Vulnerability Response Arbeitsbereiche und Updates für Korrekturaufgaben und Korrekturaufgabe Regeln

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 6 Minuten Lesedauer

    • Korrekturaufgaben bündeln Datensätze (Vits, AVITs, CVITs oder CTRs) in der Vulnerability Response Arbeitsbereiche.

    Schlüsselbegriffe für Vulnerability Response Arbeitsbereiche

    Vulnerability Response-Arbeitsbereiche oder -Arbeitsbereiche
    Vulnerability Response Unterstützt Vulnerability Response Arbeitsbereiche. Sie können entweder den klassischen verwenden Core-UI Experience oder die Arbeitsbereiche.
    Klassische (veraltete) UI
    Bezieht sich auf Core-UI Experience. Sie führen weiterhin einige Aktionen aus und zeigen einige Listen in der klassischen Umgebung an.
    Arbeitsbereich des Schwachstellenmanagers
    In diesem Arbeitsbereich überwachen Manager gezielte Schwachstellen und wählen die VIS und Testergebnisse aus, die ihnen am wichtigsten sind, um SIE IHM zuzuweisen.
    Arbeitsbereich für IT-Korrekturen
    In diesem Arbeitsbereich können sich IT-Teams auf die wichtigsten Schwachstellen konzentrieren, die ihnen von der Sicherheit zugewiesen sind. IT-zentrierte Informationen, die betroffene, eindeutige Konfigurationselemente (Configuration Items, CIs), Lösungen und Korrekturfortschritt enthalten, sind für Korrekturverantwortliche in diesem Arbeitsbereich leicht verfügbar.
    Arbeitsbereich der Schwachstellenbewertung
    In diesem Arbeitsbereich können Schwachstellenanalysten während der Zero-Day-Schwachstellenanalyse Schwachstellenbewertungen durchführen. Nachdem eine Zero-Day-Schwachstelle identifiziert wurde, können sie die potenziellen Auswirkungen und das mit der Schwachstelle verbundene Risiko bewerten. Die Analysten können die betroffenen System-, Anwendungen- oder Netzwerkkomponenten analysieren, um den Schweregrad und mögliche Angriffsvektoren innerhalb der Organisation zu verstehen.
    Überwachungsthema
    Überwachungsthemen definieren ein Segment der angreifbaren Elemente, die Schwachstellenmanager und Analysten im Vulnerability Manager-Arbeitsbereich überwachen möchten. Überwachungsthemen zeigen einen fokussierten Übersichtssatz von Berichten, die sich auf ein Segment von VIS beziehen Und Testergebnisse Mit Trends, CI- und Schwachstellenbezogenen Statistiken. Die Dashboards zu diesen Themen können zur Überwachung von Trends verwendet werden. Die Dashboards können Managern auch helfen:
    • Zeigen Sie den Korrekturfortschritt für kritische Elemente an
    • Bestimmen Sie das Vorhandensein von Schwachstellen in kritischen Systemen
    • Sehen Sie, wann ein neuer Exploit herauskommt
    • Schnelle Reaktion zur Behebung eines bestimmten Satzes von Schwachstellen
    Korrekturmaßnahme (RE)
    Korrekturmaßnahmen werden von Schwachstellenmanagern erstellt, wenn sie bestimmen, dass es an der Zeit ist, dass DIE IT die in einem Überwachungsthema aufgeführten Schwachstellen beheben muss. Schwachstellenmanager und Analysten können wählen, wie sie Korrekturaufgaben erstellen möchten, z. B. nach Zuweisungsgruppe und Schwachstelle. Korrekturaufgaben sind in der Korrekturmaßnahme enthalten.
    Korrekturaufgabe (VUL)
    IT-Teams verwenden Korrekturaufgaben, um die ihnen von der Sicherheit zugewiesenen Schwachstellen zu beheben. Korrekturaufgaben sind Listen der Aktionen, die zum Beheben von Schwachstellen erforderlich sind. Korrekturaufgaben werden automatisch erstellt, wenn Sicherheitsmanager Korrekturmaßnahmen erstellen.

    Entwicklung der Arbeitsbereiche

    In vorherigen Versionen von Vulnerability Response, Sie hatten zwei Optionen, um als Sicherheits- und Schwachstellenanalyst eine Reihe von Datensätzen (Vits, AVITs, CVITs oder CTRs) zu überwachen:
    • Das Übersichts-Dashboard, das alle VIS zusammenfasst
    • Korrekturaufgaben

    Angreifbare Elemente wurden sortiert Korrekturaufgaben Automatisch gemäß Ihren vordefinierten Regeln für Korrekturaufgaben. Korrekturaufgaben Wurden entwickelt, um IT-Teams bei der Korrektur von verwaltbaren Blöcken angreifbarer Elemente zu unterstützen.

