Teilen Sie eine Korrekturaufgabe auf

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 6 Minuten Lesedauer

    • Identifizieren Sie als IT-Korrekturbesitzer über eine vorhandene Korrekturaufgabe (VUL) eine Teilmenge von angreifbaren Elementen (VI), die Sie in eine neue Gruppe verschieben möchten.

    Vorbereitungen

    Hinweis:

    Anwendungsfälle zum Aufteilen von VIS aus vorhandenen VULs in neue Korrekturaufgaben können die folgenden Beispiele umfassen:

    • Wenn Sie eine Change-Anforderung oder Change-Anforderungen für eine geteilte Aufgabe erstellen möchten.
    • Wenn Sie eine aufgeteilte Gruppe einem anderen Anwender in Ihrer Zuweisungsgruppe neu zuweisen.
    • Wenn Sie eine Zurückstellung oder Ausnahme für eine geteilte Aufgabe anfordern, da Sie wissen, dass einige Schwachstellen bei bestimmten Konfigurationselementen (Configuration Items, CI) in einem bestimmten Zeitrahmen nicht behoben werden können.
    Erforderliche Rolle: Jeder Anwender mit der itil-Rolle zum Aufteilen eines WIDERSPRUCHS.
    Hinweis:
    Die Rolle „sn_vul.Remediation_owner“ wird ebenfalls automatisch zugewiesen, wenn die Rolle „itil“ einem Anwender zugewiesen wird.

    Warum und wann dieser Vorgang ausgeführt wird

    Weitere Informationen zum Aufteilen von Korrekturaufgaben in finden Sie in Vulnerability Response Arbeitsbereiche, siehe Teilen Sie eine Korrekturaufgabe in auf Arbeitsbereich für IT-Korrekturen.

    Dient zum Aufteilen einer Korrekturaufgabe in der klassischen Umgebung oder für Versionen von Vulnerability Response.

    Sie können vorhandene Korrekturaufgaben mit mehr als einem angreifbaren Element aufteilen, das sich in befindet Öffnen , status „wird untersucht“ oder „Warten auf Implementierung“. Indem Sie eine neue ABLEHNUNG mit angreifbaren Elementen erstellen, die bestimmten Kriterien entsprechen, können Sie mit einer bestimmten Gruppe angreifbarer Elemente arbeiten, ohne die ursprüngliche Korrekturaufgabe zu beeinträchtigen.

    Wenn Sie die Bedingungen für die angreifbaren Elemente angeben, die Sie mit dem Bedingungsgenerator in eine neue Korrekturaufgabe verschieben möchten, werden nur die aktiven VIS, die Ihren Kriterien entsprechen, in die neue Gruppe verschoben.

    Sie müssen keine Change-Anforderungen (CHG) erstellen, wenn Sie eine ANGREIFBARE Komponente aufteilen. Sie haben die Möglichkeit, eine ABLEHNUNG gleichzeitig aufzuteilen, wenn Sie eine Change-Anforderung erstellen, oder Sie können eine ÄNDERUNG aufteilen, ohne eine Change-Anforderung zu erstellen. Die folgende Abbildung zeigt den grundlegenden Flow zum Aufteilen einer Korrekturaufgabe. Die detaillierten Schritte für diesen Flow folgen dem Bild.

    Der Korrekturaufgabendatensatz wird in den folgenden Abschnitten als UNGÜLTIG bezeichnet. In vorherigen Versionen von Vulnerability Response, Korrekturaufgaben wurden aufgerufen, Schwachstellen-Gruppen (VG). In den folgenden Bildern VG= Korrekturaufgabe oder ein ANGREIFBARER Datensatz.

    Abbildung : 1. Workflow zum Aufteilen einer Korrekturaufgabe
    Geteilter Aufgaben-Flow.

    Prozedur

    1. Navigieren zu Alle > Vulnerability Response > Korrekturaufgaben > Meinen Gruppen zugewiesenan.
      Die Liste der Korrekturaufgaben wird angezeigt.
    2. Klicken Sie in der Spalte Nummer auf einen Datensatz, um ihn zu öffnen.
      Der Datensatz wird angezeigt.
    3. Klicken Sie oben rechts im Bereich DER ÄNDERUNG auf Aufgabe Aufteilen .
      Das Formular „Korrekturaufgabe aufteilen“ wird angezeigt.
      Formular teilen.
    4. Geben Sie bei angezeigtem Bedingungsfilter die Bedingungen für die angreifbaren Elemente an, die Sie in eine neue Aufgabe verschieben möchten.
      Beispielsweise möchten Sie nur angreifbare Elemente herausfiltern, die den folgenden Bedingungen entsprechen:
      • In Öffnen status.
      • Risikopunktzahlen größer als 80 .
      • Konfigurationselemente, die „“ enthalten WINSV „.
      • Befindet sich in San Diego.
      Als Beispiel können Sie für Bedingungen Folgendes eingeben:
      • Status – ist – Offen
      • Risikopunktzahl: Ist größer als oder gleich 80
      • Konfigurationselement . Name – enthält – WINSV
      • Konfigurationselement . Standort – ist – San Diego

