Verwenden Sie Überwachungsthemen in Vulnerability Manager Workspace

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 3 Minuten Lesedauer

    • Verwenden Sie Überwachungsthemen im Arbeitsbereich von Vulnerability Manager, um Schwachstellen anzuzeigen, die aus Ihren importierten Daten anhand von von Ihnen festgelegten Kriterien gefiltert werden. Verwenden Sie diese Informationen, um zu bestimmen, wie sich die Schwachstellen in jedem Überwachungsthema auf Ihre Umgebung auswirken können.

    Vorbereitungen

    Erforderliche Rolle: sn_vul.vulnerability_analyst, sn_vul_container.vulnerability_analyst, sn_vul.vulnerability_admin, sn_vul.app_sec_manager, sn_vul_container.vulnerability_admin oder sn_vulc.admin

    Warum und wann dieser Vorgang ausgeführt wird

    Über die Überwachungsthemen können Sie die folgenden Aufgaben ausführen:
    • Überwachen Sie die Anzahl der Korrekturbemühungen und Datensätze angreifbarer Elemente, um den Fortschritt der Schwachstellenkorrektur anzuzeigen.
    • Bearbeiten oder löschen Sie vorhandene Überwachungsthemen, und erstellen Sie Themen.
    • Erstellen Sie die Korrekturmaßnahmen, und übergeben Sie die Korrekturaufgaben automatisch an Ihre IT-Teams nur für die Schwachstellen, die Sie beheben möchten.
    Hinweis:
    Ab v19.0 von Vulnerability Responsewurden die folgenden Begriffe umbenannt:
    Tabelle : 1. Änderungen in der Terminologie
    Terminologie vor v19.0 Terminologie v19.0 und höher
    Testergebnisgruppen Korrekturaufgaben
    Konfigurationsprobleme Konfigurationstestergebnisse
    Richtlinie Testgruppe

    Prozedur

    1. Navigieren zu Alle > Vulnerability Response > Arbeitsbereich des Schwachstellenmanagers.
    2. Wählen Sie ein Überwachungsthema aus.

      Wenn Sie ein Überwachungsthema auswählen, wird standardmäßig die Registerkarte Übersicht angezeigt.

      Weitere Informationen zu den Überwachungsthemen finden Sie unter Übersicht über Überwachungsthemen.

      Abbildung : 1. Version 19.0 Registerkarte „Übersicht“ auf der Homepage von Vulnerability Manager Workspace
      Version 19.0 Vulnerability Manager Workspace-Homepage

      Die Dashboards sind dynamisch und neue Schwachstellendaten werden beim Import aktualisiert.

    3. Wählen Sie eine Registerkarte Zugehörige Elemente aus, um weitere Daten anzuzeigen.

      Informationen zu Aktualisierungen in der Liste der zugehörigen Elemente und Visualisierungen in einem Überwachungsthema ab Version 18.0 finden Sie unter Liste zugehöriger Elemente und Visualisierungen in einem Überwachungsthema.

    4. Führen Sie die UI-Aktionen auf der Seite „Überwachungsthemen“ aus.
      UI-AktionBeschreibung
      Erstellen Sie ein Überwachungsthema Erstellen Sie Ihr eigenes Überwachungsthema, indem Sie Ihre eigenen Bedingungen für die Schwachstellen verwenden, die Sie für wichtig halten. Weitere Informationen zum Erstellen eines Überwachungsthemas finden Sie unter Erstellen Sie in Vulnerability Manager Workspace ein Überwachungsthema.
      Bearbeiten oder löschen Sie ein vorhandenes Überwachungsthema

      Weitere Informationen zum Bearbeiten oder Löschen eines Überwachungsthemas finden Sie unter Bearbeiten oder löschen Sie ein Überwachungsthema.
      Deaktivieren oder aktivieren Sie ein Überwachungsthema

