Listenseite in Arbeitsbereich für IT-Korrekturen

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 6 Minuten Lesedauer

    • Die Listenansicht in Arbeitsbereich für IT-Korrekturen Ermöglicht es Korrekturbesitzern, die ihnen zugewiesenen Datensätze (Vits, AVITs, CVITs und TRs) und ihre Zuweisungsgruppen anzuzeigen und diese Schwachstellen und Fehlkonfigurationen zu beheben. Sie können auch die Liste der bevorzugten Lösungen anzeigen, die für die Korrektur der angreifbaren Host-Elemente (Vits) empfohlen werden. Zusammen mit diesen Listen können Sie die Liste der von Ihnen gestellten Ausnahmeanforderungen und Penetrationstestbewertungsanforderungen, Penetrationstestergebnisse, die Ihren Penetrationstestbewertungsanforderungen zugeordnet sind, unterstützte Bibliotheken und andere unterstützte Daten anzeigen.

    Erforderliche Rollen:
    • sn_vul.Remediation_owner für angreifbare Host-Elemente (Vits)
    • sn_vul.App_Security_Champion für angreifbare Anwendungselemente (AVITs)
    • sn_vul_Container.Remediation_owner für angreifbare Container-Elemente (CVITs)
    • sn_vulc.Remediation_owner für Konfigurationstestergebnisse (CTRs)
    Die Listen und Links auf der Listenseite bieten einfachen Zugriff auf Datensätze und Aufgaben. Es enthält zwei Registerkarten:
    • Listen Registerkarte: Zeigt die Standardlisten für Korrekturmaßnahmen, Korrekturaufgaben, angreifbare Elemente (Vits, AVITs oder CVITs) an, Lösungen, Ausnahmen und Konfigurationstestergebnisse usw. Weitere Informationen finden Sie in der folgenden Tabelle.
    • Meine Listen Registerkarte: Zeigt eine Liste an, die Sie auf der Registerkarte Liste umbenannt haben, und eine Liste, die Sie erstellen.

      Sie können auch eine eigene Liste von Datensätzen erstellen. Weitere Informationen finden Sie unter Erstellen Sie eine Liste in Arbeitsbereich für IT-Korrekturen.

    Tipp:

    Wenn sn_vul_cmn_ws.navigate_to_workspaceSystemeigenschaft ist auf festgelegt Wahr Vom -Administrator bei Auswahl der vordefinierten Filterlinks im Vulnerability Response, Application Vulnerability Response, Container Vulnerability Response, Und Testergebnismodul in Konfigurations-Compliance Unter Alle Menü, werden diese Links auf der Listenseite in geöffnet Arbeitsbereich für IT-Korrekturen.

    Beispiel: Wenn Sie auswählen Meinen Gruppen zugewiesen Indem Sie zu navigieren Alle > Vulnerability Response > Korrekturaufgaben > Meinen Gruppen zugewiesen, Dieser Link wird zu weitergeleitet Arbeitsbereich für IT-Korrekturen. Die Liste „meiner Gruppe zugewiesen“ im Modul „Korrekturaufgaben“ wird auf der Listenseite des IT-Korrekturarbeitsbereichs geöffnet, wenn Sie über die Rolle „Korrekturbesitzer“ verfügen. Um die Host-Korrekturaufgaben anzuzeigen, gruppieren Sie die Aufgaben nach Datensatztyp .

    Mit können Sie die Datensatzanzahl in einer Liste ausblenden glide.ui.list.seismic.omit.countSystemeigenschaft. Weitere Informationen zum Deaktivieren/Aktivieren der Anzeige der Datensatzanzahl in einer Liste finden Sie unter KBB0010402 KB-artikel.

    Registerkarte „Listen“

    Die folgenden Listen werden angezeigt:

    Tabelle : 1. Listen
    Listenelement Beschreibung Anwendungen erforderlich Rolle Erforderlich
    Korrekturaufgaben Zeigen Sie die Liste der Korrekturaufgaben an, und navigieren Sie zur gewünschten Aufgabe, um mit der Bearbeitung zu beginnen. Die folgenden Listen sind verfügbar:
    • Ihnen zugewiesen : Listet alle Ihnen zugewiesenen Host-, Anwendungs-, Container- und Testergebnis-Korrekturaufgaben auf.
    • Meiner Gruppe zugewiesen : Listet alle Host-, Anwendungs-, Container- und Testergebnis-Korrekturaufgaben auf, die den Zuweisungsgruppen zugewiesen sind, denen Sie angehören.

    Gruppieren Sie die Aufgaben nach dem Datensatztyp, um sie in Korrekturaufgaben für Host-, Anwendungs-, Container- und Konfigurationstestergebnisse zu kategorisieren. Korrekturaufgaben, die von den Regeln für Korrekturaufgaben in der klassischen Anwenderoberfläche erstellt werden, haben eine leere Korrekturmaßnahme.

