Erstellen Sie eine Korrekturmaßnahme in Arbeitsbereich des Schwachstellenmanagers

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 6 Minuten Lesedauer

    • Ein Korrekturmaßnahmendatensatz ist eine statische Liste von Datensätzen, die Sie aus einem Überwachungsthema in erstellen Arbeitsbereich des Schwachstellenmanagers.

    Vorbereitungen

    Erforderliche Rolle:
    • sn_vul.Vulnerability_Analyst oder sn_vul.Vulnerability_admin für angreifbare Host-Elemente (Vits)
    • sn_vul.App_sec_Manager für angreifbare Anwendungselemente (AVITs)
    • sn_vul_Container.Vulnerability_Analyst oder sn_vul_Container.Vulnerability_admin für angreifbare Container-Elemente (CVITs)
    • sn_vulc.admin für Konfigurationstestergebnisse (CTRs)

    Warum und wann dieser Vorgang ausgeführt wird

    Sie verwenden Korrekturmaßnahmen, um die Aufgaben zu übergeben, die IT-Teams zur Behebung von Schwachstellen und Fehlkonfigurationen verwenden.
    • Sie können vorhandene Korrekturmaßnahmen bearbeiten.
    • Erstellen Sie Korrekturmaßnahmen, die automatisch zu den von Ihnen festgelegten Daten und Uhrzeiten erstellt werden.
    • Übertragen Sie Datensätze aus vorhandenen Korrekturmaßnahmen in eine neue Korrekturmaßnahme.

    Ab Version 18.0, da Sie keine Korrekturmaßnahme für ein inaktives Überwachungsthema erstellen können, die Erstellen Sie Eine Korrekturmaßnahme Schaltfläche ist inaktiv.

    Prozedur

    1. Navigieren zu Alle > Vulnerability Response > Arbeitsbereich des Schwachstellenmanagers > Überwachungsthemenan.
    2. Wählen Sie auf der Seite „Überwachungsthemen“ ein Überwachungsthema aus, für das Sie eine Korrekturmaßnahme erstellen möchten.
    3. Um die Datensätze anzuzeigen, die dem ausgewählten Überwachungsthema zugeordnet sind, klicken Sie unter der Datensatzüberschrift auf Angreifbare Elemente , Angreifbare Anwendungselemente , Angreifbare Container-Elemente Oder Konfigurationstestergebnisse Registerkarte in ihren jeweiligen Überwachungsthemen.

      Die Datensätze werden angezeigt.

      Beispielsweise können Sie im Header auf der Registerkarte angreifbare Elemente die Gesamtzahl der Datensätze dieses Überwachungsthemas anzeigen.

      Die folgenden Spalten und Daten werden angezeigt:
      Tabelle : 1. Spalten auf der Registerkarte angreifbare Elemente
      Spalte Beschreibung
      Anzahl Die Datensatznummer.
      Zusammenfassung Beschreibung der Schwachstelle.
      Konfigurationselement Das Asset, das der Schwachstelle zugeordnet ist.
      Risikobewertung Quantifizierte Risikopunktzahl, die Datensätze in „Kritisch“, „hoch“, „Mittel“, „Niedrig“ und „keine“ trennt.
      Status Status des Datensatzes.
      Korrekturstatus Status der Korrektur für einen Datensatz.
      Zuweisungsgruppe Zuweisungsgruppen, die für die Korrektur verantwortlich sind. Die Zuweisung von Datensätzen zu Gruppen basiert auf den von Ihnen erstellten Zuweisungsregeln.
      Korrekturmaßnahme Wenn er einer Korrekturmaßnahme zugewiesen ist, listet jeder Datensatz die ihm zugewiesene Korrekturmaßnahme auf. Nachdem er einer Korrekturmaßnahme hinzugefügt wurde, wird keinem anderen von Ihnen erstellten Korrekturmaßnahmen ein Datensatz hinzugefügt.
      Zuweisungsgruppe Zuweisungsgruppen, die für die Korrektur verantwortlich sind. Die Zuweisung von Datensätzen zu Gruppen basiert auf den von Ihnen erstellten Zuweisungsregeln.
      Korrekturmaßnahme Wenn er einer Korrekturmaßnahme zugewiesen ist, listet jeder Datensatz die ihm zugewiesene Korrekturmaßnahme auf. Nachdem er einer Korrekturmaßnahme hinzugefügt wurde, wird keinem anderen von Ihnen erstellten Korrekturmaßnahmen ein Datensatz hinzugefügt.
      In Korrekturaufgabe Wenn Wahr , Dieser Wert gibt an, dass sich ein Datensatz bereits in einer Korrekturaufgabe befindet. Datensätze können sich in mehreren Korrekturaufgaben befinden, ein Datensatz kann jedoch nur einer Korrekturmaßnahme hinzugefügt werden.
      Exploit vorhanden Gibt an, ob ein bekannter Exploit für einen Datensatz vorhanden ist.
      Zuletzt geöffnet

      Datum, an dem der Datensatz zuletzt in geöffnet wurde ServiceNow AI Platform. Wenn der Datensatz geschlossen und dann erneut geöffnet wurde, ist dies das letzte Mal, dass der Datensatz erneut geöffnet wurde.
    4. Um eine Korrekturmaßnahme zu erstellen, klicken Sie auf Erstellen Sie Eine Korrekturmaßnahme .

