Vulnerability Solution Management

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 16 Minuten Lesedauer

    • Korrelieren Sie die Schwachstellen in Ihrer Umgebung automatisch mit dem Lösungen, mit denen sie behoben werden könnten. Identifizieren Sie die Korrekturmaßnahmen, die für Ihre Schwachstellen gelten, und priorisieren Sie sie durch die größte Reduzierung des Schwachstellenrisikos.

    Vulnerability Solution Management

    Sicherheits- und IT-Teams verbringen häufig eine beträchtliche Zeit mit der Erforschung von Schwachstellenergebnissen, um die effektivsten Behandlungen für ihre Umgebung zu identifizieren. Angesichts des Umfangs und der Komplexität von Schwachstellen in großen Organisationen ist die Umsetzung von Schwachstellenergebnissen in Korrekturaufgaben ein manueller, langwieriger und fehleranfälliger Prozess.

    Mit Vulnerability Solution Management, Sie können Ihre Schwachstellen-Ergebnisse automatisch mit den Lösungen korrelieren, die sie beheben. Identifizieren Sie die Software-Patches, Konfigurationsupdates und andere Steuerungen, die die größten Auswirkungen für Ihr Unternehmen ohne manuellen Aufwand haben.

    Vulnerability Solution Management-Anforderungen

    Vulnerability Solution Management Ist eine Funktion, die in verfügbar ist Vulnerability Response Anwendung. Vulnerability Solution Management Erforderlich Ein separates Abonnement.

    Weitere Informationen zum Abrufen von Berechtigungen für Anwendungen aus dem ServiceNow Store, Siehe Berechtigung für abrufen Security Operations Produkt oder Anwendung. Siehe Anwendung Solution Management for Vulnerability Response installieren Weitere Informationen zur Installation der Anwendung, nachdem Sie sie auf Ihre Instanz heruntergeladen haben.

    Nach der Installation Vulnerability Solution Management Bietet Ihnen Zugriff auf Microsoft Security Response Center Und Red Hat Lösungsdaten aus innerhalb Vulnerability Response.

    Hinweis:

    Sie können beide Lösungsanwendungen über den Setup-Assistenten konfigurieren. Weitere Informationen finden Sie unter Konfigurieren Sie installierte Lösungsintegrationen für Vulnerability Solution Management Mit dem Setup-Assistenten.

    Siehe Integration der Microsoft Security Response Center-Lösung Und Red Hat Solution Integration Für weitere Informationen zu den importierten Lösungen .

    Verfügbare Versionen

    Für die aktuelle Version von Vulnerability Solution Management, Stellen Sie sicher, dass Sie die aktuelle Version von haben Vulnerability Response Installiert.

    Release-Version von Vulnerability Solution Management Kompatible Versionen von Vulnerability Response Release-Hinweise

    Vulnerability Solution Management V10.3

    		 Vulnerability Response V18.0

    Informationen zur Kompatibilität finden Sie unter KB0856498 Vulnerability Response-Kompatibilitätsmatrix und Änderungen am Release-Schema

    Über Lösungen und Ersatz

    Ein ersetztes Update ist ein vollständiger Ersatz eines oder mehrerer früherer Releases. Beispielsweise kann ein Hotfix-Update durch ein Service Pack ersetzt werden. Lösungen beziehen sich auf Schwachstellen. Lösungen können sich auch auf andere Lösungen in einer Ersatzkette beziehen. Lösungen beheben Schwachstellen in vorherigen Lösungen und sind kumulativ. Vulnerability Solution Management Ordnet Schwachstellen aus vorherigen Lösungen automatisch Ersatzlösungen zu. Wenn eine ältere Schwachstelle gefunden wird, kann eine höhere Ersatzlösung sie beheben, aber die höchste Ersatzlösung wird bevorzugt, da sie die kumulativste ist.

    Potenzielle vs. Bevorzugte Lösungen

    Eine potenzielle Lösung ist eine Lösung, die eine Schwachstelle beheben könnte. Schwachstellen haben oft viele potenzielle Lösungen. Eine bevorzugte Lösung ist die einzelne Lösung, die zum Beheben einer Schwachstelle oder eines angreifbaren Elements (VI) dient. Sie kommuniziert die Absicht und ermöglicht detailliertere Bereitstellungsmetriken.

