Erstellen Sie im Arbeitsbereich von Vulnerability Manager eine Korrekturmaßnahme

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 6 Minuten Lesedauer

    • Ein Datensatz für eine Korrekturmaßnahme ist eine statische Liste von Datensätzen, die Sie aus einem Überwachungsthema im Arbeitsbereich von Vulnerability Manager erstellen.

    Vorbereitungen

    Erforderliche Rolle: sn_vul.vulnerability_analyst, sn_vul.vulnerability_admin, sn_vul_container.vulnerability_analyst, sn_vul.app_sec_manager, sn_vul_container.vulnerability_admin oder sn_vulc.admin

    Warum und wann dieser Vorgang ausgeführt wird

    Sie verwenden Korrekturmaßnahmen, um die Aufgaben zu übergeben, die IT-Teams zur Behebung von Schwachstellen verwenden. Ab v16.1:
    • Sie können vorhandene Korrekturmaßnahmen bearbeiten.
    • Erstellen Sie Korrekturmaßnahmen, die automatisch zu den von Ihnen festgelegten Daten und Uhrzeiten erstellt werden.
    • Übertragen Sie Datensätze aus vorhandenen Korrekturmaßnahmen in eine neue Korrekturmaßnahme.

    Ab Version 18.0 ist die Schaltfläche Korrekturmaßnahme erstellen inaktiv, da Sie keine Korrekturmaßnahme für ein inaktives Überwachungsthema erstellen können.

    Prozedur

    1. Navigieren zu Alle > Vulnerability Response > Arbeitsbereich des Schwachstellenmanagers.
    2. Wählen Sie auf der Zielseite (Homepage) ein Überwachungsthema aus, für das Sie eine Korrekturmaßnahme erstellen möchten.
    3. Um die Datensätze anzuzeigen, die dem ausgewählten Überwachungsthema zugeordnet sind, klicken Sie unter der Datensatzkopfzeile auf . Angreifbare Elemente Registerkarte.

      Die Datensätze werden angezeigt.

      Im Header unter der Registerkarte „Angreifbare Elemente“ können Sie die Gesamtzahl der Datensätze anzeigen, die dieses Überwachungsthema aufweist.

      Die folgenden Spalten und Daten werden angezeigt:
      Tabelle : 1. Spalten auf der Registerkarte „Angreifbare Elemente“.
      Spalte Beschreibung
      Nummer Die Datensatznummer.
      Zusammenfassung Beschreibung der Schwachstelle.
      Konfigurationselement Das der Schwachstelle zugeordnete Asset.
      Risikobewertung Quantifizierte Risikopunktzahl, die Datensätze in „Kritisch“, „Hoch“, „Mittel“, „Niedrig“ und „Keine“ unterteilt.
      Status Status des Datensatzes.
      Korrekturstatus Status der Fehlerkorrektur für einen Datensatz.
      Zuweisungsgruppe Zuweisungsgruppen, die für die Fehlerkorrektur verantwortlich sind. Die Zuweisung von Datensätzen zu Gruppen basiert auf den von Ihnen erstellten Zuweisungsregeln.
      Korrekturmaßnahme Wenn er einer Korrekturmaßnahme zugewiesen ist, wird in jedem Datensatz die zugewiesene Korrekturmaßnahme aufgelistet. Nachdem ein Datensatz einer Korrekturmaßnahme hinzugefügt wurde, wird er keinen anderen von Ihnen erstellten Korrekturmaßnahmen hinzugefügt.
      Zuweisungsgruppe Zuweisungsgruppen, die für die Fehlerkorrektur verantwortlich sind. Die Zuweisung von Datensätzen zu Gruppen basiert auf den von Ihnen erstellten Zuweisungsregeln.
      Korrekturmaßnahme Wenn er einer Korrekturmaßnahme zugewiesen ist, wird in jedem Datensatz die zugewiesene Korrekturmaßnahme aufgelistet. Nachdem ein Datensatz einer Korrekturmaßnahme hinzugefügt wurde, wird er keinen anderen von Ihnen erstellten Korrekturmaßnahmen hinzugefügt.
      In Korrekturaufgabe Bei „true“ gibt dieser Wert an, dass sich ein Datensatz bereits in einer Korrekturaufgabe befindet. Datensätze können in mehreren Korrekturaufgaben enthalten sein, aber ein Datensatz kann nur einer Korrekturmaßnahme hinzugefügt werden.
      Exploit vorhanden Gibt an, ob für einen Datensatz ein bekannter Exploit vorhanden ist.
      Zuletzt geöffnet

      Datum, an dem der Datensatz zuletzt in Ihrem Now Platformgeöffnet wurde. Wenn der Datensatz geschlossen und dann erneut geöffnet wurde, ist dies der Zeitpunkt, zu dem der Datensatz zuletzt erneut geöffnet wurde.
    4. Um eine Korrekturmaßnahme zu erstellen, klicken Sie auf Korrekturmaßnahme erstellen.

