Erstellen oder bearbeiten Vulnerability Response Korrekturzielregeln

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 2 Minuten Lesedauer

    • Nach der ersten Bewertung der Korrekturzielregeln im Setup-Assistenten können Schwachstellenmanager eine Korrekturzielregel auf Ebene angreifbarer Elemente einrichten, um die Behebung von Schwachstellen mit hohem Risiko rechtzeitig voranzutreiben. Wenn das Korrekturdatum für ein angreifbares Element näher rückt, wird eine Benachrichtigung an die in der Regel angegebenen Anwender oder Gruppen gesendet.

    Vorbereitungen

    Erforderliche Rolle: sn_vul.Vulnerability_admin oder sn_vul.admin (veraltet)

    Persona und granulare Rollen sind verfügbar, um zu verwalten, was Anwender und Gruppen in sehen und tun können Vulnerability Response Anwendung. Informationen zur ersten Zuweisung der Persona-Rollen im Setup-Assistenten finden Sie unter Weisen Sie zu Vulnerability Response Persona-Rollen mit Setup-Assistent. Weitere Informationen zum Verwalten granularer Rollen finden Sie unter Verwalten Sie Persona und granulare Rollen für Vulnerability Response.

    Prozedur

    1. Navigieren zu Alle > Vulnerability Response > Administration > Korrekturzielregelnan.
    2. Klicken Sie auf Neu.
    3. Füllen Sie die entsprechenden Felder im Formular aus.
      Feld Beschreibung
      Name Name der Regel.
      Ziel (Tage) Geben Sie die Anzahl der Tage an, innerhalb derer die angreifbaren Elemente seit dem letzten Öffnen behoben werden sollen.
      V17.1: Ziel von (Datum) Datum, ab dem die Ziel-SLAs berechnet werden. Sie können nur die Felder für Datum oder Datum und Uhrzeit angeben. Der Standardwert ist das Datum der letzten Öffnung. Informationen zum Anpassen der Werte für dieses Feld finden Sie unter KB1642413 .
      Aktiv Standardmäßig ist Aktiv Das Kontrollkästchen ist aktiviert, was bedeutet, dass die Korrekturzielregel aktiv ist. Wenn dieses Kontrollkästchen deaktiviert ist, gilt diese Regel nicht für neue angreifbare Elemente, die im System erstellt wurden.
      Benachrichtigen (Tage vor dem Fälligkeitsdatum) Anzahl der Tage vor der angestrebten Korrekturzeit, bis eine Benachrichtigung gesendet wird. Das mit diesem Wert berechnete Benachrichtigungsdatum wird verwendet, um den Korrekturstatus und die Farbcodierung anzuzeigen. Wenn das Datum vor dem Benachrichtigungsdatum liegt, lautet der Korrekturstatus „in Flug“. Wenn das Benachrichtigungsdatum überschritten und vor dem Korrekturzieldatum liegt, wird der Status als näheres Ziel angezeigt.
      Hinweis:
      Wenn dieses Feld auf 0 festgelegt ist, wird nur ein festgelegt Ziel Verfehlt Benachrichtigung wird gesendet.
      Beschreibung Text, der die Korrekturzielregel beschreibt.
      Bedingung Wählen Sie mit dem Bedingungsfilter die Kriterien für die Anwendung der Regel auf die angreifbaren Elemente aus. Um Auswirkungen auf die Leistung zu vermeiden, testen Sie Ihre Bedingungen im gesamten Produktionsbereich. Mit Tests können Sie bestimmen, wie lange der ist Bewerten Sie Korrekturziele Die Ausführung des Auftrags erfordert die Bedingungen und die Größe Ihres Configuration Management Database (CMDB).

      Die Groß-/Kleinschreibung für den Suchtext, den Sie im Bedingungsgenerator eingeben, wird in diesem Datensatz oder Formular nicht unterstützt.
      Benachrichtigungen
      Hinweis:
      Die in der Benachrichtigungs-E-Mail angezeigte Anzahl enthält keine angreifbaren Elemente in Zurückgestellt , Gelöst , Oder Geschlossen status.
      Anwender Die Personen, die benachrichtigt werden sollen, wenn das ausgewählte angreifbare Element seine angestrebte Korrekturzeit erreicht oder überschritten hat.
      Gruppe Die Gruppe, die benachrichtigt werden soll, wenn das ausgewählte angreifbare Element seine angestrebte Korrekturzeit erreicht oder überschritten hat.
      Verlauf aktualisieren
      Für die anfängliche Erstellung einer Regel nicht verwendet. Anschließend werden Systemarbeitsnotizen hier protokolliert.
    4. Klicken Sie auf Absenden.
      Diese Regel tritt bei der nächsten Ausführung der geplanten Aufgabe in Kraft. Evaluate remediation targetsOder bei Verwendung von Änderungen Anwenden Schaltfläche in der Listenansicht „Korrekturzielregeln“. Dasselbe gilt, wenn eine vorhandene Regel aktualisiert wird. Für weitere Informationen zur geplanten Aufgabe und Änderungen Anwenden , Siehe Vulnerability Response Korrekturzielregeln.