      Wenn angreifbare Elemente Ihrem Filter entsprechen, nachdem Sie die Bedingungen eingegeben haben, wird eine Nachricht mit der Anzahl der übereinstimmenden angreifbaren Elemente angezeigt.

      Hinweis:
      Wenn eine Meldung angezeigt wird, dass keine angreifbaren Elemente mit Ihrem Filter übereinstimmen, passen Sie die Bedingungen so an, dass mindestens ein angreifbares Element Ihren Filterkriterien entspricht.
      Keine übereinstimmende VIS-Nachricht.
    5. Wahlweise: Passen Sie den Filter nach Bedarf an.
    6. Wahlweise: Um Ihnen zu helfen, die neue ÄNDERUNG nach der Erstellung zu identifizieren, sollten Sie das Feld „Kurzbeschreibung“ aktualisieren.
      Wenn bearbeitet, verwenden Sie das Feld Kurzbeschreibung als Suchkriterien für die neue ÄNDERUNG, um sie nach der Erstellung zu finden, z. B. BEFINDET SICH IN SAN DIEGO .
    7. Wahlweise: Um eine Vorschau der Details zu den angreifbaren Elementen anzuzeigen, die Ihren Filterkriterien entsprechen, führen Sie die folgenden Schritte aus, bevor Sie auf klicken Aufgabe Aufteilen Um die neue ÄNDERUNG ZU erstellen.
      Diese Details umfassen vorhandene Change-Anforderungen, die dieser Teilmenge bereits zugeordnet sind, und VULs mit diesen angreifbaren Elementen. Wenn Sie diese Informationen in der Vorschau anzeigen, können Sie möglicherweise doppelte VULs nicht erstellen.
      1. Klicken Sie in der blauen Bestätigungsnachricht im Formular „Korrekturaufgabe aufteilen“ auf Vorschau auf übereinstimmende Elemente anzeigen .
        Die Liste „Korrekturaufgabenelement“ wird in einem neuen Fenster in Ihrem Browser mit einer Liste angreifbarer Elemente angezeigt, die Ihren Bedingungen entsprechen.
      2. Klicken Sie in der Spalte Nummer auf ein Element, um den Datensatz zu öffnen.
      3. Klicken Sie im Datensatz, der rechts neben der Schwachstellengruppe oder den Feldern des Schwachstellenelements angezeigt wird, auf das Informationssymbol für das angreifbare Element, um die Datensätze anzuzeigen.
        Korrekturaufgaben-Elementdatensatz.
      4. Klicken Sie im angezeigten Dialogfeld auf Öffnen Sie Den Datensatz .
        Informationen zum Korrekturzieldatum werden angezeigt. Klicken Sie im Abschnitt zugehörige Listen auf eine zugehörige Liste, um weitere Informationen zum VI anzuzeigen
    8. Wenn Sie bereit sind, die neue ÄNDERUNG mit den VI zu erstellen, die Ihre Bedingungen erfüllen, schließen Sie das Vorschaufenster, um zum geteilten Aufgabenformular im anderen Fenster zurückzukehren, und klicken Sie oben im Formular auf Aufgabe Aufteilen .
      Hinweis:

      Bei weniger als 200 VIS wird der Aufteilungsvorgang synchron ausgeführt.

      Bei mehr als 200 VIS wird der Aufteilungsvorgang asynchron im Hintergrund ausgeführt, und es kann einige Sekunden dauern, bis die VIS in der neuen Gruppe angezeigt werden.

      Eine Bestätigungsnachricht wird angezeigt, die alle aktiven VIS anzeigt, die in die neue Gruppe verschoben werden. Die neue Nummer der Korrekturaufgabe wird ebenfalls angezeigt. Wenn nicht bereits in „wird untersucht“, wird die ANFECHTUNG in „wird untersucht“ verschoben. Überprüfen Sie das Feld Kurzbeschreibung auf den Text, den Sie für die neue ABLEHNUNG in eingegeben haben ( BEFINDET SICH IN SAN DIEGO ).

