Konfigurations-Compliance Übersicht über Korrekturaufgaben und Regeln für Korrekturaufgaben

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 4 Minuten Lesedauer

    • Erstellen Sie automatisch Korrekturaufgaben (RTS), um Ergebnisse mithilfe von Regeln für Korrekturaufgaben in einem Massenprozess zu analysieren. Die Kriterien, nach denen Aufgaben erstellt werden, sind so konfiguriert, dass Sie Testergebnisse nicht manuell zu Korrekturaufgaben zuweisen müssen.

    Hinweis:
    Ab v14.9 von Konfigurations-Compliance, Die folgenden Begriffe wurden umbenannt:
    Tabelle : 1. Änderungen in der Terminologie
    Terminologie vor v14.9 Terminologie v14.9 und höher
    Testergebnisgruppe Fehlerbehungsaufgabe
    Gruppenregeln Regeln für Korrekturaufgaben
    Richtlinie Testgruppe

    Verständnis von Korrekturaufgaben

    Korrekturaufgaben stellen eine Reihe von zu korrigierenden Testergebnissen dar. Die Gruppierung von Testergebnissen hat viele Vorteile. Sie können Testergebnisse durch die korrekturstatus verschieben, sie als untersucht markieren, zurückstellen und sie als Massenlösung markieren, indem Sie Gruppen verwenden. Sie können Bedingungen erstellen, um alle Ergebnisse mit angegebenen Ergebnissen, Technologien, Risikopunktzahlen und anderen Daten im Zusammenhang mit den Testergebnissen automatisch zu gruppieren. Testergebnisse können zu mehr als einer Korrekturaufgabe gehören, wodurch Sie die Flexibilität haben, aktiv mit einer Korrekturaufgabe zu arbeiten und eine andere zu überwachen. Alles hängt von Ihren organisatorischen Anforderungen ab. Sie können beispielsweise nach Zuweisung gruppieren und auch eine Gruppe erstellen, die Technologien enthält.

    Korrekturaufgaben werden wie folgt erstellt.
    • Manuell mit einer von zwei Optionen, um der Gruppe Testergebnisse hinzuzufügen.
      • Manuell : Erstellt eine Korrekturaufgabe ohne Einträge. Testergebnisse müssen manuell hinzugefügt werden.
      • Filter : Erstellt eine Korrekturaufgabe und verwendet Bedingungen, um dieser Korrekturaufgabe automatisch Testergebnisse hinzuzufügen.
      Hinweis:
      Manuell hinzugefügte Testergebnisse werden nicht automatisch durch Regeln für Korrekturaufgaben oder Bedingungen für Korrekturaufgaben aus Korrekturaufgaben entfernt.
    • Automatisch mithilfe von Regeln für Korrekturaufgaben. Diese Option ist die einfachste Option. Nach der Konfiguration erstellen die Regeln für Korrekturaufgaben alle gewünschten Korrekturaufgaben.

    Von einer Korrekturaufgabe aus kann die Gruppe von Testergebnissen einem Anwender zugewiesen, bis zu einem späteren Zeitpunkt zurückgestellt und zum Erstellen von verwendet werden Change-Anforderung , Und so weiter.

    Hinweis:

    Mit der Rolle sn_vulc.Remediation_owner können Sie Testergebnisse und Korrekturaufgaben anzeigen und aktualisieren, die Ihnen oder Ihren Zuweisungsgruppen zugewiesen sind. Um die Module anzuzeigen, navigieren Sie zu Alle > Konfigurations-Compliance > Testergebnisse > Meine offenen Testergebnisse, Oder Konfigurations-Compliance > Korrekturaufgaben > Meine offenen Aufgabenan.

    Wenn festgestellt wird, dass einer Korrekturaufgabe ein neues Testergebnis hinzugefügt werden kann, wird das Testergebnis in eingeschlossen Testergebnisse Zugehörige Liste der Korrekturaufgabe.

    Beim Aktualisieren des Status einer Korrekturaufgabe kann der Status der zugehörigen Testergebnisse entsprechend dieser Korrekturaufgabe aktualisiert werden. Weitere Informationen zu Statusänderungen finden Sie unter Konfigurations-Compliance status.

    Regeln für Korrekturaufgaben verstehen

    Mit Regeln für Korrekturaufgaben können Sie definieren, wie Testergebnisse automatisch gruppiert und zugewiesen werden. Eine Standardregel, Zuweisungsgruppe, Test , Ist in der Basissystemgruppierung von Testergebnissen basierend auf einem Testergebnis enthalten Zuweisungsgruppe Und Testen Feld. Diese Regel ist standardmäßig deaktiviert. Sie können nach jedem anderen Satz von Werten in Spalten gruppieren, auf die über das Testergebnis zugegriffen werden kann. Sie können bis zu sechs Schlüssel und eine beliebige Anzahl von Bedingungen verwenden. Weitere Informationen finden Sie unter Erstellen oder bearbeiten Konfigurations-Compliance Regeln für Korrekturaufgaben.

