Statussynchronisierung zwischen Change-Anforderungen und Korrekturaufgaben
Es gibt eine synchronisierte Beziehung zwischen den Statusfeldern von Korrekturaufgaben (VULs) und den Statusfeldern von Change-Anforderungen (CHG) in Vulnerability Response Produkt. Während eine Change-Anforderung ihren Lebenszyklus durchläuft, verschiebt sie auch den Status aller zugehörigen Korrekturaufgaben automatisch.
Statussynchronisierung
Der Korrekturaufgabendatensatz wird in den folgenden Abschnitten als UNGÜLTIG bezeichnet. In vorherigen Versionen von Vulnerability Response, Korrekturaufgaben wurden aufgerufen, Schwachstellen-Gruppen (VG). In den folgenden Bildern VG= Korrekturaufgabe oder ein ANGREIFBARER Datensatz.
Die Statussynchronisierung wird standardmäßig durch eine Systemeigenschaft (sn_vul.cr_State_synch) in Ihrer Instanz aktiviert, wenn Sie herunterladen Vulnerability Response Anwendung.
Wenn die Statussynchronisierung aktiviert ist, ändert das Feld CHG-Status das Feld Status der Korrekturaufgabe in den folgenden Fällen automatisch:
- Wenn eine neue CHG für eine Korrekturaufgabe erstellt wird (VUL), wenn sie sich nicht in befindet Warten Auf Implementierung , Der Status „UNGÜLTIG“ wird weiter zu verschoben Warten Auf Implementierung .
- Wenn ein vorhandenes CHG einem UNGÜLTIGEN ELEMENT zugeordnet ist, wenn es sich nicht in befindet Warten Auf Implementierung , Der Status „UNGÜLTIG“ wird weiter zu verschoben Warten Auf Implementierung .
- Nachdem die Aufgaben in einem CHG abgeschlossen sind ( Implementiert ), und das CHG wird in verschoben Überprüfen status, in den die ANNULLIERUNG verschoben wird Gelöst .
Weitere Informationen und Beispiele für die Statussynchronisierung finden Sie in den folgenden Abschnitten.
Statussynchronisierung weiterleiten
Die folgende Abbildung zeigt, wie CHG-status in einem Vorwärtslebenszyklus, also von, automatisch UNGÜLTIGE status verschieben Öffnen Bis Gelöst .
Sie können neue Change-Anforderungen für jede Korrekturaufgabe in einem anderen Status als erstellen Geschlossen . Bei der Statussynchronisierung wird die ANGREIFBARE automatisch bidirektional durch verschoben Öffnen , Wird Untersucht , Warten Auf Implementierung , Und Gelöst status. Diese Bewegung basiert auf bestimmten Werten des Statusfelds in der Change-Anforderung. Die Statussynchronisierung zwischen der Change-Anforderung und der Korrekturaufgabe wird automatisch aufgerufen, sofern das Kontrollkästchen nicht aktiviert ist ( Fügen Sie der CR CIs hinzu ) Wird in einem Formular angezeigt, und Sie deaktivieren das Kontrollkästchen.
Die ABLEHNUNG wird nicht zu verschoben Gelöst Wenn sich ein CHG im status „Offen“ befindet. Alle CHG in status vor Überprüfen In seinem Lebenszyklus, z. B. Neu , Bewerten , Autorisieren , Geplant Oder Implementieren Wie in der vorherigen Abbildung gezeigt, gelten als offene status für das CHG. Offene status verschieben das Statusfeld nicht auf den Status, da Untersuchungen oder Aufgaben im CHG nicht abgeschlossen sind. Die Statussynchronisierung wird aufgerufen, wenn eine CHG für die ANGREIFBARE Beziehung erstellt oder zugeordnet wird oder sich der Status einer vorhandenen Beziehung im CHG ändert. Die abgeschlossenen CHG-status sind Überprüfen Und erfolgreich Geschlossen . Wenn ein CHG erfolgreich geschlossen wird, lauten seine geschlossenen Codes: Erfolgreich , Oder Erfolgreich mit Problemen , In diesem Fall wird die ABLEHNUNG zu verschoben Gelöst .
Statussynchronisierung rückwärts
Da ein CHG während seines Lebenszyklus verarbeitet wird, kann es irgendwann abgebrochen werden. In diesem Fall, wenn CHG lautet Abgebrochen , Oder Geschlossen (Mit dem Abschlusscode Nicht Erfolgreich ), wird der WERT FÜR „UNGÜLTIG“ automatisch zurück zu verschoben Wird Untersucht . Die ANNULLIERUNG wird zurück zu verschoben Wird Untersucht , Da kein aktiver Plan zur Behebung der Schwachstelle vorhanden ist.
Wenn sich ein WIDERRUF in einem befindet Gelöst status, und Sie erstellen ein neues CHG oder ordnen es einem vorhandenen CHG in einem der anfänglichen offenen statuszu, in den der STATUS „UNGÜLTIG“ automatisch zurückkehrt Warten Auf Implementierung . Die ABLEHNUNG wird in diesen Status zurückversetzt, da dem CHG jetzt weitere Arbeit zugewiesen ist.
VULs mit mehr als einem CHG
| CHG-Nummer | CHG-Status |
|---|---|
| 1 | Implementieren |
| 2 | Abgebrochen |
| 3 | Geschlossen (Abschlusscode von Nicht Erfolgreich ) |
| 4 | Geschlossen (Abschlusscode Erfolgreich ) |
Die Statussynchronisierung zwischen CHG und VUL in diesem Fall basiert auf CHG1, das sich im frühesten Status der vier CHG befindet, ( Implementieren ). In diesem Fall verbleibt der WIDERRUF in Warten Auf Implementierung .
In einem anderen Beispiel, wenn sich ein WIDERSPRUCH in befindet Gelöst status und hat ein vorhandenes CHG, das implementiert wurde und sich in befindet Überprüfen status, und ein neues CHG wird erstellt, von dem der WIDERRUF zurückverschoben wird Gelöst Bis Warten Auf Implementierung . Die Statussynchronisierung basiert auf dem CHG in der Neu status: Das CHG im frühesten Status.
| CHG-Nummer | CHG-Status |
|---|---|
| 1 | Prüfung |
| 2 | Neu |
Wenn VULs mehr als ein CHG haben, wird der Status der ANFECHTUNG in den folgenden Fällen automatisch übergehen:
- Wenn ein CHG vorwärts zu verschoben wird Überprüfen , Wenn sich alle anderen CHGs, die dem VUL zugeordnet sind, in befinden Überprüfen Oder Geschlossen status (mit erfolgreichem Abschlusscode),in den die ANFECHTUNG automatisch übergeht Gelöst . Alle anderen zugehörigen CHGs, die abgebrochen oder nicht erfolgreich geschlossen wurden, werden ignoriert.
- Wenn ein CHG zu verschoben wird Abgebrochen Oder Geschlossen (Abschlusscode von Nicht Erfolgreich ), wenn sich alle anderen dem WIDERRUF zugeordneten CHGs im gleichen Status befinden, wird der WIDERRUF automatisch zurück zu verschoben Wird Untersucht .
Weitere Informationen zu den status der Korrekturaufgabe und zu den Aktionen in den einzelnen Status finden Sie unter Vulnerability Response status der Korrekturaufgabe und der angreifbaren Elemente.