    Bevorzugte Lösungen

    Vulnerability Solution Management Legt automatisch die effektivste Lösung fest ( Bevorzugte Lösung ) Für die erkannte Schwachstelle basierend auf der höchsten Ersatzlösung, wenn nur eine höchste Ersatzlösung vorhanden ist. Wenn für die Schwachstelle mehr als eine höchste Ersetzung vorhanden ist, wird kein Wert festgelegt. In Vulnerability Response, A Bevorzugte Lösung Ist Microsoft Security Response Center Oder Red Hat Lösung mit der höchsten Ersatzlösung, die aus den Lösungen abgeleitet ist, die der Schwachstelle zugeordnet sind.

    Bevorzugte Lösung Werte können für das angreifbare Element oder die Schwachstelle festgelegt werden. Wenn diese Option direkt auf der Schwachstelle festgelegt ist, übernehmen alle angreifbaren Elemente, die der Schwachstelle zugeordnet sind, diese Lösung. Ändern Sie Bevorzugte Lösung Werte für mehrere angreifbare Elemente, die die Massenbearbeitungsfunktion verwenden. Bei Massenbearbeitung wird nur der verwendet Bevorzugte Lösung Für das angreifbare Element wird aktualisiert, indem festgelegt wird Bevorzugte Lösung Auf der Ebene des Schwachstelleneintrags würde festlegen Bevorzugte Lösung Für alle neuen VIS in Zukunft. Massenbearbeitung gilt nur für aktuelle angreifbare Elemente.
    Hinweis:
    Wenn mehrere höchste Ersatzlösungen für eine Schwachstelle vorhanden sind, Bevorzugte Lösung Werte auf der Schwachstellenebene werden gelöscht, da diese Lösung vom betroffenen Asset abhängt. Wenn mehrere höchste Ersatzlösungen für eine Schwachstelle vorhanden sind, legen Sie einen fest Bevorzugte Lösung Für das angreifbare Element. Mit können Sie eine andere Lösung festlegen Suchen Liste in Angreifbares Element Formular.

    Alle bevorzugten Lösungen für die angreifbaren Elemente in Korrekturaufgaben befinden sich in einer zugehörigen Liste auf der Korrekturaufgabe Datensatz.