    Wichtig:
    Als Administrator und Analyst können Sie die Regeln für Korrekturaufgaben für ausgewählte Testergebnisse im Vulnerability Manager-Arbeitsbereich auswerten. Diese Methode ist effizienter als die erneute Anwendung der Regeln für Korrekturaufgaben in der klassischen Anwenderoberfläche, was ein zeitaufwändiger Prozess ist. Weitere Informationen finden Sie unter Bewerten Sie die Korrektureigenschaften der Datensätze in neu Arbeitsbereich des Schwachstellenmanagers.

    Sie können Ihre Testergebnisse beispielsweise nach Zuweisungsgruppe oder Technologie und Konfigurationselement (CI) gruppieren. Für Testergebnisse, die das Unternehmen einem höheren Risiko aussetzen, kann ein anderer Satz von Regeln verwendet werden. Sie können eine Regel für Korrekturaufgaben für CIs mit niedrigem Schweregrad oder niedrigem Risiko haben. Siehe Anzeigen Konfigurations-Compliance Testergebnisse Für weitere Informationen zu verfügbaren Feldern.

    Wenn ein neues Testergebnis importiert oder nach dem Schließen erneut geöffnet wird, werden die Regeln für Korrekturaufgaben darauf ausgewertet. Ein Testergebnis wird nur einmal ausgewertet, es sei denn, es wird nach dem Schließen erneut geöffnet.

    Regeln für Korrekturaufgaben werden nach CI-Abgleich, Berechnungen der Risikopunktzahl und Zuweisungsregeln ausgewertet.

    Der folgende Prozess wird für jedes neue oder erneut geöffnete Testergebnis verwendet:
    • Für jede Korrekturaufgabenregel wird das Testergebnis mit dem Bedingungsfilter verglichen.
    • Für jede Regel, bei der die Regelbedingung erfüllt ist, werden die Daten aus den Gruppenschlüsselspalten im Testergebnis abgerufen. Die Regel überprüft, ob eine Übereinstimmung vorhanden ist Öffnen Korrekturaufgabe, die derselben Zuweisungsgruppe wie das Testergebnis zugewiesen ist.

      Wenn die Korrekturaufgabe gefunden wird, wird das Testergebnis der vorhandenen Korrekturaufgabe in hinzugefügt Öffnen status.

    • Wenn keine Korrekturaufgabe in vorhanden ist Öffnen status ist gefunden, die Regel erstellt eine Korrekturaufgabe und weist sie basierend auf zu Anwendergruppe Oder Schlüssel Wert in der Regel und platziert das Testergebnis darin.

    Es kann mehr als eine Testergebnisregel definiert werden, um verschiedene Arten von Ergebnissen zu gruppieren. Da jedes Ergebnis mit den Regelbedingungen verglichen wird, bevor es in eine Korrekturaufgabe eingefügt wird, können zu viele Regeln Auswirkungen auf die Leistung haben.

    Wenn eine Korrekturaufgabenregel gelöscht wird, haben Sie die Möglichkeit, alle offenen Aufgaben zu löschen, die von der Regel erstellt wurden. Dies gilt sowohl für die Regelformularansicht als auch für die Listenansicht.

    Wenn eine Korrekturaufgabenzuweisung vorgenommen oder geändert wird, wird Zuweisungsgruppe Und Zugewiesen an Felder führen ein Rollup zu allen Testergebnissen durch, mit Ausnahme der, bei denen das Testergebnis eine andere Zuweisungsgruppe als die RT hat. Weitere Informationen zu Zuweisungsregeln finden Sie unter Konfigurations-Compliance Übersicht über Zuweisungsregeln. Diese Zuweisungen werden beim nächsten Import automatisch für diese Gruppe verwendet.

    Verfolgen Sie die Anzahl der Zurückstellungen für Testergebnisse und Korrekturaufgaben

    Verfolgen Sie ab v14.3, wie oft ein Testergebnis oder eine Korrekturaufgabe im Modul „mehrere Zurückstellungen“ zurückgestellt wird. Eine geplante Aufgabe, Legen Sie die Anzahl der Zurückstellungen fest , Wird täglich ausgeführt, um Anzahlen für Datensätze zu buchen, die mehr als einmal in der Spalte „Anzahl der Zurückstellungen“ in den Datensätzen, die im Modul „mehrere Zurückstellungen“ aufgeführt sind, zurückgestellt werden.