      Wenn Sie Korrekturmaßnahmen erstellen, werden Datensätze, die sich bereits in vorhandenen Korrekturmaßnahmen befinden, keinen neuen Korrekturmaßnahmen hinzugefügt, die Sie aus diesem Überwachungsthema erstellen.

      Wenn Datensätze aktualisiert oder neue Datensätze in Überwachungsthemen erstellt werden, können Sie Korrekturmaßnahmen erstellen.

    5. Alternativ können Sie auch Erstellen Sie eine wiederkehrende Korrekturmaßnahme in Arbeitsbereich des Schwachstellenmanagers.

      Die Bearbeiten Die Schaltfläche ist im Menü für vorhandene Korrekturmaßnahmen verfügbar. Sie haben die Möglichkeit, die Felder und Bedingungen über ein angezeigtes modales Element zu ändern. Alle Änderungen, die Sie im Datensatz der Korrekturmaßnahme vornehmen und speichern, wirken sich nicht auf die anderen Korrekturmaßnahmen aus, die Sie bereits aus dem Überwachungsthema erstellt haben.

    6. Füllen Sie die Felder in Schritt 1 des Modals „Korrekturmaßnahme erstellen“ aus.

      Geben Sie im Feld Kurzbeschreibung Text ein, der die wiederkehrende Korrekturmaßnahme beschreibt und Ihnen hilft, sie aus der Aufwandsliste zu finden und nachzuverfolgen.

      Geben Sie im Feld Beschreibung mehr Text zum Kontext der Maßnahme ein, damit Sie sie leicht aus der Liste der Korrekturmaßnahmen finden können.

    7. Wählen Sie in Schritt 2, Aufgabengenerierung, eine Methode aus der Liste aus, um die Datensätze in den Korrekturaufgaben zu bündeln, die Sie aus dieser Korrekturmaßnahme generieren, nachdem sie erstellt wurde.
      OptionBeschreibung
      Nach Zuweisungsgruppe Datensätze mit derselben Zuweisungsgruppe werden in einer Korrekturaufgabe gebündelt.
      Nach Zuweisungsgruppe und Konfigurationselement Datensätze mit derselben Zuweisungsgruppe und demselben Konfigurationselement werden in einer Korrekturaufgabe gebündelt.
      Nach Zuweisungsgruppe und (Schwachstellen- oder Konfigurationstest) Datensätze mit derselben Zuweisungsgruppe und demselben Konfigurationselement werden in einer Korrekturaufgabe gebündelt.
      Keine (es werden keine Korrekturaufgaben erstellt). Verwenden Sie diese Methode, wenn Sie einer Korrekturaufgabe für diese Maßnahme Datensätze manuell hinzufügen möchten. Weitere Informationen finden Sie unter Erstellen Sie eine Korrekturaufgabe bei Bedarf aus der Korrekturmaßnahme in Arbeitsbereich des Schwachstellenmanagers.
    8. Um die doppelten angreifbaren Host-Elemente automatisch zu aktualisieren, müssen Sie auswählen Doppelte angreifbare Elemente für die erstellten Korrekturaufgaben automatisch aktualisieren Kontrollkästchen.
      Hinweis:
      Dieses Kontrollkästchen ist nur für Host-Schwachstellen verfügbar.
    9. Überprüfen Sie in Schritt 3 „Übertragen“, wie viele Datensätze Sie der Korrekturmaßnahme hinzufügen möchten, und sehen Sie, wie viele Datensätze für die Übertragung von anderen aktiven Korrekturmaßnahmen verfügbar sind.

      Wenn keine neuen aktiven Datensätze zum Hinzufügen vorhanden sind, wird der folgende Text angezeigt:

      Es sind keine aktiven Datensätze verfügbar, die Sie dieser neuen Korrekturmaßnahme hinzufügen können.

      Alle zusätzlichen Datensätze, die für die Übertragung an diese Maßnahme verfügbar sind, sind unter aufgeführt Zusätzliche übereinstimmende Datensätze .

      Wählen Sie aus Übertragen Sie übereinstimmende Datensätze aus anderen aktiven Korrekturmaßnahmen Aktivieren Sie das Kontrollkästchen, und aktivieren Sie dann die Kontrollkästchen für die Datensätze, die Sie von anderen aktiven Korrekturmaßnahmen übertragen möchten.