      Wenn Sie eine Korrekturmaßnahme erstellen, werden Datensätze, die sich bereits in vorhandenen Korrekturmaßnahmen befinden, keinen neuen Korrekturmaßnahmen hinzugefügt, die Sie aus diesem Überwachungsthema erstellen.

      Wenn Datensätze aktualisiert oder neue Datensätze in Überwachungsthemen erstellt werden, können Sie Korrekturmaßnahmen erstellen.

    5. Alternativ können Sie Erstellen Sie in Vulnerability Response Workspaces eine wiederkehrende Korrekturmaßnahme.

      Die Schaltfläche Bearbeiten ist im Menü für vorhandene Korrekturmaßnahmen verfügbar. Sie haben die Möglichkeit, die Felder und Bedingungen in einem angezeigten modalen Fenster zu ändern. Alle Änderungen, die Sie vornehmen und im Datensatz der Korrekturmaßnahme speichern, wirken sich nicht auf andere Korrekturmaßnahmen aus, die Sie bereits aus dem Überwachungsthema erstellt haben.

    6. Füllen Sie in Schritt 1 des Dialogfelds „Korrekturmaßnahme erstellen“ die Felder aus.

      Geben Sie im Feld Kurzbeschreibung Text ein, der die wiederkehrende Korrekturmaßnahme beschreibt und Ihnen hilft, sie in der Aufgabenliste zu finden und nachzuverfolgen.

      Geben Sie im Feld Beschreibung mehr Text zum Kontext der Maßnahme ein, damit Sie sie in der Liste der Korrekturmaßnahmen leicht finden können.

      Ab Version 17.1 können Sie beim Erstellen einer Korrekturmaßnahme für Überwachungsthemen, die Hostschwachstellenenthalten, doppelte angreifbare Elemente in den erstellten Korrekturaufgaben automatisch aktualisieren. Um die doppelten angreifbaren Elemente automatisch zu aktualisieren, müssen Sie das Kontrollkästchen Doppelte angreifbare Elemente für die erstellten Korrekturaufgaben automatisch aktualisieren aktivieren.
      Hinweis:
      Ab Version 18.0 wird dieses Kontrollkästchen in Schritt 2 angezeigt.
    7. Wählen Sie in Schritt 2, Aufgabengenerierung, eine Methode aus der Liste aus, um die Datensätze in den Korrekturaufgaben zu bündeln, die Sie aus dieser Korrekturmaßnahme nach der Erstellung generieren.
      OptionBeschreibung
      Nach Zuweisungsgruppe Datensätze mit derselben Zuweisungsgruppe werden in einer Korrekturaufgabe gebündelt.
      Nach Zuweisungsgruppe und Konfigurationselement Datensätze mit derselben Zuweisungsgruppe und demselben Konfigurationselement werden in einer Korrekturaufgabe gebündelt.
      Nach Zuweisungsgruppe und (Schwachstelle oder Konfigurationstest) Datensätze mit derselben Zuweisungsgruppe und demselben Konfigurationselement werden in einer Korrekturaufgabe gebündelt.
      Keine (es werden keine Korrekturaufgaben erstellt). Verwenden Sie diese Methode, wenn Sie Datensätze manuell zu einer Korrekturaufgabe für diese Maßnahme hinzufügen möchten. Weitere Informationen finden Sie unter Erstellen Sie in Vulnerability Manager Workspace bei Bedarf eine Korrekturaufgabe.
      Hinweis:
      Ab Version 18.0 ist die Option Keine nicht verfügbar.
      Hinweis:
      Für Version 18.0 ist die Option Keine nicht verfügbar.
    8. Überprüfen Sie in Schritt 3, Übertragung, wie viele Datensätze Sie der Korrekturmaßnahme hinzufügen möchten, und prüfen Sie, wie viele Datensätze aus anderen aktiven Korrekturmaßnahmen für die Übertragung verfügbar sind.

      Wenn keine neuen, aktiven Datensätze zum Hinzufügen vorhanden sind, wird der folgende Text angezeigt:

      Es sind keine aktiven Datensätze verfügbar, die Sie dieser neuen Korrekturmaßnahme hinzufügen können.

      Alle zusätzlichen Datensätze, die für die Übertragung an diese Maßnahme verfügbar sind, werden unter Zusätzliche übereinstimmende Datensätze aufgelistet.

      Aktivieren Sie ab Version 18.0 das Kontrollkästchen Übereinstimmende Datensätze aus anderen aktiven Korrekturmaßnahmen übertragen, und aktivieren Sie dann die Kontrollkästchen für die Datensätze, die Sie von anderen aktiven Korrekturmaßnahmen übertragen möchten.