    Diese Automatisierung ermöglichte es, eine sehr große Anzahl von Datensätzen automatisch zur Massenzuweisung und -Korrektur zu gruppieren. Schwachstellenanalysten und Manager haben jedoch festgestellt, dass die Überwachung des gesamten Datensatzes von Korrekturaufgaben herausfordert. Zusätzlich zu Leistungsproblemen mit großen Gruppen wird funktionale erstellt Korrekturaufgabe Regeln, die nur die Schwachstellen herausgefiltert haben, die Sie als besonders kritisch eingestuft haben, können schwierig sein.

    Die Vulnerability Response Arbeitsbereiche:
    • Helfen Sie Sicherheitsmanagern, aktive VIS und herauszufiltern und zu überwachen Testergebnisse Im Laufe der Zeit und fördern die Korrektur der Schwachstellen, die sie bestimmen, sind die wichtigsten.
    • Stellen Sie IT-Teams an einem Ort IT-zentrierte Informationen bereit, mit denen sie die ihnen von der Sicherheit zugewiesenen Schwachstellen beheben können.

    Aktualisiert Korrekturaufgaben in den Arbeitsbereichen

    Im Vulnerability Manager-Arbeitsbereich verwenden Schwachstellenanalysten und Manager Überwachungsthemen Und Korrekturmaßnahmen Als zwei neue Methoden für die Überwachung und Zuweisung von VIS zur Korrektur.

    Schwachstellengruppen werden umbenannt, Korrekturaufgaben . Diese Änderung gilt für Bezeichnungen in Listen, Datensätzen und Regeln sowohl in der Legacy-UI als auch in den Arbeitsbereichen. Korrekturaufgaben sind so eingerichtet, dass IT-Teams im IT-Korrekturarbeitsbereich mit ihnen arbeiten können. Die folgende Liste zeigt, wie Sie als Schwachstellenmanager oder Schwachstellenanalyst Schwachstellen überwachen können Und Testergebnisse, Filtern Sie sie, und weisen Sie sie zu:

    1. Im Vulnerability Manager-Arbeitsbereich überwachen Manager importierte Schwachstellen und Fehlkonfigurationen zu Überwachungsthemen. Manager und Analysten verwenden Überwachungsthemen, um eine dynamische Reihe gefilterter Datensätze im Zeitverlauf zu überwachen, die ihrer Meinung nach die kritischsten sind.
    2. Mit Überwachungsthemen können Sicherheitsmanager bestimmen, wann und welche Arten von VIS in Remediation Efficiency (RES) an IT-Teams übergeben werden sollen. Diese RES sind statische Listen der VIS, die die Sicherheit VON IT-Teams beheben möchte.

      Von Korrekturmaßnahmen haben Manager vier Optionen, um Datensätze in Korrekturaufgaben (VULs, AVULs, CVULs oder CRGs) zu bündeln. Korrekturaufgaben werden IT-Teams basierend auf den Zuweisungsgruppen, die ursprünglich den Datensätzen zugeordnet sind, automatisch zugewiesen.

    3. IT-Teams arbeiten im IT-Korrekturarbeitsbereich an Korrekturaufgaben, ohne alle Datensätze sortieren zu müssen.

      Eine Korrekturaufgabe durchläuft dieselben status wie die Korrekturaufgabe in früheren Versionen von Vulnerability Response. Wenn alle Datensätze in einer Korrekturaufgabe geschlossen sind, wird die Korrekturaufgabe geschlossen und auf festgelegt Inaktiv .

      Der Korrekturfortschritt wird bei Datenvisualisierungen in den Überwachungsthemen und auf der Homepage der IT-Korrektur aktualisiert.

    Aktualisiert die Regeln für Korrekturaufgaben in den Arbeitsbereichen

    Schwachstellen-Gruppenregeln werden aufgerufen Regeln Für Korrekturaufgaben . Diese Änderung gilt für die Bezeichnungen in Listen, Datensätzen und Regeln sowohl in der Legacy-UI als auch in den Arbeitsbereichen.

    Tabellennamen, z. B. [sn_vul_m2m_vul_Group_item], werden nicht geändert.

    Wenn Sie Schwachstellen-Gruppenregeln in einer früheren Version von erstellt haben Vulnerability Response, Sind sie für Sie weiterhin verfügbar, die als Regeln für Korrekturaufgaben gekennzeichnet sind.

    In den Arbeitsbereichen werden jedoch keine Regeln für Korrekturaufgaben mehr als primäre Methode zum Organisieren einer großen Menge von Datensätzen in Korrekturaufgaben verwendet. Möglicherweise möchten Sie Ihre Regeln für Korrekturaufgaben inaktiv lassen, wenn Sie sich an die Arbeitsbereiche gewöhnen.

    Sie sollten stattdessen schrittweise mit der Verwendung von beginnen Vulnerability Response Arbeitsbereiche.

