Anwendungselemente.
    • Mir zugewiesen: Liste der angreifbaren Anwendungselemente, die Ihnen zur Korrektur zugewiesen sind.
    • Meiner Gruppe zugewiesen: Liste der angreifbaren Anwendungselemente, die Ihren Zuweisungsgruppen zur Korrektur zugewiesen sind.
    Sie können ein neues angreifbares Anwendungselement erstellen, indem Sie auswählen Neu Schaltfläche.    		 Application Vulnerability Response sn_vul.App_sec_Manager
    Angreifbare Container-Elemente Enthält die folgenden Listen:
    • Aktiv: Liste aller aktiven angreifbaren Container-Elemente.
    • Alle: Liste der aktiven und inaktiven angreifbaren Container-Elemente.
    • Mir zugewiesen: Liste der angreifbaren Container-Elemente, die Ihnen zur Korrektur zugewiesen sind.
    • Meiner Gruppe zugewiesen: Liste der angreifbaren Container-Elemente, die Ihren Zuweisungsgruppen zur Korrektur zugewiesen sind.
    		 Container Vulnerability Response sn_vul_Container.Vulnerability_Analyst oder sn_vul_Container.Vulnerability_admin
    Konfigurationstestergebnisse Enthält die folgenden Listen:
    • Aktiv: Liste aller aktiven Testergebnisse.
    • Alle: Liste der aktiven und inaktiven Testergebnisse.
    • Mir zugewiesen: Liste der Testergebnisse, die Ihnen zur Korrektur zugewiesen sind.
    • Meiner Gruppe zugewiesen: Liste der Testergebnisse, die Ihren Zuweisungsgruppen zur Korrektur zugewiesen sind.
    		 Konfigurations-Compliance sn_vulc.admin
    Lösungen Enthält die folgenden Listen:
    • Alle: Zeigt alle verfügbaren Lösungen an, mit denen Sie die angreifbaren Host-Elemente korrigieren können.
    • Höchste Ersetzung: Zeigt alle Lösungen an, die zum Ausfüllen bevorzugter Lösungen verwendet werden.
    • Mit angreifbaren Elementen: Zeigt die Lösungen an, die als bevorzugte Lösung für angreifbare Elemente verwendet werden.
    		 Vulnerability Response sn_vul.Vulnerability_Analyst oder sn_vul.Vulnerability_admin
    Ausnahmen Zeigt die genehmigungsstatus für alle Ausnahmen und falsch positiven Anforderungen an, die Ihren Zuweisungsgruppen zugeordnet sind.
    • Alle: Liste der Ausnahmeanforderungen, der falsch positiven Anforderungen und der Aufhebung der Zuweisung von Genehmigungen im Zusammenhang mit Vits, AVITs und CVITs und ihren Korrekturaufgaben (VUL, AVUL und CVUL).
    • Alle (Konfigurations-Compliance): Liste der Ausnahmen, falsch positiv und Zuweisung von Genehmigungsanforderungen im Zusammenhang mit Testergebnissen und Korrekturaufgaben aufheben (CTR#).

    Gruppieren Sie die Ausnahmen nach Datensatztyp Um sie nach angreifbaren Host-Elementen, angreifbaren Anwendungselementen, angreifbaren Containerelementen und Konfigurationstestergebnissen zu kategorisieren.