      Ab Version 18.0 können Sie ein Überwachungsthema deaktivieren oder aktivieren. Weitere Informationen zum Deaktivieren oder Aktivieren eines Überwachungsthemas finden Sie unterDeaktivieren oder aktivieren Sie ein Überwachungsthema.
      Aktualisieren Sie ein Überwachungsthema Ab Version 18.0 können Sie die neuesten Details eines Überwachungsthemas abrufen, indem Sie auf die Schaltfläche Aktualisieren klicken. Der aktuelle Aktualisierungsstatus und der Zeitstempel werden unter dem Namen des Überwachungsthemas angezeigt.
      • Ein Überwachungsthema wird automatisch aktualisiert, wenn es erstellt oder aktualisiert wird.
      • Wenn Sie ein Überwachungsthema aktualisieren, werden alle Details des Überwachungsthemas aktualisiert, einschließlich der Diagramme und Korrekturmaßnahmen.
      Hinweis:
      Da Sie ein inaktives Überwachungsthema nicht aktualisieren können, ist die Schaltfläche Aktualisieren für ein inaktives Überwachungsthema inaktiv.
      Erstellen Sie eine Korrekturmaßnahme
      • Erstellen Sie eine Korrekturmaßnahme. Eine Korrekturmaßnahme enthält die Korrekturaufgaben, die Ihren IT-Teams zugewiesen sind. Sie können dieses Tool verwenden, um den Korrekturfortschritt von der Zuweisung bis zur Lösung zu steuern und nachzuverfolgen.
      • Wenn Sie eine Korrekturmaßnahme erstellen, werden alle aktiven angreifbaren Elemente automatisch abgerufen, sofern sie nicht bereits Teil einer vorhandenen Korrekturmaßnahme für dieses Überwachungsthema sind.
      • Korrekturaufgaben werden IT-Teams automatisch basierend auf der VI-Zuweisungsgruppe zugewiesen.
      • Ein Beispiel für eine Korrekturmaßnahme aus dem Überwachungsthema „ Schwachstellen auf Windows-Servern “ könnte sein: „ Schwachstellen auf Windows-Servern in Q2 2021“. Die Korrekturaufgaben in dieser Maßnahme werden dann den Zuweisungsgruppen zugewiesen, die in den zugehörigen Datensätzen aufgeführt sind.
      Erstellen Sie eine wiederkehrende Maßnahme Erstellen Sie wiederkehrende Korrekturmaßnahmen nach einem Zeitplan, mit dem Sie die Schwachstellen nachverfolgen können, die möglicherweise sofortige und kontinuierliche Aufmerksamkeit erfordern. Weitere Informationen zum Erstellen wiederkehrender Aufgaben finden Sie unter Erstellen Sie in Vulnerability Response Workspaces eine wiederkehrende Korrekturmaßnahme.
      Hinweis:
      Ab Version 18.0 können Sie keine wiederkehrende Aufgabe für ein inaktives Überwachungsthema erstellen.
      Filter für eine Spalte in einer Liste verfeinern Bewegen Sie den Mauszeiger über den Titel einer Spalte, und klicken Sie auf das Menü mit den drei vertikalen Punkten, um die Filter für diese Spalte festzulegen.

      Angenommen, Sie möchten die Konfigurationselemente, die den Datensätzen zugeordnet sind, stärker filtern. Sie können die Spalte Konfigurationselement auswählen, um die verfügbaren Filterbedingungen anzuzeigen. Sie können Bedingungen festlegen, um Ihre Assets zu filtern, sodass nur die Assets angezeigt werden, die die PCI-Daten enthalten.
      Filtern Sie Elemente heraus, oder gleichen Sie Elemente aus einer Zeile in einer Spalte ab
      Filtern Sie Elemente heraus, oder gleichen Sie Elemente aus einer Zeile in einer Spalte ab. Angenommen, Sie möchten nur die Datensätze anzeigen, die eine bestimmte Schwachstelle aufweisen. Wählen Sie bei ausgewählter Registerkarte Angreifbare Elemente aus der Liste der Datensätze in der Spalte Zusammenfassung die Zeile eines Datensatzes aus. Wählen Sie das angezeigte Menü mit den drei vertikalen Punkten aus, und wählen Sie eine der folgenden Optionen aus:
      • Übereinstimmungen anzeigen: Zeigt alle anderen Datensätze an, die diese Schwachstelle aufweisen.
      • Herausfiltern: Zeigt alle Datensätze an, die diese Schwachstelle nicht aufweisen.
    5. Wahlweise: Wählen Sie einen Datensatz aus, um weitere Details anzuzeigen.