Verwenden Überwachungsthemen in Arbeitsbereich des Schwachstellenmanagers

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 4 Minuten Lesedauer

    • Überwachungsthemen in verwenden Arbeitsbereich des Schwachstellenmanagers Dient zum Anzeigen von Schwachstellen und Fehlkonfigurationen, die aus Ihren importierten Daten aus den von Ihnen festgelegten Kriterien gefiltert werden. Verwenden Sie diese Informationen, um zu bestimmen, wie sich die Schwachstellen und Fehlkonfigurationen in den einzelnen Überwachungsthemen auf Ihre Umgebung auswirken können.

    Vorbereitungen

    Erforderliche Rolle:
    • sn_vul.Vulnerability_Analyst oder sn_vul.Vulnerability_admin für angreifbare Host-Elemente (Vits)
    • sn_vul.App_sec_Manager für angreifbare Anwendungselemente (AVITs)
    • sn_vul_Container.Vulnerability_Analyst oder sn_vul_Container.Vulnerability_admin für angreifbare Container-Elemente (CVITs)
    • sn_vulc.admin für Konfigurationstestergebnisse (CTRs)

    Warum und wann dieser Vorgang ausgeführt wird

    Auf der Seite „Überwachungsthemen“ können Sie die folgenden Aufgaben ausführen:
    • Überwachen Sie die Anzahl der Korrekturmaßnahmen und -Datensätze (Vits, AVITs, CVITs und TRs), um den Fortschritt Ihrer Schwachstellenbeseitigung zu sehen.
    • Bearbeiten oder löschen Sie Ihre vorhandenen Überwachungsthemen, und erstellen Sie Überwachungsthemen.
    • Erstellen Sie Korrekturmaßnahmen, und übergeben Sie die Korrekturaufgaben automatisch nur für die Schwachstellen, die Sie beheben möchten, an Ihre IT-Teams.
    Hinweis:
    Ab v19.0 von Vulnerability Response, Die folgenden Begriffe wurden umbenannt:
    Tabelle : 1. Änderungen in der Terminologie
    Terminologie vor v19.0 Terminologie v19.0 und höher
    Testergebnisgruppen Korrekturaufgaben
    Konfigurationsprobleme Konfigurationstestergebnisse
    Richtlinie Testgruppe

    Prozedur

    1. Navigieren zu Alle > Vulnerability Response > Arbeitsbereich des Schwachstellenmanagersan.
    2. Wählen Sie das Symbol „Überwachungsthemen“ aus.
    3. Wählen Sie auf der Seite „Überwachungsthemen“ auf den Registerkarten Host-Schwachstellen, Container-Schwachstellen, Anwendungsschwachstellen oder Konfigurationstestergebnisse ein Überwachungsthema aus.

      Wenn Sie ein Überwachungsthema auswählen, wird die Übersicht Die Registerkarte wird standardmäßig angezeigt.

      Weitere Informationen zu den Überwachungsthemen finden Sie unter Seite „Überwachungsthemen“ in Arbeitsbereich des Schwachstellenmanagers.

      Abbildung : 1. Version 19,0 Registerkarte „Übersicht“ in Homepage des Schwachstellen-Manager-Arbeitsbereichs
      Version 19,0 Arbeitsbereich des Schwachstellenmanagers Homepage

      Die Dashboards sind dynamisch, und neue Schwachstellendaten werden beim Import aktualisiert.

    4. Wählen Sie ein aus Registerkarte „zugehörige Elemente“ Um weitere Daten anzuzeigen.

      Weitere Informationen zur Liste der zugehörigen Elemente und zu Visualisierungen in einem Überwachungsthema finden Sie unter Liste der zugehörigen Elemente und Visualisierungen in einem Überwachungsthema.

    5. Führen Sie die UI-Aktionen auf der Seite „Überwachungsthemen“ aus.
      UI-AktionBeschreibung
      Überwachungsthema erstellen Erstellen Sie Ihr eigenes Überwachungsthema, indem Sie Ihre eigenen Bedingungen für die Schwachstellen und Fehlkonfigurationen verwenden, die Sie für wichtig halten. Weitere Informationen zum Erstellen eines Überwachungsthemas finden Sie unter Erstellen Sie ein Überwachungsthema in Arbeitsbereich des Schwachstellenmanagers.
      Bearbeiten oder löschen Sie ein vorhandenes Überwachungsthema

      Weitere Informationen zum Bearbeiten oder Löschen eines Überwachungsthemas finden Sie unter Bearbeiten oder löschen Sie ein Überwachungsthema in Arbeitsbereich des Schwachstellenmanagers.
      Deaktivieren oder aktivieren Sie ein Überwachungsthema