    Nicht alle Lösungsimporte führen zu vollständigen Datenaktualisierungen. Der Ersetzungsprozess wird aktualisiert, wenn:
    • Ein angreifbares Element wird erstellt.
    • Die Daten für ein aktives VI wurden geändert
      Hinweis:
      Beginnend mit v22.0 von Vulnerability Response, Die Lösungen befinden sich in den obigen beiden Fällen nicht in der Warteschlange.
    • Für einen Drittparteieintrag mit dem CVE wird eine neue Zuordnung erstellt.
    • Neue Lösungsdaten wurden seit dem letzten Import veröffentlicht. Eine vorhandene Lösung wird aktualisiert.
    Ab v24.0.6 von Vulnerability Response, Sie können die Lösung zusätzlich zu Lieferantenlösungen aus Scannern erfassen. Die Korrekturdaten von Scannern wie Tenable, Qualys, Und Microsoft TVM wird verwendet, um die Lösungen zu erstellen. Diese Scannerlösungen werden mit den folgenden Integrationen importiert:
    • Tenable.sc Plugin-Integration
    • Tenable.io Plugin-Integration
    • Qualys Knowledge Base (Auffüllen)
    • Integration von Microsoft TVM-Computer-Schwachstellen (vollständiger Import)
    • Integration von Microsoft TVM-Computer-Schwachstellen (Delta-Import)
    Wenn die Schwachstellenintegrationen ausgeführt werden, wird eine Nutzlast von Korrekturinformationen erstellt, bevor Drittparteieinträge verarbeitet werden. Für Tenable und Qualys, Die Korrekturdaten werden auf der Ebene der Schwachstellen oder Drittpartei empfangen. Umgekehrt werden für Microsoft TVM Lösungen auf Erkennungsebene erstellt, wodurch eine direkte Auffüllung bevorzugter Lösungen für die angreifbaren Elemente ermöglicht wird, ohne dass eine weitere Verarbeitung erforderlich ist. Diese Lösungen werden basierend auf diesen Korrekturinformationen erstellt und nach Bedarf verarbeitet. Bei der Verarbeitung wird die bevorzugte Lösung für die Schwachstellen ausgefüllt und auf die angreifbaren Elemente zurückgesetzt. Die bevorzugte Lösung wird in der folgenden Reihenfolge ausgefüllt:
    • Manuelle Auswahl: Wenn Sie eine Lösung manuell auswählen, wird sie nicht überschrieben.
    • Lieferantenlösungen (Microsoft-, RedHat-, CVRF- und CSAF-Importe): Wenn Sie eine Lösung nicht manuell auswählen, wird die Lieferantenlösung automatisch ausgewählt.
    • Neueste Lösungen (falls aktiviert): Wenn für eine Schwachstelle mehrere Lösungen mit höherem Ersatz verfügbar sind, wird die verwendet Bevorzugte Lösung Feld bleibt leer. In solchen Fällen, wenn Sie die Eigenschaft aktivieren sn_vul.latest_solutions, Die neueste höhere Ersatzlieferantenlösung wird als bevorzugte Lösung ausgefüllt.
    • Scanner-Bulletin-Lösungen (falls aktiviert): Wenn Sie eine Lösung nicht manuell auswählen oder Lieferantenlösungen nicht verfügbar sind, wird die Bevorzugte Lösung Feld wird mit den Scannerlösungen ausgefüllt, die bereitgestellt werden, dass eine einzelne Scannerlösung vorhanden ist. Sie müssen die Eigenschaft aktivieren sn_vul.populate_scanner_solutionsZum Ausfüllen der Scannerlösungen.
    Abbildung : 1. Lösungen aus mehreren Quellen
    Lösungen, die aus mehreren Quellen empfangen wurden
    Dieses Beispiel veranschaulicht die Auswahl einer Lösung, wenn mehrere Lösungen aus verschiedenen Quellen verfügbar sind. In diesem Fall gibt es zwei Lösungen für eine Schwachstelle – eine von einem Lieferanten und eine andere von einem Scanner. Da die Lösung VS0116107 von einem Lieferanten erhalten wird, d. h. Redhat, der eine höhere Einstellung hat, wird sie als bevorzugte Lösung ausgewählt.
    Abbildung : 2. Lösungen desselben Lieferanten
    Lösungen vom selben Lieferanten
    Dieses Beispiel veranschaulicht die Auswahl einer Lösung, wenn mehrere Lösungen vom selben Lieferanten verfügbar sind, d. h. in diesem Fall „Redhat“. Wenn sn_vul.latest_solutionsDie Eigenschaft ist aktiviert, und für eine bestimmte Schwachstelle sind keine anderen Lieferantenlösungen verfügbar. Diese Lösungen werden verarbeitet, wobei bevorzugte Lösungen für die Schwachstellen und anschließend für angreifbare Elemente ausgefüllt werden. Wenn Sie die Eigenschaft aktivieren sn_vul.latest_solutions, Die neueste Lösung wird als bevorzugte Lösung ausgewählt.
    Abbildung : 3. Lösungen vom gleichen Scanner
    Lösungen vom gleichen Scanner
    Dieses Beispiel veranschaulicht die Auswahl einer Lösung, wenn nur eine Scannerlösung über die Scanner verfügbar ist. Wenn sn_vul.populate_scanner_solutionsEigenschaft ist aktiviert, die Lösungen werden verarbeitet, wobei die bevorzugten Lösungen für die Schwachstellen und anschließend für die angreifbaren Elemente ausgefüllt werden. Wenn mehrere Scannerlösungen vorhanden sind, die Bevorzugte Lösung Feld ist aufgrund von Mehrdeutigkeit leer.