    		 Vulnerability Response, Application Vulnerability Response, Container Vulnerability Response, Und Konfigurations-Compliance
    • sn_vul.Remediation_owner für angreifbare Host-Elemente (Vits)
    • sn_vul.App_Security_Champion für angreifbare Anwendungselemente (AVITs)
    • sn_vul_Container.Remediation_owner für angreifbare Container-Elemente (CVITs)
    • sn_vulc.Remediation_owner für Konfigurationstestergebnisse (CTRs)
    Betroffene Assets Zeigen Sie die Liste der betroffenen Assets an. Die folgenden Listen sind verfügbar:
    • Ihnen zugewiesen : Liste der betroffenen Konfigurationselemente, die Ihnen zugewiesen sind
    • Meiner Gruppe zugewiesen : Liste der betroffenen Konfigurationselemente, die Ihren Zuweisungsgruppen zugewiesen sind.
    		 Vulnerability Response, Application Vulnerability Response, Container Vulnerability Response, Und Konfigurations-Compliance
    • sn_vul.Remediation_owner für angreifbare Host-Elemente (Vits)
    • sn_vul.App_Security_Champion für angreifbare Anwendungselemente (AVITs)
    • sn_vul_Container.Remediation_owner für angreifbare Container-Elemente (CVITs)
    • sn_vulc.Remediation_owner für Konfigurationstestergebnisse (CTRs)
    Angreifbare Host-Elemente Zeigen Sie die Liste der angreifbaren Host-Elemente an, und navigieren Sie zum gewünschten Element, um mit der Bearbeitung zu beginnen. Diese Listen sind verfügbar:
    • Mir zugewiesen : Liste der angreifbaren Host-Elemente, die Ihnen zur Korrektur zugewiesen sind.
    • Meiner Gruppe zugewiesen : Liste der angreifbaren Host-Elemente, die den Zuweisungsgruppen zugewiesen sind, denen Sie angehören.
    		 Vulnerability Response sn_vul.Remediation_owner für angreifbare Host-Elemente (Vits)
    Angreifbare Anwendungselemente Zeigen Sie die Liste der angreifbaren Host-Elemente an, und navigieren Sie zum gewünschten Element, um mit der Bearbeitung zu beginnen. Die folgenden Listen sind verfügbar:
    • Mir zugewiesen : Liste der angreifbaren Anwendungselemente, die Ihnen zur Korrektur zugewiesen sind.
    • Meiner Gruppe zugewiesen : Liste der angreifbaren Anwendungselemente, die den Zuweisungsgruppen zugewiesen sind, denen Sie angehören.
    		 Application Vulnerability Response sn_vul.App_Security_Champion
    Angreifbare Container-Elemente Zeigen Sie die Liste der angreifbaren Container-Elemente an, und navigieren Sie zum gewünschten Element, um mit der Bearbeitung zu beginnen. Diese Listenansicht enthält:
    • Mir zugewiesen : Liste der angreifbaren Container-Elemente, die Ihnen zur Korrektur zugewiesen sind.
    • Meiner Gruppe zugewiesen : Liste der angreifbaren Container-Elemente, die den Zuweisungsgruppen zugewiesen sind, denen Sie angehören.
    		 Container Vulnerability Response

    sn_vul_Container.Remediation_owner

    Zeigen Sie die Liste der Bewertungen an, die für die Überprüfung nach Incident erforderlich sind.
    Konfigurationstestergebnisse Zeigen Sie die Liste der Testergebnisse an, und navigieren Sie zum gewünschten Datensatz, um mit der Bearbeitung zu beginnen. Diese Listenansicht enthält:
    • Mir zugewiesen : Liste der Konfigurationstestergebnisse, die Ihnen zur Korrektur zugewiesen sind.
    • Meiner Gruppe zugewiesen : Liste der Konfigurationstestergebnisse, die den Zuweisungsgruppen zugewiesen sind, denen Sie angehören.
    		 Konfigurations-Compliance sn_vulc.Remediation_owner
    Lösungen

    Listet die Lösungen aus der Anwendung „Lösungsmanagement“ auf. Die Liste Lösungen wird angezeigt, wenn die Anwendung Schwachstellenlösungsmanagement installiert ist.

