Beispiele für die Erstellung von Korrekturaufgaben in Arbeitsbereich des Schwachstellenmanagers Und Arbeitsbereich für IT-Korrekturen

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 4 Minuten Lesedauer

    • Wenn Sie Korrekturaufgaben manuell in erstellen Arbeitsbereich des Schwachstellenmanagers Und Arbeitsbereich für IT-Korrekturen, Datensätze werden basierend auf den von Ihnen ausgewählten Gruppierungskriterien in eine Korrekturaufgabe gruppiert.

    Betrachten Sie das folgende Beispiel, in dem 10 Datensätze für die Erstellung von Korrekturaufgaben ausgewählt werden. Nachdem Sie die Details zur Datensatzauswahl und eine kurze Beschreibung angegeben haben, wählen Sie aus Gruppierungskriterien Entsprechend Ihren Anforderungen und wählen Sie dann aus, wie Sie die Datensätze verwalten möchten, die bereits Teil vorhandener Korrekturaufgaben sind.

    Erstellung von Korrekturaufgaben basierend auf den Gruppierungskriterien

    Tabelle : 1. Angreifbare Elemente, die für die Erstellung der Korrekturaufgabe ausgewählt wurden
    ID des angreifbaren Elements Vorhandene Korrekturaufgaben Zuweisungsgruppe Konfigurationselement Schwachstelle Risikobewertung
    VIT10001 VUL10021, VUL10022 Korrekturmanager APSVR-NY-1672 CVE-2018-9020 4
    VIT10002 - Vulnerability Response DEV-IBM-NY-682 CVE-2018-9020 2
    VIT10003 VUL10021 LDAP-Administratoren DEV-IBM-NY-682 CVE-2012-5357 1
    VIT10004 - Korrekturmanager CRMBK-SD-4210 CVE-2013-1710 4
    VIT10005 VUL10022 Vulnerability Response DEV-IBM-NY-682 CVE-2018-9020 2
    VIT10006 - Korrekturmanager CRMBK-SD-4210 CVE-2013-1710 2
    VIT10007 - LDAP-Administratoren DEV-SAP-SD-9388 CVE-2013-3906 1
    VIT10008 - LDAP-Administratoren DEV-IBM-NY-682 CVE-2013-3906 1
    VIT10009 - Korrekturmanager CRMBK-SD-4210 CVE-2013-1710 2
    VIT10010 - LDAP-Administratoren DEV-SAP-SD-9388 CVE-2013-3906 4

    Die folgende Liste zeigt, wie die Datensätze basierend auf den beim Erstellen der Korrekturaufgabe ausgewählten Gruppierungskriterien in Korrekturaufgaben gruppiert werden.

    Szenario 1: Gruppierungskriterien ist als „Zuweisungsgruppe“ ausgewählt, und das Verwalten von Datensätzen in anderen Korrekturaufgaben ist als „Datensätze für die neuen Korrekturaufgaben überspringen“ ausgewählt.
    Die Datensätze mit derselben Zuweisungsgruppe werden in einer Korrekturaufgabe gruppiert. Die Datensätze, die bereits Teil vorhandener Korrekturaufgaben sind, werden den neuen Korrekturaufgaben nicht hinzugefügt. Hier werden drei Korrekturaufgaben erstellt, die jeweils die Datensätze enthalten, die dem zugewiesen sind Korrekturmanager , LDAP-Administratoren , Und Vulnerability Response Zuweisungsgruppen.
    Tabelle : 2. In Szenario 1 erstellte Korrekturaufgabe
    Korrekturaufgaben erstellt Datensätze in der Korrekturaufgabe
    Korrekturaufgabe 1: VUL10001 Diese Korrekturaufgabe enthält die Datensätze, die dem zugewiesen sind Korrekturmanager Zuweisungsgruppe:
    • VIT10004
    • VIT10006
    • VIT10009

    Der VIT10001-Datensatz wird nicht in die VUL10001-Korrekturaufgabe verschoben.
    Korrekturaufgabe 2: VUL10002 Diese Korrekturaufgabe enthält den VIT10002-Datensatz, der dem zugewiesen ist Vulnerability Response Zuweisungsgruppe.