    Verbesserung des Lösungsmanagements und der Leistungsoptimierung

    Lösungen werden aus verschiedenen Integrationen erhalten, einschließlich Microsoft und Redhat. Erstere stellt monatliche Updates bereit und richtet eine Kette von Abhängigkeiten ein, um die bevorzugte Lösung für Schwachstellen nachzuverfolgen. Andere Integrationen folgen diesem Update-Format jedoch nicht und müssen keine Abhängigkeitskette für sie einrichten. Zuvor wurde eine Verarbeitungslogik verwendet, bei der ein Diagramm erstellt wurde, um Vorrang zu erhalten und die am häufigsten ersetzenden Lösungen zu identifizieren. Diese Lösungen wurden als bevorzugte Lösung für die Schwachstellen vorgeschlagen. Da die Erstellung des Diagramms jedoch zeitaufwändig ist, sind die anderen Integrationen von diesem Prozess ausgeschlossen. Zur Verbesserung der Leistung ab v22.0 von Vulnerability Response, Die Methode utility.processNonGraphSolutions() Wird in aufgerufen Process Vulnerability Solutions Metrics QueueGeplante Aufgabe. Diese Methode verarbeitet Lösungen aus anderen Integrationen als Microsoft.

    Zweitens werden die Lösungen mithilfe der geplanten Aufgabe aus verschiedenen Quellen in die Warteschlange gestellt Process Vulnerability Solutions Metrics Queue. Diese geplante Aufgabe umfasst das Rollup von Lösungen aus NVD-Einträgen zu Drittpartei-Einträgen, das Ausfüllen bevorzugter Lösungen zu Schwachstellen und das Aktualisieren der Korrekturstatusmetriken für die Lösungen. In den folgenden Szenarien müssen nur die Korrekturstatusmetriken aktualisiert werden:
    • Wenn sich die bevorzugte Lösung für die Schwachstellen ändert
    • Wenn die Vits erstellt oder gelöscht werden
    • Wenn ein VIT-Import abgeschlossen ist
    Obwohl die Lösungen in der Warteschlange stehen, um nur die Korrekturstatusmetriken zu aktualisieren, versuchen sie dennoch, Lösungen von NVD-Einträgen zu Drittparteieinträgen zusammenzufassen und die bevorzugten Lösungen auszufüllen. Um diesen Prozess zu optimieren, finden Sie in der Tabelle „Schwachstellenlösung“ die Spalte Status aktualisieren Wird eingeführt. Wenn die Korrekturstatusmetriken für Lösungen aktualisiert werden müssen, ohne dass ein Rollup oder eine Auffüllung bevorzugter Lösungen erforderlich ist, werden die Lösungen nicht mehr in die Warteschlange gestellt. Stattdessen wird Status aktualisieren Spalte wird direkt als „wahr“ aktualisiert. Dieser Ansatz ermöglicht die Verarbeitung von Fällen, in denen nur die Korrekturstatusmetriken aktualisiert werden müssen, was zu Zeit- und Ressourceneinsparungen führt. Sobald die Verarbeitung der Lösungen in der Warteschlange abgeschlossen ist, werden in der geplanten Aufgabe Lösungen identifiziert, die mit dem Aktualisierungsstatus „wahr“ gekennzeichnet sind. Anschließend werden sie durch diese Lösungen iteriert, berechnet die Anzahl und aktualisiert die Korrekturstatusmetriken entsprechend. Dieser Schritt spielt eine wichtige Rolle bei der Verbesserung der Leistung der geplanten Aufgabe, da die Anzahl der Lösungen, die in die Warteschlange gestellt werden müssen, reduziert wird. Um Korrekturstatusmetriken anzuzeigen, navigieren Sie zur Tabelle Schwachstellenlösung [sn_vul_Solution], und wählen Sie eine Schwachstellenlösung aus. Wählen Sie dann aus Korrekturstatus Registerkarte. Die Registerkarte enthält die folgenden Felder:
    Tabelle : 1. Korrekturstatusmetriken
    Feld Beschreibung
    Bevorzugte Lösungsziele: Korrekturstatus für VIS, für die dies die bevorzugte Lösung ist
    Angreifbare Elemente Anzahl aktiver (nicht geschlossener) angreifbarer Elemente, für die diese Lösung zur Korrektur bevorzugt wird. Diese Anzahl schließt zurückgestellte angreifbare Elemente aus.
    Verbleibende CIs Anzahl der CIs, die mindestens einem aktiven angreifbaren Element zugeordnet sind, für die diese Lösung zur Korrektur bevorzugt wird. Diese Anzahl schließt zurückgestellte angreifbare Elemente aus.
    VIs insgesamt Anzahl der aktiven und geschlossenen angreifbaren Elemente, für die diese Lösung zur Korrektur bevorzugt wird. Diese Anzahl schließt zurückgestellte angreifbare Elemente aus.
    CIs insgesamt Anzahl der CIs, die mindestens einem aktiven und geschlossenen angreifbaren Element zugeordnet sind, für die diese Lösung zur Korrektur bevorzugt wird. Diese Anzahl schließt zurückgestellte angreifbare Elemente aus.