    1. Wenn Sie ein Upgrade von einer vorherigen Version von durchführen Vulnerability Response Ihre vorhandenen Regeln für Korrekturaufgaben werden beibehalten. Sie stehen Ihnen weiterhin in den Arbeitsbereichen zur Verfügung. Die standardmäßige Gruppenregel Schwachstelle ist standardmäßig inaktiv.
    2. Konfigurieren Sie Zuweisungsregeln und ggf. Risikoregeln, und führen Sie dann einen Import durch.
    3. Als Schwachstellenmanager oder -Analyst können Sie Segmente auswählen, die überwacht werden sollen, aus den Überwachungsthemen im Vulnerability Manager-Arbeitsbereich. Sie können Überwachungsthemen als eigenständige Funktionen verwenden. Wählen Sie eine Teilmenge von Datensätzen aus, und verwenden Sie das Dashboard dafür, um Trends zu überwachen. Mit ihnen können Sie entscheiden, wo und wann Korrekturmaßnahmen konzentriert werden sollen.
    4. Als Schwachstellenmanager oder Analyst erstellen Sie Korrekturmaßnahmen aus Überwachungsthemen, wenn Sie entscheiden, dass es an der Zeit ist, eine Teilmenge von Datensätzen zu korrigieren. Eine Korrekturaufgabe wird ebenfalls automatisch erstellt, um SIE bei der Erstellung einer Korrekturmaßnahme an DIE IT zu übergeben.
    5. Im Laufe der Zeit entdecken Sie als Schwachstellenmanager oder Analyst möglicherweise einige Routinemuster, die Sie automatisch mit Regeln für Korrekturaufgaben verarbeiten können.

    Um Ihre Regeln für Korrekturaufgaben anzuzeigen, navigieren Sie zu entsprechenden Regeln Für Korrekturaufgaben Module in Vulnerability Response, Application Vulnerability Response, Container Vulnerability Response, Und Konfigurations-Compliance Von Alle Menü.

    Weitere Informationen zu Zuweisungsregeln, Regeln für Korrekturaufgaben, Korrekturmaßnahmen und angreifbaren Elementen in Vulnerability Response Arbeitsbereiche

    • Datensätze der Korrekturaufgabe werden in Listen und Datensätzen sowohl in der klassischen Umgebung als auch in den Arbeitsbereichen angezeigt.
    • Eine Korrekturaufgabe durchläuft dieselben status wie eine Schwachstellengruppe. Wenn alle Datensätze in einer Korrekturaufgabe geschlossen sind, wechselt die Korrekturaufgabe in den Status „Inaktiv“.
    • Um Ihren Teams bei der Korrektur zu helfen, kann ein angreifbares Element nur in einer Korrekturmaßnahme sein. Sobald es sich in einer Korrekturmaßnahme befindet, wird ein angreifbares Element keinem anderen von Ihnen erstellten Korrekturmaßnahmen hinzugefügt.
    • Wenn Sie eine Korrekturmaßnahme löschen, wird die Korrekturmaßnahme inaktiv, und alle aktiven VIS sind für neue Korrekturmaßnahmen verfügbar.
    • Ein Datensatz (VIT, AVIT, CVIT oder CTR) kann sich in mehreren Korrekturaufgaben befinden.
    • Korrekturaufgaben werden IT-Teams basierend auf der Zuweisungsgruppe, die einem angreifbaren Element in einer Korrekturmaßnahme zugeordnet ist, automatisch zugewiesen. Wenn Sie bei Bedarf eine Korrekturaufgabe erstellen, wählen Sie die Zuweisungsgruppe aus.
    • Wenn Sie ein Upgrade von einer vorherigen Version von durchführen Vulnerability Response, Ihre Zuweisungsregeln wurden in der Legacy-UI beibehalten.
    • Wenn Sie ein Upgrade von einer vorherigen Version von durchführen Vulnerability Response, Ihre aktuellen Anwender und Gruppen werden geerbt und können in den Arbeitsbereichen für Sie zugänglich sein.

    Weitere Informationen zu den Lebenszyklen von Korrekturmaßnahmen finden Sie unter Lebenszyklen von Korrekturmaßnahmen, Korrekturaufgaben und Datensätzen in den Vulnerability Response-Arbeitsbereichen.

    Konfiguration und Setup für Vulnerability Response Arbeitsbereiche

    Weitere Informationen zu Zuweisungsregeln und Regeln für Korrekturaufgaben finden Sie unter Konfigurieren Sie Vulnerability Response Arbeitsbereiche Und Vulnerability Response Übersicht über Zuweisungsregeln.

    Wenn Sie ein neuer Kunde sind und ihn noch nicht hinzugefügt haben, müssen Sie Anwender und Gruppen so einrichten, dass angreifbare Elemente und Korrekturaufgaben den gewünschten Korrekturgruppen zugewiesen werden. Vulnerability Response-Zuweisungsregeln Werden verwendet, um Gruppen Arbeit zuzuweisen.