      Abbildung : 1. Version 18.0 Korrekturmaßnahme erstellen
      Version 18.0 Korrekturmaßnahme erstellen

      Nachdem Sie auf Korrekturmaßnahme erstellen geklickthaben, wird in wenigen Minuten die neue Korrekturmaßnahme angezeigt. Abhängig von der Anzahl der Datensätze kann es einige Zeit dauern, bis der neue Datensatz ausgefüllt ist. Eine Nachricht zeigt an, ob der Datensatz noch ausgefüllt wird.

      Die neue Korrekturmaßnahme wird mit allen Datensätzen erstellt, die aus dem Überwachungsthema verfügbar sind, das zu ihrer Erstellung verwendet wurde, zusätzlich zu allen Datensätzen, die Sie für die Übertragung aus vorhandenen Maßnahmen ausgewählt haben.

      Wenn Sie Datensätze auswählen, die aus einer vorhandenen Maßnahme übertragen werden sollen, und die vorhandene Maßnahme alle Datensätze in Ihre neue Maßnahme überträgt, wird die Korrekturmaßnahme geschlossen, aus der Sie die Datensätze verschoben haben. Weitere Informationen dazu, wie sich die Datensatzübertragung auf die mit den Korrekturmaßnahmen verknüpften Korrekturaufgaben auswirkt, finden Sie unter Lebenszyklen von Korrekturbemühungen, Korrekturaufgaben und Datensätzen in Vulnerability Response Workspaces.

      Hinweis:
      Wenn keine Datensätze aus dem Überwachungsthema verfügbar sind oder Datensätze zur Übertragung ausgewählt wurden, ist die Schaltfläche Korrekturmaßnahme erstellen deaktiviert.

      Die geplante Aufgabe Populate Efforts wird alle 10 Minuten ausgeführt, um die Daten in den Widgets basierend auf der ausgewählten Bedingung auszufüllen.

      Klicken Sie auf die Registerkarte Korrekturfortschritt, um den Fortschritt der Fehlerkorrektur anzuzeigen. Klicken Sie auf ein beliebiges Element, um Details anzuzeigen, einschließlich Datensatztyp, Risikopunktzahl, Risikobewertung, Prozentsatz der korrigierten Datensätze, Datensätze im Status „Zurückgestellt“ und „Nicht zurückgestellt“ und Gesamtzahl der Datensätze, die im Überwachungsthema verwendeten Bedingungen und der Status der Korrektur. Die Informationen zum Korrekturstatus, z. B. Korrekturziel und Korrekturstatus, werden aus der Tabelle „Angreifbare Elemente“ zusammengefasst. Für die höchste Datensatz-Risikopunktzahl wird ein Rollup aus der Tabelle „Schwachstellenrechner“ durchgeführt, während für die Risikopunktzahl ein Rollup aus dem durchgeführt wird Rechner für Schwachstellen-Rollup > Rollup von Korrekturmaßnahme .

      Auf der Registerkarte Korrekturaufgaben werden die Aufgaben für alle Arten von Problemen angezeigt. Die Felder werden ausgefüllt, wenn die folgenden geplanten Aufgaben ausgeführt werden. Sie werden alle 15 Minuten automatisch ausgeführt:
      • Rollup der Werte für angreifbare Anwendungselemente zu Schwachstelle und Gruppe.
      • Rollup der Werte des angreifbaren Containerelements für Schwachstelle und Gruppe.
      • Rollup der Testergebniswerte zum Testen der Ergebnisgruppe und des Konfigurationstests.
      • Rollup der Werte für angreifbare Elemente zu Schwachstelle und Gruppe.

      In der Listenansicht können Sie Korrekturbemühungen, Korrekturaufgaben, angreifbare Elemente, Konfigurationstestergebnisse usw. anzeigen. Sie können eine Korrekturaufgabe oder ein angreifbares Element öffnen und die Detailseite anzeigen. Klicken Sie auf die Auslassungspunkte Weitere Aktionen und dann auf Untersuchung starten, um eine Korrekturaufgabe zu lösen.

    9. Wahlweise: Sie können auch vorhandene wiederkehrende Korrekturmaßnahmen bearbeiten.

      Wenn für ein Überwachungsthema eine wiederkehrende Korrekturmaßnahme vorhanden ist, ist Wiederkehrende Maßnahme bearbeiten im Menü oben rechts in einem Überwachungsthema verfügbar. Wählen Sie diese Option aus, um den wiederkehrenden Aufwand zu bearbeiten.

      Alle Änderungen, die Sie vornehmen und im Datensatz der Korrekturmaßnahme speichern, wirken sich nicht auf andere Korrekturmaßnahmen aus, die Sie bereits aus dem Überwachungsthema erstellt haben.