    Behobene AEs in Prozent Prozent abgeschlossen für Korrektur angreifbarer Elemente (VI). Gilt für VIS, für die diese Lösung bevorzugt wird. Diese Anzahl schließt zurückgestellte angreifbare Elemente aus.
    Behobene CIs in Prozent Prozent abgeschlossen für CI-Korrektur. Gilt für VIS, für die diese Lösung bevorzugt wird. Diese Anzahl schließt zurückgestellte angreifbare Elemente aus.
    Bevorzugte Lösungsziele (enthält zurückgestellte): Korrekturstatus für VIS, einschließlich zurückgestellte, für die dies die bevorzugte Lösung ist
    Angreifbare Elemente Anzahl aktiver (nicht geschlossener) angreifbarer Elemente, für die diese Lösung zur Korrektur bevorzugt wird.
    Verbleibende CIs Anzahl der CIs, die mindestens einem aktiven angreifbaren Element zugeordnet sind, für die diese Lösung zur Korrektur bevorzugt wird. Diese Anzahl schließt zurückgestellte angreifbare Elemente aus.
    VIs insgesamt Anzahl der aktiven und geschlossenen angreifbaren Elemente, für die diese Lösung zur Korrektur bevorzugt wird.
    CIs insgesamt Anzahl der CIs, die mindestens einem aktiven und geschlossenen angreifbaren Element zugeordnet sind, für die diese Lösung zur Korrektur bevorzugt wird.
    Behobene AEs in Prozent Prozent abgeschlossen für Korrektur angreifbarer Elemente (VI). Gilt für VIS, für die diese Lösung bevorzugt wird.
    Behobene CIs in Prozent Prozent abgeschlossen für CI-Korrektur. Gilt für VIS, für die diese Lösung bevorzugt wird.
    Potenzielle Lösungsziele: Korrekturstatus für alle VIS mit einer Schwachstelle im Zusammenhang mit dieser Lösung
    Angreifbare Elemente Anzahl der aktiven (nicht geschlossenen) angreifbaren Elemente, für die diese Lösung eine potenzielle Lösung zur Korrektur darstellt. Diese Anzahl schließt zurückgestellte angreifbare Elemente aus.
    Verbleibende CIs Anzahl der CIs, die mindestens einem aktiven angreifbaren Element zugeordnet sind, für die diese Lösung eine potenzielle Lösung zur Korrektur darstellt. Diese Anzahl schließt zurückgestellte angreifbare Elemente aus.
    Potenzielle Lösungsziele (enthält zurückgestellte): Korrekturstatus für alle VIS, einschließlich zurückgestellte, mit einer Schwachstelle im Zusammenhang mit dieser Lösung
    Angreifbare Elemente Anzahl aktiver (nicht geschlossener) angreifbarer Elemente, für die diese Lösung eine potenzielle Lösung zur Korrektur darstellt.
    Verbleibende CIs Anzahl der CIs, die mindestens einem aktiven angreifbaren Element zugeordnet sind, für die diese Lösung eine potenzielle Lösung zur Korrektur darstellt.
    Drittens muss die Verfügbarkeit einer bevorzugten Lösung für Schwachstellen und Vits sichergestellt werden, um die Schwachstellen zu beheben. In Situationen, in denen für eine Schwachstelle mehrere höhere Ersatzlösungen vorhanden sind, wird eine bevorzugte Lösung aufgrund von Mehrdeutigkeiten nicht ausgefüllt. Um dieses Szenario zu beheben, wird ein Ansatz implementiert, bei dem die Verarbeitungslogik ausgeführt und die bevorzugte Lösung ausgefüllt wird, wenn sie verfügbar ist. In Fällen, in denen nur eine höhere Ersatzlösung vorhanden ist, wird sie als bevorzugte Lösung ausgefüllt. Wenn mehrere höhere Ersatzlösungen vorhanden sind, bleibt das Feld bevorzugte Lösung leer. Das Ziel besteht jedoch darin, die höchste Ersatzlösung, die als neueste veröffentlicht wird, als bevorzugte Lösung auszufüllen. Um dies zu erreichen, eine Systemeigenschaft sn_vul.latest_solutionsWird eingeführt. Standardmäßig ist diese Eigenschaft auf „false“ gesetzt. Wenn Sie die Fähigkeit aktivieren möchten, die neuesten Lösungen als bevorzugte Lösung auszufüllen, wenn keine bevorzugte Lösung verfügbar ist, können Sie diese Eigenschaft aktivieren. Nach der Aktivierung wird die aktiviert Lösungstyp Spalte wird in der Tabelle „Schwachstellen“ mit den folgenden Optionen aktualisiert:
    • Bevorzugt: Wenn die bevorzugte Lösung ausgefüllt ist
    • Aktuell: Wenn keine bevorzugte Lösung verfügbar ist, wird basierend auf dem Veröffentlichungsdatum die neueste Lösung aus dem Satz der höchsten Ersatzlösungen ausgewählt. Das Feld, das als aktuelle Lösung ausgewählt werden soll, kann mit angepasst werden sn_vul.latest_solutionsSystemeigenschaft. Standardmäßig ist der Wert auf „Veröffentlichungsdatum“ festgelegt, kann jedoch in „zuletzt geändert“ geändert werden, um die Lösung basierend auf der Spalte „zuletzt geändert“ in den Lösungen auszuwählen.
    • Manuell: Wenn der bevorzugte Lösungstyp manuell aktualisiert wird. Der Vorrang für diesen Lösungstyp ist der höchste.

