Bearbeiten Sie angreifbare Elemente im Massenvorgang in Vulnerability Response

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 4 Minuten Lesedauer

    • Bearbeiten Sie angreifbare Elemente im Stapel , um Zeit zu sparen, indem Sie Felder auswählen und einen asynchronen Massenbearbeitungsauftrag im Hintergrund ausführen.

    Vorbereitungen

    Erforderliche Rolle: sn_vul.vulnerability_admin oder sn_vul.admin (veraltet)

    Warum und wann dieser Vorgang ausgeführt wird

    Persona-Rollen und granulare Rollen sind verfügbar, um Sie bei der Verwaltung der Informationen zu unterstützen, die Benutzer und Gruppen in der Anwendung Vulnerability Response anzeigen und tun können. Informationen zur erstmaligen Zuweisung der Persona-Rollen im Setup-Assistenten finden Sie unter Weisen Sie die Persona-Rollen Vulnerability Response mit dem Setup-Assistenten zu. Weitere Informationen zum Verwalten granularer Rollen finden Sie unter Verwalten Sie Personas und granulare Rollen für Vulnerability Response.

    Ab Vulnerability Response  v21.0 können Sie die Zuweisung angreifbarer Hostelemente im Stapel auf der Listenseite in Vulnerability Manager Workspace] aufheben. Weitere Informationen finden Sie unter Bearbeiten Sie angreifbare Hostelemente im Massenvorgang Vulnerability Manager Workspace.

    Prozedur

    1. Navigieren zu Alle > Schwachstelle > Schwachstellen > Angreifbare Elemente.
    2. Wählen Sie die angreifbaren Elemente aus, indem Sie eine der folgenden Aktionen ausführen:
      • Aktivieren Sie die Checkbox neben jedem Element, wenn Sie die Option Nur ausgewählte Elemente im Feld Datensatzauswahl verwenden möchten.
      • Wenden Sie Filter an, wenn Sie die Option Alle angreifbaren Elemente, die der Filteroption entsprechen im Feld Datensatzauswahl verwenden möchten.
    3. Klicken Sie auf die Schaltfläche Massenbearbeitung.
    4. Füllen Sie im Dialogfeld „Massenbearbeitung“ die Felder aus.
      Feld Beschreibung
      Datensatzauswahl Zu aktualisierende Datensätze. Die Auswahlmöglichkeiten lauten wie folgt:
      • Nur ausgewählte angreifbare Elemente
      • Alle angreifbaren Elemente, die dem Filter entsprechen
      • Korrekturaufgabe
      • Verwundbarkeitseintrag
      Status Change für den Status im angreifbaren Element. Die Auswahlmöglichkeiten lauten wie folgt:
      • Nicht aktualisieren
      • Offen
      • Wird untersucht
      • Warten auf Implementierung
      • Zurückgestellt
        Hinweis:
        • Wenn Sie diese Option auswählen, werden die Felder Grund, Kurzbeschreibung, Bis und Zusätzliche Informationen angezeigt.
        • Wenn Sie VITs zurückstellen, wird eine Korrekturaufgabe erstellt und zur Genehmigung gesendet.
      • Abgeschlossen
        Hinweis:
        • Wenn Sie diese Option auswählen, um die Datensätze als falsch positiv zu markieren, werden die Felder Grund, Kurzbeschreibung, Bis und Zusätzliche Informationen angezeigt.
        • Wenn Sie die Datensätze als falsch positiv markieren, wird eine Korrekturaufgabe erstellt und zur Genehmigung gesendet.
      • Gelöst
      Bevorzugte Lösung Lösung, die auf die Korrektur aller angreifbaren Elemente abzielt, die für die Massenbearbeitung ausgewählt sind. Wählen Sie die Änderung für das Feld Bevorzugte Lösung im angreifbaren Element (VITs) aus. Auswahlmöglichkeiten stammen aus einer Nachschlageliste der verfügbaren bevorzugten Lösungen für die ausgewählten VITs.
      Hinweis:
      • Der Satz der verfügbaren bevorzugten Lösungen ist eine Schnittmenge aller potenziellen Lösungen der Schwachstellen in allen ausgewählten VITs.
      • Bei Auswahl von Datensatzauswahl > Schwachstelleneintrag Bei einer Massenbearbeitung werden alle VITs für die Schwachstelle auf die ausgewählte bevorzugte Lösung festgelegt.
        Hinweis:
        Dieser Vorgang legt die bevorzugte Lösung nicht auf der Schwachstelleneintragsebene fest. Durch Festlegen der bevorzugten Lösung auf der Schwachstelleneintragsebene wird die bevorzugte Lösung für alle neuen VITs festgelegt. Durch die Massenbearbeitung wird nur der aktuelle Satz von VITs geändert.
      • Eindeutige Schwachstellen über die Auswahlkriterien hinweg sind auf 500 beschränkt. Wenn mehr als 500 verschiedene Schwachstellen vorhanden sind, werden Sie in einer Warnmeldung aufgefordert, VITs mit anderen Kriterien für die Festlegung der bevorzugten Lösungauszuwählen.