    • Alle : Zeigt alle verfügbaren Lösungen an, die Sie zum Beheben der angreifbaren Host-Elemente verwenden.
    • Höchster Ersatz : Zeigt alle Lösungen an, die für ausgefüllte bevorzugte Lösungen verwendet werden.
    • Mit angreifbaren Elementen : Zeigt die Lösungen an, die als bevorzugte Lösung für angreifbare Elemente verwendet werden.
    		 Vulnerability Response sn_vul.remediation_owner
    Ausnahmeanforderungen
    • Meine Anforderungen : Liste aller Ausnahmen, falsch positive und nicht zugewiesene Genehmigungsanforderungen für angreifbare Host-, Anwendungs- und Container-Elemente und deren Korrekturaufgaben.
    • Meine Anforderungen (Konfigurations-Compliance) : Liste aller von Ihnen für die Testergebnisse und deren Korrekturaufgaben gestellten Ausnahmeanforderungen, falsch positiv und Zuweisung aufheben.
    		 Vulnerability Response, Application Vulnerability Response, Container Vulnerability Response, Und Konfigurations-Compliance
    • sn_vul.Remediation_owner für angreifbare Host-Elemente (Vits)
    • sn_vul.App_Security_Champion für angreifbare Anwendungselemente (AVITs)
    • sn_vul_Container.Remediation_owner für angreifbare Container-Elemente (CVITs)
    • sn_vulc.Remediation_owner für Konfigurationstestergebnisse (CTRs)
    Bibliotheken Enthält die folgenden Listen:
    • NVDs : Eine umfassende Bibliothek von Schwachstellen-Intelligence, die vom National Institute of Standards and Technology (NIST) verwaltet wird. Liste der von NVD gefundenen Schwachstellen und enthält Sicherheitsprüflisten, sicherheitsbezogene Softwarefehler, Fehlkonfigurationen, Produktnamen und Auswirkungsmetriken einschließlich Exploits.
    • CWEs : Liste der in der Community entwickelten Softwareschwächungstypen. Jeder CWE-Datensatz enthält auch einen zugehörigen wissensartikel, der die Schwachstelle beschreibt.
    • App-Schwachstellen : Liste aller Einträge für Schwachstellen in Drittpartei-Anwendungen.
    • TPEs : Liste der importierten Schwachstellen von Drittparteien in Ihrer Instanz. Enthält eine Liste zugehöriger Referenzen, angreifbarer Elemente, Exploits und CVEs.
    • Tests : Tests, die aus den Drittparteiintegrationen importiert wurden, denen die Testergebnisse entsprechen müssen.
    • Testgruppen : Liste der Testgruppen/Richtlinien, die aus den Drittparteiintegrationen importiert wurden. Eine Testgruppe enthält eine Reihe von Tests.
    		 Vulnerability Response, Application Vulnerability Response, Container Vulnerability Response, Und Konfigurations-Compliance
    • sn_vul.Remediation_owner für angreifbare Host-Elemente (Vits)
    • sn_vul.App_Security_Champion für angreifbare Anwendungselemente (AVITs)
    • sn_vul_Container.Remediation_owner für angreifbare Container-Elemente (CVITs)
    • sn_vulc.Remediation_owner für Konfigurationstestergebnisse (CTRs)
    CMDB
    • Erkannte Elemente : Liste aller erkannten Elemente.
    • Erkannte Container-Images :
    		Vulnerability Response, Application Vulnerability Response, Container Vulnerability Response, Und Konfigurations-Compliance
    • sn_vul.Remediation_owner für angreifbare Host-Elemente (Vits)
    • sn_vul.App_Security_Champion für angreifbare Anwendungselemente (AVITs)
    • sn_vul_Container.Remediation_owner für angreifbare Container-Elemente (CVITs)
    • sn_vulc.Remediation_owner für Konfigurationstestergebnisse (CTRs)
    Anforderungen für Penetrationstestbewertung Penetrationstest-Bewertungsanforderungen, die von Ihnen an das Sicherheitsteam übermittelt wurden, um eine Sicherheitsbewertung einer Geschäftsanwendung durchzuführen. Diese Liste enthält:
    • Mir zugewiesen : Liste der von Ihnen gestellten Penetrationstestbewertungsanforderungen.
    • Meinen Gruppen zugewiesen : Liste der Penetrationstestbewertungsanforderungen, die von den Anwendern in Ihren Zuweisungsgruppen gestellt wurden.
    		 Application Vulnerability Response sn_vul.App_Security_Champion
    Penetrationstest-Ergebnisse Liste der Schwachstellen, die während der vom Sicherheitsteam durchgeführten Pen-Testbewertung identifiziert wurden:
    • Mir zugewiesen : Liste der Penetrationstestergebnisse, die Ihnen zur Korrektur zugewiesen sind.
    • Meinen Gruppen zugewiesen : Liste der Penetrationstestergebnisse, die Ihren Zuweisungsgruppen zur Korrektur zugewiesen sind.
    		 Application Vulnerability Response sn_vul.App_Security_Champion
    Unterstützungsdaten Diese Listenansicht enthält:
    • Autorisierende Quellen : Liste der autorisierenden Quellen, die Zusammenfassungsinformationen bereitstellen, die für die Recherche der Quellveröffentlichungen nützlich sind, die zum Erstellen des Datensatzes verwendet wurden.
    • Technologien : Liste der Technologien, die Zusammenfassungsinformationen zu jeder autoritativen Quelle und Bezugsvermerk bereitstellen (auch in Qualys als Framework bekannt).
    		 Konfigurations-Compliance sn_vulc.Remediation_owner