Berechnung und Anzeige des Alters angreifbarer Elemente
Das Alter von angreifbaren Elementen (AEs) wird in der Anwendung Vulnerability Response mit weiteren Details angezeigt.
Übersicht
- Konfigurieren Sie Regeln im Modul „Regeln für automatische Löschung“, um bestimmte AE-Datensätze nach Tagen/Stunden/Minuten zu löschen. Das Entfernen von Datensätzen mit höherer Genauigkeit kann Ihre Leistung steigern, insbesondere wenn Sie eine große Anzahl von VI-Datensätzen in Ihrer Instanz haben.
- Zeigen Sie Berichte mit spezifischeren Details in der Anwendung Performance Analytics für die Vulnerability Response an.
- Erstellen Sie Filter, die nur die gewünschten AEs identifizieren.
- Beschneiden Sie Listenansichten, um nur die gewünschten VIs anzuzeigen.
- Dot-Walk einfacher.
Eine geplante Aufgabe hat das Alter berechnet und alle aktiven AEs aktualisiert. In Instanzen mit einer großen Anzahl von VI-Datensätzen kann dieser Prozess langsam sein und sich negativ auf die Leistung auswirken. Das AE-Alter wird bei Bedarf effizienter berechnet und mit signifikanteren Stellen mit einer erweiterten Altersspalte angezeigt. Die erweiterte Spalte „Alter“ wird automatisch hinzugefügt, wenn Sie die Anwendung Vulnerability Response installieren oder aktualisieren.
Die Altersspalte und die Felder können nicht bearbeitet werden. Ein Schwachstellenmanager mit der Berechtigung sn_vul.vulnerability_read oder die Schwachstellenadministrator-Persona kann diesen Wert anzeigen, und IT-Korrekturbesitzer mit der Rolle sn_vul.remediation_owner können ihn für Datensätze anzeigen, die ihnen zugewiesen sind.
Persona-Rollen und granulare Rollen sind verfügbar, um Sie bei der Verwaltung der Informationen zu unterstützen, die Benutzer und Gruppen in der Anwendung Vulnerability Response anzeigen und tun können. Informationen zur erstmaligen Zuweisung der Persona-Rollen im Setup-Assistenten finden Sie unter Weisen Sie die Persona-Rollen Vulnerability Response mit dem Setup-Assistenten zu. Weitere Informationen zum Verwalten granularer Rollen finden Sie unter Verwalten Sie Personas und granulare Rollen für Vulnerability Response.
Das AE-Alter wird wie in den folgenden Abbildungen angezeigt.
Liste der angreifbaren Elemente
Wie in der folgenden Abbildung dargestellt, wird in der Listenansicht „Angreifbare Elemente“ das Alter in der Spalte Alter nur für aktive AEs in Tagen/Stunden/Minuten (21 Tage 17 Stunden 17 Minuten) angezeigt. Aktive VIs sind VIs in einem anderen Status als „Geschlossen“. Dieser Alterswert stellt die Anzahl der Tage dar, die der VI aktiv war.
Für AEs im Status „Geschlossen“ wird das Alter nicht angezeigt. Bei VIs, die sich zuvor im Status „Geschlossen“ befanden und dann erneut geöffnet wurden, stellt der Wert die Anzahl der Tage dar, die die VI seit dem Datum der letzten Öffnung aktiv war.
Alter der VI-Datensätze
In den VI-Datensätzen ist der Wert der Spalte Alter in der Listenansicht für aktive AEs im Feld Alter sichtbar.
Der Wert der Spalte „Alter“ wird für VI-Datensätze im Status „Geschlossen“ nicht angezeigt.
Alter in der Liste der angreifbaren Elemente und in den AE-Datensätzen, wenn ein AE aktualisiert wird
Wenn sich eine AEs im Status „Geschlossen“ befindet, wird das Feld „Alter“ nicht angezeigt. Wenn der VI in „Geschlossen“ übergeht, wird der Wert in Tagen aus der Spalte „Alter“ im Feld „Alter geschlossen“ (9) angezeigt, wie in der folgenden Abbildung dargestellt. Dieser Wert stellt die Anzahl der Tage dar, die der VI aktiv war, bevor er in den Status „Geschlossen“ überging. In der folgenden Abbildung war dieser VI beispielsweise 9 Tage, 18 Stunden und 29 Minuten lang aktiv, aber im Datensatz „Geschlossen“ wird nur die Anzahl der Tage (9) angezeigt.
Wenn diese VI erneut geöffnet wird und der VI-Status wieder in „Offen“ übergeht, wird das Feld „Alter geschlossen“ auf 0 zurückgesetzt. Da die VI wieder aktiv ist, wird das Alter in Tagen/Stunden/Minuten in der Listenansicht im Alter angezeigt -Spalte und im Feld Alter der VIT.