    In bestimmten Szenarien kann sich die bevorzugte Lösung für ein angreifbares Element (VIT) von der bevorzugten Lösung für die entsprechende Schwachstelle unterscheiden. Dies tritt auf, wenn die bevorzugte Lösung manuell in einer VIT und nicht in der Schwachstelle aktualisiert wird. In solchen Fällen die Lösungstyp Feld ist in der VIT ausgeblendet.

    Was Vulnerability Solution Management Tut

    • Ordnet während automatisch neue angreifbare Elemente (Vits) und Korrekturaufgaben Lösungen zu Integration der Microsoft Security Response Center-Lösung Und Red Hat Solution Integration Importieren.

      MSRC Lösungen sind dem neuesten Bulletin zugeordnet, in dem die Lösung angezeigt wird.

    • Ordnet angreifbare Elemente und Korrekturaufgaben automatisch Lösungen zu, wenn Schwachstellendatensätze manuell Lösungen zugeordnet werden.
      Hinweis:
      Angreifbare Elemente, die manuell einer anderen Lösung zugewiesen wurden, werden nicht automatisch mit Lösungsänderungen auf Schwachstellenebene aktualisiert.
    • MSRC: Erstellt Ersatzketten während des Imports, die Sie in der zugehörigen Liste der Lösung anzeigen können.
    • Gibt an, ob eine Lösung eine Lösung mit dem höchsten Ersatzwert ist oder nicht.
    • Listet die Lösung auf Risikopunktzahl Zugeordnet zu jeder Lösung, um Ihnen die größten Möglichkeiten zur Risikominderung zu bieten.

