Erstellen, bearbeiten und löschen Sie Application Vulnerability Response Regeln für Korrekturaufgaben

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 3 Minuten Lesedauer

    • Sie können Regeln erstellen, um basierend auf Filterbedingungen automatisch angreifbare Anwendungselemente (AVI) in Korrekturaufgaben (AVUL) zu gruppieren. Diese Regeln gruppieren AVIs automatisch, wenn sie importiert oder manuell erstellt werden.

    Vorbereitungen

    Wenn Sie eine neue Regel erstellen, gilt sie nicht für vorhandene Daten. Nachdem Sie sie übermittelt haben, wird sie für neue Importe ausgeführt.

    Erforderliche Rolle: App-Sec-Manager

    Prozedur

    1. Navigieren zu Alle > Application Vulnerability Response > Administration > Regeln für Korrekturaufgaben.
    2. Öffnen Sie die Regel, oder wählen Sie Neu.
    3. Füllen Sie die Felder im Formular aus, oder bearbeiten Sie sie.
      Tabelle : 1. Regel für Korrekturaufgaben
      Feld Beschreibung
      Name Name der Aufgabenregel.
      Aktiv Gibt an, ob die Aufgabe aktiv ist.
      Beschreibung Eine Beschreibung der Regel.
      Groß-/Kleinschreibung beachten Bestimmt, ob bei einer Bedingung die Groß-/Kleinschreibung beachtet wird oder nicht.
      Hinweis:
      Beim Standardwert wird die Groß-/Kleinschreibung beachtet.
      Bedingung

      Optionale Filterbedingungen für die Regel.

      Standardmäßig wird beimSuchtext, den Sie im Bedingungsgenerator für Datensätze und Formulare für Aufgabenregeln eingeben, nicht zwischen Groß- und Kleinschreibung unterschieden. Sie haben die Möglichkeit, die Suche nach Groß-/Kleinschreibung in Aufgabendatensätzen und Formularen zu aktivieren.

      Eine Beispielbedingung ist Schwachstelle > ist > Schwachstelle123451 (eine bekannte importierte Schwachstelle). Alle AVIs mit dieser Schwachstelle entsprechen dieser Bedingung.
      Gruppieren nach (bis zu sechs Bedingungssätze sind verfügbar)
      Gruppieren Sie angreifbare Anwendungselemente aus Die Tabelle, die die Regel zum Gruppieren von AVIs verwendet.
      Wählen Sie die Elemente aus der Struktur aus:
      • Angreifbares Anwendungselement [sn_vuln_vulnerable_item]
      • Angreifbares Anwendungselement – Konfigurationselement [cmdb_ci]
      • Angreifbares Anwendungselement Anwendungsschwachstelle [sn_vul_thritte_partei_entry]
      • Angreifbares Anwendungselement – Produktmodell
      Hinweis:
      Wenn Sie eine erweiterte Tabelle auswählen, wird das Feld Verwenden nur für angreifbare Anwendungselemente angewendet, die diese erweiterte Tabelle verwenden.
      Mit Feld

      Feld in der Tabelle, das die Regel zum Gruppieren von AVIs verwendet. Wählen Sie Bedingungen aus der Struktur aus.

      Hinweis:
      Sie können Gruppieren nach Bedingungen erstellen, damit nicht alle AVIs, die Daten freigeben, derselben Korrekturaufgabe zugewiesen werden. Wenn Sie beispielsweise Zuweisungsgruppe und IP-Adresse als Verwenden von Feldern auswählen und mehrere AVIs die anfängliche Filterbedingung Schwachstelleerfüllen, können diese AVIs mithilfe der vielen im Abschnitt Gruppieren nach verfügbaren Optionen verschiedenen Zuweisungsgruppen zur Korrektur zugewiesen werden. Die Bedingungen für Gruppieren nach geben Ihnen die Flexibilität, unterschiedliche Korrekturaufgaben zu erstellen, die verschiedenen Gruppen zugewiesen werden können, auch wenn sie einige Daten gemeinsam nutzen.
      Zuweisung
      Korrekturaufgaben zuweisen nach

      Bei der automatischen Zuweisung von Korrekturaufgaben wird die Auswahl Zuweisung zusätzlich zu den Auswahlmöglichkeiten Gruppieren nach verwendet, um die angreifbaren Elemente zu gruppieren. Bei Bedarf werden neue Aufgaben erstellt, sodass jede AVI in eine Aufgabe mit einem übereinstimmenden Zuweisungsgruppensatz eingefügt wird.