    Der VIT10005-Datensatz wird nicht in die VUL10002-Aufgabe verschoben.
    Korrekturaufgabe 3 – VUL10003 Diese Korrekturaufgabe enthält die Datensätze, die dem zugewiesen sind LDAP-Administratoren Zuweisungsgruppe:
    • VIT10007
    • VIT10008
    • VIT10010

    Der VIT10003-Datensatz wird nicht in die VUL10003-Korrekturaufgabe verschoben.
    Szenario 2: Gruppierungskriterien sind als „Zuweisungsgruppe und Konfigurationselement“ ausgewählt, und das Verwalten von Datensätzen in anderen Korrekturaufgaben ist als „Datensätze an die neuen Korrekturaufgaben übertragen“ ausgewählt.
    Die Datensätze mit demselben Konfigurationselement, die derselben Zuweisungsgruppe zugewiesen sind, werden in einer Korrekturaufgabe gruppiert. Die Datensätze VIT10001, VIT10003 und VIT10005 werden aus ihren alten Korrekturaufgaben entfernt und in die neuen Korrekturaufgaben verschoben. Hier werden fünf Korrekturaufgaben erstellt.
    Tabelle : 3. In Szenario 2 erstellte Korrekturaufgaben
    Korrekturaufgaben erstellt Datensätze, die Teil der Korrekturaufgabe sind
    Korrekturaufgabe 1 – VUL10004 Diese Korrekturaufgabe enthält die Datensätze, die zugewiesen sind Korrekturbesitzer Zuweisungsgruppe und mit APSVR-NY-1672 Konfigurationselement.
    • VIT10001

    Der VIT10001-Datensatz wird aus den Korrekturaufgaben VUL10021 und VUL10022 entfernt.
    Korrekturaufgabe 2: VUL10005 Diese Korrekturaufgabe enthält die Datensätze, die zugewiesen sind Vulnerability Response Zuweisungsgruppe und mit DEV-IBM-NY-682 Konfigurationselement.
    • VIT10002
    • VIT10005

    Der VIT10005-Datensatz wird aus der Korrekturaufgabe VUL10022 entfernt.
    Korrekturaufgabe 3 – VUL10006 Diese Korrekturaufgabe enthält die Datensätze, die zugewiesen sind LDAP-Administratoren Zuweisungsgruppe und mit DEV-IBM-NY-682 Konfigurationselement.
    • VIT10003
    • VIT10008

    Der VIT10003-Datensatz wird aus der VUL10021-Korrekturaufgabe entfernt.
    Korrekturaufgabe 4 – VUL10007 Diese Korrekturaufgabe enthält die Datensätze, die zugewiesen sind Korrekturmanager Zuweisungsgruppe und mit CRMBK-SD-4210 Konfigurationselement.
    • VIT10004
    • VIT10006
    • VIT10009
    Korrekturaufgabe 5 – VUL10008 Diese Korrekturaufgabe enthält die Datensätze, die zugewiesen sind LDAP-Administratoren Zuweisungsgruppe und mit DEV-SAP-SD-9388 Konfigurationselement.
    • VIT10007
    • VIT10010
    Szenario 3: Gruppierungskriterien ist als „Zuweisungsgruppe und Schwachstelle“ ausgewählt, und das Verwalten von Datensätzen in anderen Korrekturaufgaben ist als „Datensätze in aktuellen und neuen Korrekturaufgaben beibehalten“ ausgewählt.
    Die Datensätze mit derselben Schwachstelle, die derselben Zuweisungsgruppe zugewiesen sind, werden in einer Korrekturaufgabe gruppiert. Die Datensätze VIT10001, VIT10003 und VIT10005 werden ihren jeweiligen neuen Korrekturaufgaben hinzugefügt, ohne aus ihren alten Korrekturaufgaben entfernt zu werden.hier werden fünf Korrekturaufgaben erstellt.
    Tabelle : 4. In Szenario 3 erstellte Korrekturaufgaben
    Korrekturaufgaben erstellt Datensätze, die Teil der Korrekturaufgabe sind
    Korrekturaufgabe 1 – VUL10009 Diese Korrekturaufgabe enthält die Datensätze, die zugewiesen sind Korrekturbesitzer Zuweisungsgruppe und mit CVE-2018-9020 Schwachstelle.
    • VIT10001