      Rollup-Berechnungen für die neue Gruppe werden durchgeführt, um die neue Risikopunktzahl, das Korrekturzieldatum und andere Feldwerte zu berechnen.

      Neue Aufgabe nach Aufteilung mit aktualisierter Kurzbeschreibung und Bestätigungsnachricht.

      Die angreifbaren Elemente, bevorzugten Lösungen und Change-Anforderungen werden in den zugehörigen Listen unten im Datensatz angezeigt. Verarbeiten und überwachen Sie diese neue Aufgabe wie bei jeder Korrekturaufgabe.

    9. Wahlweise: Scrollen Sie zu Notizen Zugehörige Liste, und klicken Sie, um sie auszuwählen.
      Bestätigen Sie, dass die Anzahl der angreifbaren Elemente aus der ursprünglichen Korrekturaufgabe in die neue Gruppe im Aktivitätenstrom verschoben wurde.
    10. Wahlweise: Um die VIS erneut aus der zugehörigen Liste „angreifbare Elemente“ auszuwählen und aufzuteilen, scrollen Sie zum Ende des Korrekturaufgabendatensatzes, und wählen Sie, wenn die VIS, die Sie verschieben möchten, in der Spalte „angreifbares Element“ der zugehörigen Liste „angreifbare Elemente“ ausgewählt sind, in der Auswahlliste „Aktionen für ausgewählte Zeilen“ aus Aufgabe Aufteilen .
      Das Formular „Korrekturaufgabe aufteilen“ wird angezeigt.
    11. Um die Gruppe erneut aufzuteilen und die ausgewählten Elemente in eine neue Gruppe zu verschieben, klicken Sie auf Aufgabe Aufteilen .
      Die ausgewählten VIS werden in eine andere Korrekturaufgabe verschoben, die Bestätigungsnachricht wird angezeigt, und die neue Gruppe wird angezeigt.
    12. Wählen Sie eine aus, um Ihre Untersuchung oder Korrektur fortzusetzen.
      OptionBeschreibung
      Security Incident erstellen Erstellen Sie einen Security Incident.
      Change erstellen Erstellen Sie eine Change-Anforderung für diese Korrekturaufgabe.
      Aufgabe teilen Wenn die neue Gruppe mehr als ein VI hat, teilen Sie diese Korrekturaufgabe erneut auf, um eine weitere Teilmenge angreifbarer Elemente zu erstellen.
      Warten auf Implementierung Wenn angezeigt, verschieben Sie die Aufgabe von „wird untersucht“ in den Status „Warten auf Implementierung“.
      Schließen oder Ausnahme anfordern Schließen Sie die Korrekturaufgabe, oder verschieben Sie sie. Ein Bestätigungsdialogfeld mit den folgenden Pflichtfeldern wird angezeigt:
      • Status
      • Grund
      • Zusätzliche Information

      Füllen Sie die Felder aus, um die Gruppe zu schließen oder zurückzustellen, und klicken Sie auf Übermitteln .
      Löschen Löschen Sie diese Korrekturaufgabe.
      Status Verschieben Sie den Datensatz in einen anderen Status, der in der Auswahlliste angezeigt wird, und klicken Sie auf Aktualisieren Um Ihre Änderungen am Datensatz zu speichern.
      Hinweis:
      Sie können die neue ÄNDERUNG manuell durch die status ihres Lebenszyklus verschieben. Wenn die Statussynchronisierung jedoch aktiviert ist und das System registriert, dass eine der Änderung zugeordnete Change-Anforderung ihren Status geändert hat, oder Sie eine CHG hinzufügen oder sie aus der ÄNDERUNG entfernen, kann die Statussynchronisierung Ihre manuelle Maßnahme möglicherweise überschreiben.

      Weitere Informationen finden Sie unter Statussynchronisierung zwischen Change-Anforderungen und Korrekturaufgaben.
      Zuweisungsgruppe Weisen Sie den WIDERRUF einer Zuweisungsgruppe neu zu, und klicken Sie auf Aktualisieren Um Ihre Änderungen am Datensatz zu speichern.
      Zugewiesen an Weisen Sie den WIDERRUF sich selbst oder einem bestimmten Anwender in einer anderen Zuweisungsgruppe zu, und klicken Sie auf Aktualisieren Um Ihre Änderungen am Datensatz zu speichern.

    Nächste Maßnahme

    Überwachen Sie den Status der neuen ANFECHTUNG, um ihre Lösung zu beschleunigen.