      Sie können ein Überwachungsthema deaktivieren oder aktivieren. Weitere Informationen zum Deaktivieren oder Aktivieren eines Überwachungsthemas finden Sie unter Deaktivieren oder aktivieren Sie ein Überwachungsthema.
      Aktualisieren Sie ein Überwachungsthema Sie können die neuesten Details zu einem Überwachungsthema abrufen, indem Sie auswählen Aktualisieren Schaltfläche. Der aktuelle Aktualisierungsstatus und der Zeitstempel werden unter dem Namen des Überwachungsthemas angezeigt.
      • Ein Überwachungsthema wird automatisch aktualisiert, wenn es erstellt oder aktualisiert wird.
      • Wenn Sie ein Überwachungsthema aktualisieren, werden alle Details des Überwachungsthemas aktualisiert, einschließlich der Diagramme und Korrekturmaßnahmen.
      Hinweis:
      Da Sie ein inaktives Überwachungsthema nicht aktualisieren können, ist Aktualisieren Die Schaltfläche ist für ein inaktives Überwachungsthema inaktiv.
      Erstellen Sie eine Korrekturmaßnahme
      • Erstellen Sie eine Korrekturmaßnahme. Eine Korrekturmaßnahme enthält die Korrekturaufgaben, die Ihren IT-Teams zugewiesen sind. Sie können dieses Tool verwenden, um den Korrekturfortschritt von der Zuweisung bis zur Lösung zu steuern und nachzuverfolgen.
      • Wenn Sie eine Korrekturmaßnahme erstellen, werden alle aktiven angreifbaren Elemente automatisch abgerufen, wenn sie nicht bereits Teil einer vorhandenen Korrekturmaßnahme für dieses Überwachungsthema sind.
      • Korrekturaufgaben werden IT-Teams automatisch basierend auf der VI-Zuweisungsgruppe zugewiesen.
      • Ein Beispiel für eine Korrekturmaßnahme von Schwachstellen auf Windows-Servern Überwachungsthema könnte sein: Schwachstellen auf Windows-Servern im 2. Quartal 2021 . Die Korrekturaufgaben in dieser Maßnahme werden dann den Zuweisungsgruppen zugewiesen, die in den zugehörigen Datensätzen aufgeführt sind.
      Erstellen Sie eine wiederkehrende Maßnahme Erstellen Sie wiederkehrende Korrekturmaßnahmen nach einem Zeitplan, mit dem Sie die Schwachstellen nachverfolgen können, die möglicherweise sofortige und laufende Maßnahmen erfordern. Weitere Informationen zur Erstellung wiederkehrender Aufwände finden Sie unter Erstellen Sie eine wiederkehrende Korrekturmaßnahme in Arbeitsbereich des Schwachstellenmanagers.
      Hinweis:
      Sie können keine wiederkehrenden Maßnahmen für ein inaktives Überwachungsthema erstellen.
      Verfeinern Sie Filter für eine Spalte in einer Liste Bewegen Sie den Mauszeiger über den Titel einer Spalte, und klicken Sie auf das Menü mit drei vertikalen Punkten, um die Filter für diese Spalte festzulegen.

      Angenommen, Sie möchten Ihre Konfigurationselemente, die den Datensätzen zugeordnet sind, weiter filtern. Sie können die Spalte Konfigurationselement auswählen, um die verfügbaren Filterbedingungen anzuzeigen. Möglicherweise möchten Sie Bedingungen festlegen, um Ihre Assets so zu filtern, dass nur die Assets angezeigt werden, die die PCI-Daten enthalten.
      Filtern Sie Elemente aus einer Zeile in einer Spalte heraus, oder gleichen Sie Elemente ab
      Filtern Sie Elemente aus einer Zeile in einer Spalte heraus, oder gleichen Sie Elemente ab. Angenommen, Sie möchten nur die Datensätze anzeigen, die eine bestimmte Schwachstelle aufweisen. Wählen Sie bei ausgewählter Listenregisterkarte angreifbare Elemente in der Liste der Datensätze die Zeile eines Datensatzes in der Spalte Zusammenfassung aus. Wählen Sie das Menü mit drei vertikalen Punkten aus, das angezeigt wird, und wählen Sie eine der folgenden Optionen aus:
      • Übereinstimmungen Anzeigen : Zeigt alle anderen Datensätze an, die diese Schwachstelle aufweisen.
      • Herausfiltern : Zeigt alle Datensätze an, die diese Schwachstelle nicht aufweisen.
    6. Wahlweise: Wählen Sie einen Datensatz aus, um weitere Details anzuzeigen.