Vulnerability Response Übersicht über Korrekturaufgaben und Regeln für Korrekturaufgaben

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 5 Minuten Lesedauer

    • Konfigurieren Sie Korrekturaufgaben (VULs), damit Analysten und Korrekturspezialisten angreifbare Elemente (VI) organisieren und massenweise analysieren können. Die Kriterien, nach denen Korrekturaufgaben erstellt werden, sind so konfiguriert, dass Sie angreifbare Elemente nicht manuell zu Korrekturaufgaben zuweisen müssen. Mit Korrekturaufgaben können Sie den Fortschritt überwachen und den Korrekturprozess effizienter steuern.

    Nachverfolgung der Anzahl der Zurückstellungen für angreifbare Elemente und Korrekturaufgaben

    Verfolgen Sie, wie oft ein angreifbares Element, ein angreifbares Anwendungselement, ein angreifbares Container-Element oder eine Korrekturaufgabe zurückgestellt wird. Eine geplante Aufgabe, Legen Sie die Anzahl der Zurückstellungen fest , Wird täglich ausgeführt, um die Anzahl der Datensätze, die mehrmals zurückgestellt werden, in der Spalte „Anzahl der Zurückstellungen“ zu buchen. Datensätze werden in den Modulen „mehrere Zurückstellungen“ für VR, AVR und CVR angezeigt.

    Angreifbare Elemente werden automatisch aktualisiert

    Hinweis:
    Die Aktualisierungsautomatisierung für angreifbare Elemente gilt nur für Korrekturaufgaben, die mit dem Bedingungsfilter oder der Filtergruppe erstellt wurden. Automatisierung gilt nicht für VIS, die manuell hinzugefügt oder mithilfe von Regeln für Korrekturaufgaben gruppiert wurden.

    Wenn Zugehörige angreifbare Elemente automatisch aktualisieren Das Kontrollkästchen ist aktiviert, neue VIS, die den Filterkriterien der Korrekturaufgabe entsprechen, werden der Aufgabe automatisch hinzugefügt. Angreifbare Elemente in der Korrekturaufgabe, die nicht mehr den Filterkriterien entsprechen, werden automatisch aus der Aufgabe entfernt.

    Standardmäßig, wenn die Korrekturaufgabe den verlässt Öffnen status: Das Kontrollkästchen ist deaktiviert. Wenn angreifbare Elemente unabhängig vom Status weiterhin zur Korrekturaufgabe hinzugefügt werden sollen, deaktivieren Sie Set auto refresh vulnerable itemsBusiness-Regel.

    Sie können das Kontrollkästchen im Status „wird untersucht“ erneut manuell aktivieren. Zugehörige angreifbare Elemente automatisch aktualisieren Ist nicht deaktiviert, wenn die Korrekturaufgabe in verschoben wird Warten Auf Implementierung status. Sobald sich der Status „Warten auf Implementierung“ befindet, können der vorhandenen Aufgabe keine neuen angreifbaren Elemente hinzugefügt oder vorhandene angreifbare Elemente entfernt werden.
    Hinweis:
    Wenn eine Korrekturaufgabe manuell erstellt wird und VIS mithilfe von hinzugefügt werden Bedingung Filter oder Filtergruppe , Das Kontrollkästchen ist deaktiviert. Sie haben die Möglichkeit, das Kontrollkästchen auszuwählen oder nicht.

    Angreifbare Elemente werden manuell aktualisiert

    Für manuell erstellte Korrekturaufgaben mit Filtergruppe Oder Bedingung Filtern, wenn Sie auf klicken Aktualisieren Zugehöriger Link zu zugeordneten angreifbaren Elementen auf der Korrekturaufgabe Seite werden alle angreifbaren Elemente hinzugefügt, die den Filterkriterien entsprechen. Elemente, die den Kriterien nicht mehr entsprechen, werden entfernt. Diese Aktion ermöglicht eine sofortige Aktualisierung der Liste der angreifbaren Elemente und wird unabhängig davon verwendet, ob Zugehörige angreifbare Elemente automatisch aktualisieren Kontrollkästchen ist aktiviert oder nicht.

    Manuell erstellte Korrekturaufgaben mit Bedingung Oder Filtergruppe Filtertypen werden einmal pro Stunde aktualisiert.

    Regeln für Korrekturaufgaben verstehen

    Mit Regeln für Korrekturaufgaben können Sie definieren, wie angreifbare Elemente automatisch gruppiert und zugewiesen werden. Eine Standardregel, Schwachstelle , Ist im Basissystem enthalten, das angreifbare Elemente basierend auf ihren Schwachstellen sammelt. Sie können jedoch nach jedem anderen Satz von Werten in Spalten gruppieren, auf die über das VI zugegriffen werden kann Diese Werte können Support-Gruppe für Konfigurationselemente (Configuration Item, CI), Schwachstellenschweregrad usw. enthalten.

    Sie können eine beliebige Anzahl von Bedingungen erstellen. Sobald Sie eine Auswahl für „Gruppieren nach“ festgelegt haben, wird eine weitere Zeile angezeigt. Sie können bis zu sechs haben Gruppieren nach Auswahlen. Sie können auch die Gruppenzuweisung automatisieren. Siehe Erstellen oder bearbeiten Vulnerability Response Regeln für Korrekturaufgaben und Filtern in Vulnerability Response, um weitere Informationen zu erhalten.
    Hinweis:
    Zu erstellen Rapid7 InsightVM Asset-Tags, die zur Verwendung im Bedingungsfilter für Regeln für Korrekturaufgaben verfügbar sind, müssen Sie ausführen Rapid7 InsightVM Integration der Asset-Liste vor der anderen Rapid7 InsightVM Integrationen.

