Erstellen Sie manuell eine Korrekturaufgabe in Vulnerability Response

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Das manuelle Erstellen einer Korrekturaufgabe erfolgt, wenn Sie angreifbare Elemente nach etwas anderem als den Regelkriterien für Korrekturaufgaben gruppieren möchten. Sie können beispielsweise Aufgaben für einen bestimmten Manager oder für aktive neue Exploits wie Ransomware erstellen, die verschiedene Schwachstellen enthalten. Sie können sie auch verwenden, um nicht gruppierte angreifbare Elemente zu gruppieren.

    Wichtig:
    Sie können Host-Korrekturaufgaben in erstellen:
    • Arbeitsbereich des Schwachstellenmanagers Als Anwender mit sn_vul.Vulnerability_Analyst, Oder Rolle sn_vul.Vulnerability_admin.
    • Arbeitsbereich für IT-Korrekturen Als Anwender mit der Rolle „sn_vul.Remediation_owner“.

    Vorbereitungen

    Erforderliche Rolle: sn_vul.Vulnerability_Analyst, sn_vul.Vulnerability_admin oder sn_vul.admin (veraltet)

    Prozedur

    1. Navigieren zu Alle > Vulnerability Response > Korrekturaufgabenan.

      Regeln für Korrekturaufgaben funktionieren genauso wie Regeln für Korrekturaufgaben, die zuvor gearbeitet wurden, und stehen Ihnen weiterhin zur Verfügung. Sie können jedoch die Regeln für Korrekturaufgaben inaktiv lassen, da Sie sich an die Funktionen gewöhnen, die Ihren Sicherheitsmanagern und IT-Teams in den Arbeitsbereichen zur Verfügung stehen.

    2. Wählen Sie eine der Kategorien für Aufgaben aus, um die Liste zu öffnen.
    3. Klicken Sie auf Neu.
    4. Füllen Sie die entsprechenden Felder im Formular aus.
      Informationen zu bestimmten Feldern finden Sie unter Formularfelder für Korrekturaufgabe.
    5. Klicken Sie auf Absenden.
      Wenn die Aufgabe erstellt wird, verwenden Sie Bedingung Oder Filtergruppe Filtertyp Angreifbares Element Die zugehörige Liste sucht nach allen übereinstimmenden angreifbaren Elementen und zeigt sie an.

      Sie können den zugehörigen Link verwenden, Überprüfen Sie erneut auf Schwachstellen Dient zum manuellen Auslösen eines ServiceNow®– Scan initiiert. Informationen zum Konfigurieren eines Schwachstellen-Scanners finden Sie unter Konfigurieren und verwalten Qualys Schwachstellen-Scanner und -Scans.

      Für eine Qualys Vulnerability Integration ist im ein Standardscanner vorinstalliert Schwachstellen-Scanner Modul. Dieser Scanner ist standardmäßig deaktiviert. Wählen Sie aus Aktiv Und Standard Kontrollkästchen zum Aktivieren des Qualys-Scanners für die Verwendung von Suchen Sie nach Schwachstellen Zugehöriger Link in den Formularen „Korrekturaufgabe“ und „angreifbare Elemente“.

      Die Status aktualisieren Der zugehörige Link zeigt Datum und Uhrzeit der letzten Aktualisierung an. Es werden Informationen aus den VIS in der Korrekturaufgabe zusammengefasst. Weitere Informationen finden Sie unter Formularfelder für Korrekturaufgabe. Wenn eine Aufgabe basierend auf einer bestimmten Schwachstelle erstellt wird, wird diese Schwachstelle im Formular „Korrekturaufgabe“ aufgeführt.

      Wenn Sie ein zugehöriges angreifbares Element öffnen, werden alle zugehörigen Korrekturaufgabeneinträge unter angezeigt Korrekturaufgabe Registerkarte „zugehörige Liste“.