      Abbildung : 1. Version 18,0 Erstellen Sie Eine Korrekturmaßnahme
      Version 18,0 Erstellen Sie Eine Korrekturmaßnahme

      Nachdem Sie auf geklickt haben Erstellen Sie Eine Korrekturmaßnahme , In wenigen Minuten wird die neue Korrekturmaßnahme angezeigt. Je nach Anzahl der Datensätze kann es einige Zeit dauern, den neuen Datensatz auszufüllen. Eine Nachricht gibt an, ob der Datensatz noch ausgefüllt wird.

      Die neue Korrekturmaßnahme wird mit allen Datensätzen erstellt, die aus dem zu ihrer Erstellung verwendeten Überwachungsthema verfügbar sind, zusätzlich zu allen Datensätzen, die Sie für die Übertragung aus vorhandenen Maßnahmen ausgewählt haben.

      Wenn Sie Datensätze auswählen, die von einer vorhandenen Maßnahme übertragen werden sollen, und die vorhandene Maßnahme alle ihre Datensätze in Ihre neue Maßnahme überträgt, wird die Korrekturmaßnahme, aus der Sie die Datensätze verschoben haben, geschlossen. Weitere Informationen dazu, wie sich die Korrekturaufgaben, die den Korrekturmaßnahmen zugeordnet sind, von der Datensatzübertragung auswirken, finden Sie unter Lebenszyklen von Korrekturmaßnahmen, Korrekturaufgaben und Datensätzen in den Vulnerability Response-Arbeitsbereichen.

      Hinweis:
      Wenn keine Datensätze aus dem Überwachungsthema verfügbar sind oder keine Datensätze für die Übertragung ausgewählt sind, wird die verwendet Erstellen Sie Eine Korrekturmaßnahme Schaltfläche ist deaktiviert.

      Die Populate EffortsDie geplante Aufgabe wird alle 10 Minuten ausgeführt, um die Daten in den Widgets basierend auf der ausgewählten Bedingung auszufüllen.

      Klicken Sie auf die Registerkarte Korrekturfortschritt, um den Korrekturfortschritt anzuzeigen. Klicken Sie auf ein beliebiges Element, um Details anzuzeigen, einschließlich Datensatztyp, Risikopunktzahl, Risikobewertung, Prozentsatz der korrigierten Datensätze, Datensätze im Status „zurückgestellt“ und „nicht zurückgestellt“ sowie die Gesamtzahl der Datensätze, die im Überwachungsthema verwendeten Bedingungen und den Korrekturstatus. Die Korrekturstatusinformationen wie Korrekturziel und Korrekturstatus werden aus der Tabelle „angreifbare Elemente“ zusammengefasst. Die höchste Datensatz-Risikopunktzahl wird aus der Tabelle „Schwachstellenrechner“ zusammengefasst, während die Risikopunktzahl aus dem Rollup ausgeführt wird Rechner für Schwachstellen-Rollup > Rollup von Korrekturmaßnahme an.

      Auf der Registerkarte Korrekturaufgaben werden die Aufgaben für alle Arten von Problemen angezeigt. Die Felder werden ausgefüllt, wenn die folgenden geplanten Aufgaben ausgeführt werden. Sie werden alle 15 Minuten automatisch ausgeführt:
      • Rollup der Werte angreifbarer Anwendungselemente für Schwachstelle und Gruppe.
      • Rollup der Werte angreifbarer Container-Elemente zu Schwachstelle und Gruppe.
      • Rollup von Testergebniswerten zum Testergebnisgruppen- und Konfigurationstest.
      • Rollup der Werte angreifbarer Elemente zu Schwachstelle und Gruppe.

      In der Listenansicht können Sie Korrekturmaßnahmen, Korrekturaufgaben, angreifbare Elemente, Konfigurationstestergebnisse usw. anzeigen. Sie können eine Korrekturaufgabe oder ein angreifbares Element öffnen und die Seite „Details“ anzeigen. Klicken Sie auf die Ellipsen weitere Aktionen, und klicken Sie auf Untersuchung Starten Dient zum Lösen einer Korrekturaufgabe.

    10. Wahlweise: Sie können auch vorhandene wiederkehrende Korrekturmaßnahmen bearbeiten.

      Wenn für ein Überwachungsthema eine wiederkehrende Korrekturmaßnahme vorhanden ist, Bearbeiten Sie den wiederkehrenden Aufwand Ist über das Menü oben rechts in einem Überwachungsthema verfügbar. Wählen Sie diese Option aus, um den wiederkehrenden Aufwand zu bearbeiten.

      Alle Änderungen, die Sie im Datensatz der Korrekturmaßnahme vornehmen und speichern, wirken sich nicht auf die anderen Korrekturmaßnahmen aus, die Sie bereits aus dem Überwachungsthema erstellt haben.