    • Verwaltet Korrekturstatus Für Lösungen in Drittanbieter-Schwachstelleneinträge , Korrekturaufgaben , Und Schwachstellenlösung Datensätze, damit Sie den Korrekturfortschritt nachverfolgen können.

      Enthält:
      • Anzahl der angreifbaren Elemente nach Prozentsatz der Korrektur für die VIS mit bevorzugten Lösungen mit und ohne diese VIS im Status zurückgestellt.
      • Anzahl der Konfigurationselemente (Configuration Item, CI) nach Prozentsatz der Korrektur für die VIS mit bevorzugten Lösungen mit und ohne diese VIS im Status „Zurückgestellt“.
      • Anzahl der angreifbaren Elemente nach Prozentsatz der Korrektur für die VIS mit potenziellen Lösungen mit und ohne diese VIS im Status „zurückgestellt“.
      • Anzahl der Konfigurationselemente nach Prozentsatz der Korrektur für die VIS mit bevorzugten Lösungen mit und ohne diese VIS im Status zurückgestellt.

    Was Sie damit tun können Vulnerability Solution Management

    • Erstellen, aktualisieren, anzeigen oder löschen Sie Lösungen, die Schwachstellen zugeordnet sind, damit Sie Schwachstellen-Lösungen nachverfolgen können, die nicht von Inhalten von Drittanbietern abgedeckt werden. Die Lösungsintegration mit dem Rapid7 Data Warehouse wird nicht unterstützt.
    • Ordnen Sie Schwachstellen von Drittparteien und NVD-Einträge einem Lösungsdatensatz zu.
    • Entfernen Sie angreifbare Elemente und Korrekturaufgaben, und ordnen Sie sie erneut einer Lösung zu.
    • Zeigen Sie an Bevorzugte Lösung Gilt für eine bestimmte Schwachstelle in den Formularen „Schwachstelle“ und „angreifbare Elemente“.
    • Zeigen Sie ein an Bevorzugte Lösungen Zugehörige Liste in Korrekturaufgabenformularen, die alle Lösungen auflisten, die von mindestens einem aktiven VI innerhalb dieser Gruppe bevorzugt wurden.
    • Zeigen Sie an Korrekturstatus Details zu einer Lösung, die die mit der Bereitstellung von verbundene Risikominderung anzeigen Bevorzugte Lösung Auf Schwachstellen, angreifbaren Elementen, Korrekturaufgaben und Lösungsformularen.
    • Zeigen Sie Schwachstellen, die für eine bestimmte Lösung gelten, im Lösungsformular an.
    • MSRC: Zeigen Sie die Ersatzlösungen für eine bestimmte Lösung für eine Schwachstelle an, um das neueste bereitzustellende Update oder ein früheres, fokussierteres, effizienteres Update zu finden.
    • Zeigen Sie Listen von Lösungen an, die nach verschiedenen Merkmalen sortiert sind.
      • Alle: Lösungen sortiert nach Veröffentlichungsdatum und Nummer.
      • MSRC: Höchste Ersetzung: Lösungen mit aktiven, nicht zurückgestellten angreifbaren Elementen. Sortiert nach Höchste Ersatzleistung , Veröffentlichungsdatum , Und Nummer .
      • Mit angreifbaren Elementen: Lösungen mit aktiven, nicht zurückgestellten angreifbaren Elementen. Sortiert nach Höchste Ersatzleistung Oder Bevorzugt , Risikopunktzahl , Und Nummer . Wenn bereitgestellt, bieten die obersten Einträge in der Liste die größte Risikominderung für die Assets in Ihrer Umgebung.

    Risikopunktzahl und Risikobewertung des Lösungsdatensatzes

    Hinweis:
    Der Lösungsdatensatz Risikopunktzahl Und Risikobewertung Unterscheiden sich von den Feldern, die für Schwachstellen, angreifbare Elemente und Korrekturaufgaben verwendet werden.