    		 Vulnerability Response, Application Vulnerability Response, Container Vulnerability Response, Und Konfigurations-Compliance
    • sn_vul.Vulnerability_Analyst oder sn_vul.Vulnerability_admin für angreifbare Host-Elemente (Vits)
    • sn_vul.App_sec_Manager für angreifbare Anwendungselemente (AVITs)
    • sn_vul_Container.Vulnerability_Analyst oder sn_vul_Container.Vulnerability_admin für angreifbare Container-Elemente (CVITs)
    • sn_vulc.admin für Konfigurationstestergebnisse (CTRs)
    Genehmigungen Mir zugewiesen: Zeigt die Genehmigungsanforderungen an, die Ihnen zur Verarbeitung zugewiesen sind. Informationen zur Verarbeitung Ihrer Genehmigungen im Arbeitsbereich finden Sie unter Genehmigen oder lehnen Sie Anforderungen in ab Arbeitsbereich des Schwachstellenmanagers. Vulnerability Response, Application Vulnerability Response, Container Vulnerability Response, Und Konfigurations-Compliance
    • sn_vul.Vulnerability_Analyst oder sn_vul.Vulnerability_admin für angreifbare Host-Elemente (Vits)
    • sn_vul.App_sec_Manager für angreifbare Anwendungselemente (AVITs)
    • sn_vul_Container.Vulnerability_Analyst oder sn_vul_Container.Vulnerability_admin für angreifbare Container-Elemente (CVITs)
    • sn_vulc.admin für Konfigurationstestergebnisse (CTRs)
    Bibliotheken Besteht aus den folgenden Listen:
    • CVEs (NVD): Liste aller Common Vulnerability and Exposures (CVEs) von Vulnerability Response, Application Vulnerability Response, Und Container Vulnerability Response.
    • TPEs: Liste der importierten Schwachstellen von Drittparteien in Ihrer Instanz. Enthält eine Liste zugehöriger Referenzen, angreifbarer Elemente, Exploits und CVEs.
    • CWEs: Liste aller allgemeinen Schwachstellen-Aufzählungen (Common Schwachstellen Enumerations, CWEs) von Vulnerability Response, Application Vulnerability Response, Und Container Vulnerability Response.
    • App-Schwachstellen: Liste aller Einträge für Schwachstellen in Drittpartei-Anwendungen.
    • Testgruppen: Liste aller Konfigurations-Compliance Testgruppen. Sie können den Prozentsatz der CI-Compliance und der Compliance der Testergebnisse für eine Testgruppe in der Datensatzansicht anzeigen.
    • Tests: Liste aller Tests aus Konfigurations-Compliance. Sie können den Prozentsatz der Compliance der Testergebnisse für einen Test in der Datensatzansicht anzeigen.
    • Ausgleichssteuerungen: Liste aller Ausgleichssteuerungen, die für Risikoreduzierungsanforderungen verwendet werden können. Sie können eine Ausgleichssteuerung hinzufügen, indem Sie auf klicken Neu . Weitere Informationen zum Hinzufügen einer Ausgleichssteuerung finden Sie unter Fügen Sie der Bibliothek eine Ausgleichssteuerung hinzu.
    		 Vulnerability Response, Application Vulnerability Response, Container Vulnerability Response, Und Konfigurations-Compliance
    • sn_vul.Vulnerability_Analyst oder sn_vul.Vulnerability_admin für angreifbare Host-Elemente (Vits)
    • sn_vul.App_sec_Manager für angreifbare Anwendungselemente (AVITs)
    • sn_vul_Container.Vulnerability_Analyst oder sn_vul_Container.Vulnerability_admin für angreifbare Container-Elemente (CVITs)
    • sn_vulc.admin für Konfigurationstestergebnisse (CTRs)
    CMDB Enthält die folgenden Listen
    • Erkannte Elemente : Liste aller erkannten Elemente.
    • Erkannte Container-Images : Liste der Container-Images. Diese Container-Images enthalten Informationen zur Image-ID, zum Docker-Image und zum Image-Repository zusammen mit den Ebeneninformationen.
    • Tabelle „erkannte Anwendungen“ Der Ansicht „Vulnerability Manager-Arbeitsbereich“ hinzugefügt. Ermöglicht die erneute Anwendung auf ausgewählte oder gefilterte erkannte Elemente oder Anwendungen im Arbeitsbereich.
    		Vulnerability Response, Application Vulnerability Response, Container Vulnerability Response, Und Konfigurations-Compliance
    • sn_vul.Vulnerability_Analyst oder sn_vul.Vulnerability_admin für angreifbare Host-Elemente (Vits)
    • sn_vul.App_sec_Manager für angreifbare Anwendungselemente (AVITs)
    • sn_vul_Container.Vulnerability_Analyst oder sn_vul_Container.Vulnerability_admin für angreifbare Container-Elemente (CVITs)
    • sn_vulc.admin für Konfigurationstestergebnisse (CTRs)
    Anforderungen für Penetrationstestbewertung Enthält die folgenden Listen:
    • Aktiv : Liste der aktiven Penetrationstestbewertungsanforderungen.
    • Alle : Liste der aktiven und inaktiven Penetrationstestbewertungsanforderungen
    • Mir zugewiesen : Liste der von Ihnen gestellten Penetrationstestbewertungsanforderungen.
    • Meiner Gruppe zugewiesen : Liste der Penetrationstestbewertungsanforderungen, die von den Anwendern in Ihren Zuweisungsgruppen gestellt wurden.

    Informationen zum Erstellen einer Penetrationstest-Bewertungsanforderung finden Sie unter Neue Anforderung für Penetrationstestbewertung erstellen.

    		 Application Vulnerability Response sn_vul.App_sec_Manager
    Penetrationstest-Ergebnisse Enthält die folgenden Listen:
    • Aktiv: Liste aller aktiven Penetrationstestergebnisse.
    • Alle: Liste der aktiven und inaktiven Penetrationstestergebnisse.
    • Mir zugewiesen: Liste der Penetrationstestergebnisse, die Ihnen zur Korrektur zugewiesen sind.
    • Meiner Gruppe zugewiesen: Liste der Penetrationstestergebnisse, die Ihren Zuweisungsgruppen zur Korrektur zugewiesen sind.

    Informationen zum Erstellen von Penetrationstestergebnissen finden Sie unter Erstellen Sie Penetrationstestergebnisse basierend auf einem Bewertungsfragebogen.

    		 Application Vulnerability Response sn_vul.App_sec_Manager
    Patches Alle: Liste aller verfügbaren Patches, die zur Korrektur angreifbarer Host-Elemente verwendet werden können. Vulnerability Response sn_vul.Vulnerability_Analyst oder sn_vul.Vulnerability_admin
    Unterstützungsdaten Enthält die folgenden Listen:
    • Autorisierende Quellen : Liste der maßgeblichen Quellen, die Zusammenfassungsinformationen bereitstellen, die für die Recherche der Quellveröffentlichungen nützlich sind.
    • Technologien : Liste der Technologien, die Zusammenfassungsinformationen zu jeder autoritativen Quelle und Bezugsvermerk bereitstellen (auch in Qualys als Framework bekannt).
    		 Konfigurations-Compliance sn_vulc.admin