      Um die Zuweisung von Aufgaben zu automatisieren, die basierend auf dieser Regel erstellt wurden, wählen Sie eine der verfügbaren Optionen aus.
      • Feld Gruppieren nach: Wenn Sie ein Benutzergruppenfeld aus Feldwerte verwenden imAbschnitt Gruppieren nach ausgewählt haben, werden diese im Dropdown-Menü angezeigt.
      • Benutzergruppe: Verwenden Sie die Nachschlageliste, um eine statische Benutzergruppe auszuwählen.

      Wenn Sie eine Regel aus der Formular- oder Listenansicht löschen, haben Sie die Möglichkeit, alle von dieser Regel erstellten offenen Korrekturaufgaben zu löschen. Gruppen, die sich nicht im Status „ Offen “ befinden, werden ausgeschlossen.

    4. Wählen Sie Absenden für neue Regeln aus.
      Nachdem Sie Absenden ausgewählt haben, wird Ihre Regel in der Liste „Korrekturaufgabenregeln“ [ sn_vul_grouping_rule] angezeigt. In den folgenden Situationen wird Ihre Regel initiiert.
      • Wenn neue AVIs erstellt werden.
      • Wenn Sie Erneut anwendenwählen. Sie wählen Erneut anwenden, um Aufgabenregeln nur für vorhandene Korrekturaufgaben auszuwerten.
      • Wenn AVIs aktualisiert werden, entweder von Ihnen oder vom System.
        Wenn eine AVI aktualisiert wird, werden Aufgabenregeln auf Übereinstimmungen mit vorhandenen Korrekturaufgaben ausgewertet. Einige häufige Updates, die eine Regelprüfung initiieren, sind:
        • Wenn sich der Status von „Geschlossen“ in „Offen“ oder von „Geschlossen“ in „Wird untersucht“ ändert.
        • Das Konfigurationselement (CI) wurde geändert.
        • Die Schwachstelle wurde geändert.

      Das System überprüft alle Aufgabenregeln auf Übereinstimmungen mit der aktualisierten AVI. Wenn die Bedingungen einer Regel mit den Bedingungen einer Korrekturaufgabe übereinstimmen, werden ihr übereinstimmende AVIs zugewiesen.

      Wenn keine Übereinstimmung gefunden wird, wird eine neue Korrekturaufgabe erstellt.

      Weitere Informationen zum Status-Rollup von AVIs zu Korrekturaufgaben und zum Status-Rolldown von Korrekturaufgaben zu AVIs finden Sie unter Application Vulnerability Response Übersicht über Korrekturaufgaben und Aufgabenregeln.

      Ein Beispiel für eine Regel für Korrekturaufgaben finden Sie unter Application Vulnerability Response Beispiele für Korrekturaufgabenregeln.

    5. Um eine Aufgabenregel zu löschen, wählen Sie die Regel aus der Liste „Korrekturaufgabenregeln“ aus, und wählen Sie Löschen.
      Die folgende Meldung wird angezeigt: Die ausgewählte Regel für Korrekturaufgaben hat n Korrekturaufgaben erstellt. Von den Korrekturaufgaben befinden sich n im Status „Offen“.
      Option Beschreibung
      Kontrollkästchen deaktiviert (Standard). Löschen Sie nur die Regel. Aufgaben, die sich nicht im Status „ Offen “ befinden, werden ausgeschlossen.
      Kontrollkästchen aktiviert. Schließen Sie die Korrekturaufgaben in den Status „ Offen “ ein, wenn Sie die Regel für Korrekturaufgaben löschen. Löschen Sie die Regel und alle Korrekturaufgaben im Status „ Offen “.
    6. Wählen Sie eine Option und dann Löschenaus.