    Der VIT10001-Datensatz bleibt Teil der Korrekturaufgaben VUL10021 und VUL10022.
    Korrekturaufgabe 2 – VUL10010 Diese Korrekturaufgabe enthält die Datensätze, die zugewiesen sind Vulnerability Response Zuweisungsgruppe und mit CVE-2018-9020 Schwachstelle.
    • VIT10002
    • VIT10005

    Der VIT10005-Datensatz bleibt auch Teil der VUL10022-Korrekturaufgabe.
    Korrekturaufgabe 3 – VUL10011 Diese Korrekturaufgabe enthält die Datensätze, die zugewiesen sind LDAP-Administratoren Zuweisungsgruppe und mit CVE-2012-5357 Schwachstelle.
    • VIT10003

    Der VIT10003-Datensatz ist weiterhin Teil der VUL10021-Korrekturaufgabe.
    Korrekturaufgabe 4 – VUL10012 Diese Korrekturaufgabe enthält die Datensätze, die zugewiesen sind Korrekturmanager Zuweisungsgruppe und mit CVE-2013-1710 Schwachstelle.
    • VIT10004
    • VIT10006
    • VIT10009
    Korrekturaufgabe 5 – VUL10013 Diese Korrekturaufgabe enthält die Datensätze, die zugewiesen sind LDAP-Administratoren Zuweisungsgruppe und mit CVE-2013-3906 Schwachstelle.
    • VIT10007
    • VIT10008
    • VIT10010
    Szenario 4: Gruppierungskriterien als „Zuweisungsgruppe und Risikobewertung“ und „Verwalten von Datensätzen in anderen Korrekturaufgaben“ ist als „Datensätze in aktuellen und neuen Korrekturaufgaben aufbewahren“ ausgewählt.
    Die Datensätze mit derselben Risikobewertung, die derselben Zuweisungsgruppe zugewiesen sind, werden in einer Korrekturaufgabe gruppiert. Die Datensätze VIT10001, VIT10003 und VIT10005 werden ihren jeweiligen neuen Korrekturaufgaben hinzugefügt, ohne aus ihren alten Korrekturaufgaben entfernt zu werden. Hier werden fünf Korrekturaufgaben erstellt.
    Tabelle : 5. Korrekturaufgabe, die in Szenario 4 erstellt wurde
    Korrekturaufgaben erstellt Datensätze, die Teil der Korrekturaufgabe sind
    Korrekturaufgabe 1 – VUL10014 Diese Korrekturaufgabe enthält die Datensätze, die zugewiesen sind Korrekturbesitzer Zuweisungsgruppe und mit 4 Risikobewertung.
    • VIT10001
    • VIT10004

    Der VIT10001-Datensatz ist weiterhin Teil der Korrekturaufgaben VUL10021und VUL10022.
    Korrekturaufgabe 2 – VUL10015 Diese Korrekturaufgabe enthält die Datensätze, die zugewiesen sind Vulnerability Response Zuweisungsgruppe und mit 2 Risikobewertung.
    • VIT10002
    • VIT10005

    Der VIT10005-Datensatz ist weiterhin Teil der VUL10022-Korrekturaufgabe.
    Korrekturaufgabe 3 – VUL10016 Diese Korrekturaufgabe enthält die Datensätze, die zugewiesen sind LDAP-Administratoren Zuweisungsgruppe und mit 1 Risikobewertung.
    • VIT10003
    • VIT10007
    • VIT10008

    Der VIT10003-Datensatz ist weiterhin Teil der VUL10021-Korrekturaufgabe.
    Korrekturaufgabe 4 – VUL10017 Diese Korrekturaufgabe enthält die Datensätze, die zugewiesen sind Korrekturmanager Zuweisungsgruppe und mit 2 Risikobewertung.
    • VIT10006
    • VIT10009
    Korrekturaufgabe 5 – VUL10018 Diese Korrekturaufgabe enthält die Datensätze, die zugewiesen sind LDAP-Administratoren Zuweisungsgruppe und mit 4 Risikobewertung.
    • VIT10010