    Sie können Ihre angreifbaren Elemente beispielsweise nach der Kostenstelle des angreifbaren CI oder nach dem Angriffsvektor der Schwachstelle gruppieren. Sie können eine Aufgabenregel für Schwachstellen mit niedrigem Schweregrad oder CIs mit niedrigem Risiko haben. Sie können eine weitere Aufgabenregel für kritische Server und Schwachstellen mit Exploits haben – angreifbare Elemente, die das Unternehmen einem höheren Risiko aussetzen.

    Für angreifbare Elemente, die das Unternehmen einem höheren Risiko aussetzen, kann ein anderer Satz von Regeln verwendet werden. Der Name der Korrekturaufgabe wird an die Regel der Korrekturaufgabe angehängt Gruppieren nach Werte für die Kurzbeschreibung des neuen Datensatzes. Siehe Erstellen Sie manuell eine Korrekturaufgabe in Vulnerability Response Für weitere Informationen zu verfügbaren Feldern.

    Abbildung : 1. Bedingungsgeneratorbeispiel für „Gruppieren nach“-Einträge
    Bedingungsgenerator für Regel für Korrekturaufgaben, die die Einträge „Gruppieren nach“ anzeigt

    Wenn ein neues angreifbares Element erstellt, importiert oder erneut geöffnet wird, nachdem es geschlossen wurde, werden die Schwachstellen-Regeln dafür ausgewertet. Ein VI wird nur einmal automatisch ausgewertet, es sei denn, es wird nach dem Schließen erneut geöffnet, oder die Regeln werden manuell erneut angewendet.

    Der folgende Prozess wird für jedes neue oder erneut geöffnete VI verwendet:

    • Für jede Regel für Korrekturaufgaben wird das VI mit dem Regelfilter für Korrekturaufgaben verglichen.
    • Für jede Regel, bei der die Regelbedingung für Korrekturaufgaben erfüllt ist, ruft die Regel die Daten aus dem ab Gruppieren nach Auswahlen im VI Erstellt einen Gruppennamen und ein Feld. In diesem Fall Hohes Risiko: QID-32342: Zusammenfassung von QID-3242 (Name: Schwachstellen-ID: Schwachstellen-Zusammenfassung).
      Hinweis:
      Das Feld „Kurzbeschreibung“ ist auf 160 Zeichen beschränkt. Längere Schwachstellenzusammenfassungen werden gekürzt.
      Die Regel überprüft, ob eine Übereinstimmung vorhanden ist Öffnen Korrekturaufgabe, die derselben Zuweisungsgruppe wie das VI zugewiesen ist
      • Wenn die Aufgabe gefunden wird, wird das VI der vorhandenen Aufgabe in hinzugefügt Öffnen status.
      • Wenn keine Aufgabe in Öffnen status wurde gefunden, die Regel erstellt einen Hohes Risiko: QID-32342 Aufgabe, weist sie derselben Zuweisungsgruppe wie das VI zu und platziert das VI in der Korrekturaufgabe.

    Es kann mehr als eine Regel für Korrekturaufgaben definiert werden, um verschiedene Arten von Schwachstellen zu gruppieren. Da jede Schwachstelle mit den Regelbedingungen für Korrekturaufgaben verglichen wird, bevor sie in eine Korrekturaufgabe eingefügt wird, können zu viele Regeln Auswirkungen auf die Leistung haben.

    Standardmäßig verwenden Regeln für Korrekturaufgaben die vom festgelegte Zuweisungsgruppe Zuweisungsregeln Für das angreifbare Element beim Gruppieren der Elemente und weist die Korrekturaufgabe zu, um die angreifbaren Elemente abzugleichen.

    Als Teil der Standardaufgabenregel wird die Zuweisung dieser Korrekturaufgaben durch die Regeln in gesteuert Zuweisungsregeln Modul. Weitere Informationen zu Zuweisungsregeln finden Sie unter Vulnerability Response Übersicht über Zuweisungsregeln.

    Wenn eine Aufgabenregel aus der Formular- oder Listenansicht gelöscht wird, haben Sie die Möglichkeit, alle zu löschen Öffnen Von dieser Regel erstellte Aufgaben. Aufgaben nicht in Öffnen Sind ausgeschlossen.

    Regeln für Korrekturaufgaben werden erneut angewendet

    Wenn Sie eine Korrekturaufgabenregel ändern möchten, verwenden Sie Erneut Anwenden Schaltfläche auf der Seite mit der Regel für Korrekturaufgaben, um die geänderte Regel für alle aktiven erneut auszuführen Öffnen Von dieser Regel erstellte Korrekturaufgaben. Korrekturaufgaben werden automatisch basierend auf der geänderten Regel gelöscht und neu erstellt.

    Wichtig:
    Als Schwachstellenadministrator und -Analyst können Sie die Regeln für Korrekturaufgaben für ausgewählte angreifbare Elemente in auswerten Arbeitsbereich des Schwachstellenmanagers. Diese Methode ist effizienter als die erneute Anwendung der Regeln für Korrekturaufgaben in der klassischen Anwenderoberfläche, was ein zeitaufwändiger Prozess ist. Weitere Informationen finden Sie unter Bewerten Sie die Korrektureigenschaften der Datensätze in neu Arbeitsbereich des Schwachstellenmanagers.