      • Die Gesamtzahl der Lösungen, die in der Nachschlageliste angezeigt werden können, ist auf 170 beschränkt. Wenn mehr als 170 Lösungen vorhanden sind, wird eine Warnmeldung angezeigt.

      Der aktualisierte Wert wird in der Listenansicht des angreifbaren Elements angezeigt.
      Bevorzugter Patch . Patch, der auf die Behebung aller für die Massenbearbeitung ausgewählten angreifbaren Elemente ausgerichtet ist.
      Hinweis:
      • Sie müssen Patch Orchestration installieren, um die Liste der bevorzugten Patches anzuzeigen.
      • Der Satz der verfügbaren bevorzugten Patches ist eine Schnittmenge aller potenziellen Patches für alle ausgewählten VITs.
      • Eindeutige Schwachstellen über die Auswahlkriterien hinweg sind auf 500 beschränkt. Wenn mehr als 500 verschiedene Schwachstellen vorhanden sind, werden Sie in einer Warnmeldung aufgefordert, VITs mit anderen Kriterien für die Festlegung des bevorzugten Patchauszuwählen.

      • Die Gesamtzahl der Patches, die in der Nachschlageliste angezeigt werden kann, ist auf 170 beschränkt. Wenn mehr als 170 Patches vorhanden sind, wird eine Warnmeldung angezeigt.
      Grund Grund für das Zurückstellen von Datensätzen:
      • Warten auf Wartungsfenster
      • Behebung nicht verfügbar
      • Risiko akzeptiert
      • Ausgleichende Steuerung vorhanden
      • Sonstige
      Grund für das Schließen von Datensätzen:
      • Falsch positiv
        Hinweis:
        • Wenn Sie diese Option auswählen, werden die Felder Kurzbeschreibung, Bis und Zusätzliche Informationen angezeigt.
        • Eine Korrekturaufgabe wird erstellt, wenn Sie die Datensätze als Falsch positiv markieren und diese Aufgabe zur Genehmigung gesendet wird.
      • Abgebrochen
      • Repariert
      Hinweis:
      Dieses Feld wird angezeigt, wenn Sie den Status als Zurückgestellt oder Geschlossen auswählen.
      Kurzbeschreibung Kurze Notiz, in der der Grund für Zurückstellungs- und „Falsch positiv geschlossen“-Anforderungen beschrieben wird. Diese Informationen werden im Feld Beschreibung der Korrekturaufgabe angezeigt, die für Zurückstellungs- und Geschlossen-Falsch-positive Anforderungen erstellt wird.
      Hinweis:
      Dieses Feld wird angezeigt, wenn Sie den Status auf „Zurückgestellt“ und „Geschlossen – Falsch positiv“ setzen.
      Bis Datum, bis zu dem der Datensatz zurückgestellt bleibt.
      Hinweis:
      Dieses Feld wird angezeigt, wenn Sie den Status als Zurückgestellt auswählen.
      Zusätzliche Informationen Alle anderen erforderlichen Informationen. Diese Informationen werden im Feld Zusätzliche Informationen auf der Registerkarte Übersicht angezeigt. Wenn Ihre Zurückstellungsanforderung genehmigt wird, werden diese zusätzlichen Informationen als Zurückstellungsnotizen sowohl in VIT als auch in der Korrekturaufgabe angezeigt.
      Hinweis:
      Dieses Feld wird angezeigt, wenn Sie den Status auf „Zurückgestellt“ und „Geschlossen – Falsch positiv“ setzen.
      Zuweisung aufheben Die Zuweisung aller ausgewählten Elemente für die Zuweisungsgruppe und den Korrekturbesitzer wird aufgehoben. Weitere Informationen dazu, wie ein Korrekturbesitzer die Zuweisungen von angreifbaren Elementen entfernen kann, finden Sie unter Zuweisungen von angreifbaren Elementen für sich oder Ihre Gruppen entfernen.
      Hinweis:
      • Dieses Feld wird angezeigt, wenn Sie als Status Nicht aktualisieren auswählen.
      • Wenn Sie die Zuweisung von Datensätzen aufheben, wird eine Korrekturaufgabe erstellt und zur Genehmigung gesendet.
      Zuweisungsgruppe Zuweisungsgruppe für die VIT. Wählen Sie manuell aus, oder verwenden Sie Zuweisungsempfehlungen, wenn diese Option aktiviert ist.
      Hinweis:
      Dieses Feld ist deaktiviert, wenn Sie das Kontrollkästchen Zuweisung aufheben aktivieren.
      Arbeitsnotizen Text, den Sie eingeben, um die Änderungen zu beschreiben.
    5. Wählen Sie OK.
      Eine asynchrone Massenbearbeitungsaufgabe aktualisiert die ausgewählten Datensätze. Die Auftragsnummer mit einem Link wird auf der Seite „Angreifbare Elemente“ angezeigt, auf der Sie den Status anzeigen können. Eine Korrekturaufgabe wird mit den ausgewählten angreifbaren Elementen erstellt, wenn Sie angreifbare Elemente in großen Mengen zurückstellen, ihre Zuweisung aufheben oder sie schließen (falsch positiv). Und diese Aufgabe wird zur Genehmigung gesendet.