    Der Lösungsdatensatz Risikopunktzahl Ist eine gewichtete Berechnung basierend auf dem angreifbaren Element Risikopunktzahl Und eine Anzahl der aktiven angreifbaren Elemente mit dieser Lösung als ihre Potenzielle Lösung . Die Lösung Risikopunktzahl Bietet eine Schätzung der Risikoreduzierung, die die Lösung voraussichtlich erreichen wird.

    Der Lösungsdatensatz Risikopunktzahl Wird wie folgt berechnet:
    • Zunächst werden 85 % des höchsten oder Maximums verwendet Risikopunktzahl Eines aktiven angreifbaren Elements mit dieser potenziellen Lösung.
    • Der Lösungsdatensatz Risikopunktzahl Dann tabellariert die Gesamtzahl der angreifbaren Elemente mit dieser potenziellen Lösung. Für jeden Bereich der Anzahl der angreifbaren Elemente werden einige Punkte hinzugefügt und insgesamt erreicht.
      • 0–09 angreifbare Elemente fügen keine Punkte hinzu
      • 10–99 angreifbare Elemente fügen 5 Punkte hinzu
      • 100–999 angreifbare Elemente fügen 10 Punkte hinzu
      • 1000 und mehr angreifbare Elemente fügen 15 Punkte hinzu

      Zum Beispiel für ein angreifbares Element Risikopunktzahl Von 80, der Lösungsdatensatz Risikopunktzahl Würde bei 68 beginnen. Wenn bei dieser potenziellen Lösung insgesamt 200 aktive angreifbare Elemente vorhanden sind, dann die endgültige Lösung Risikopunktzahl Wäre 78.

    Der Lösungsdatensatz Risikobewertung Trennt den Lösungsdatensatz Risikopunktzahl In Bereiche von kritisch bis keine. Lösung Risikobewertung Bewertet die Risikominderung für die angreifbaren Elemente, die diese Lösung korrigiert.

    Bis zu VR v16.1 trennten Risikobewertungen die resultierende Lösung Risikopunktzahl In die folgenden Bereiche:
    • 1 – Kritisch (Lösung Über 90 Risikopunktzahl )
    • 2 – hoch (Lösungsdatensatz 70-89 Risikopunktzahl )
    • 3 – Mittel (Lösungsdatensatz 30-69 Risikopunktzahl )
    • 4 – Niedrig (Lösungsdatensatz 1-29 Risikopunktzahl )
    • 5 – keine (0 Lösungsdatensatz Risikopunktzahl )
    Ab VR v16.1 trennen Risikobewertungen die resultierende Lösung Risikopunktzahl In die folgenden Bereiche für das Lösungsmanagement:
    • 1 – Kritisch (Lösung Über 90 Risikopunktzahl )
    • 2 – hoch (Lösungsdatensatz 70-89 Risikopunktzahl )
    • 3 – Mittel (Lösungsdatensatz 40-69 Risikopunktzahl )
    • 4 – Niedrig (Lösungsdatensatz 1-39 Risikopunktzahl )
    • 5 – keine (0 Lösungsdatensatz Risikopunktzahl )

    Anwendungsfälle

    Zeigen Sie den Fortschritt der Statusbereitstellung eines aktuellen Patch-Zyklus mithilfe des Moduls mit dem höchsten Ersatz, sortiert nach Datum, an.

    Zeigen Sie Lösungen mit dem höchsten Wert mithilfe des Moduls mit angreifbaren Elementen an, sortiert nach Risikopunktzahl.

    Lösungslisten kommunizieren wichtige Lösungsdetails, Risikopunktzahlen und Bereitstellungsmetriken. Verwenden Risikopunktzahl Und aktive VI-Anzahlen für die Priorisierung. Sehen Sie, welche Lösungen im aktuellen Patch-Zyklus nicht vorankommen, möglicherweise ein Hinweis auf eine verpasste Bereitstellungsvoraussetzung.
    Hinweis:
    Hinzufügen %VIS korrigiert(percent_nd_pref_VIS_Remediated) Von Personalisieren Sie Listenspalten Menü für den Korrekturfortschritt im Formular „Schwachstellenlösungen“.