Erstellen Sie in Vulnerability Manager Workspace ein Überwachungsthema

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Schwachstellenmanager und Analysten können Überwachungsthemen mithilfe einer Reihe von Bedingungen erstellen, um Teilmengen angreifbarer Elemente herauszufiltern, die sie überwachen möchten.

    Vorbereitungen

    Erforderliche Rolle: sn_vul.vulnerability_analyst, sn_vul.vulnerability_admin, sn_vul_container.vulnerability_analyst, sn_vul.app_sec_manager, sn_vul_container.vulnerability_admin oder sn_vulc.admin

    Warum und wann dieser Vorgang ausgeführt wird

    Auf der Registerkarte Übersicht der Überwachungsthemen zeigt ein Trendbericht, der jede Nacht aktualisiert wird, zusammen mit anderen Berichten den aktuellen Status der Datensätze für dieses Überwachungsthema an.

    Hinweis:
    Ab v19.0 von Vulnerability Responsewurden die folgenden Begriffe umbenannt:
    Tabelle : 1. Änderungen in der Terminologie
    Terminologie vor v19.0 Terminologie v19.0 und höher
    Testergebnisgruppen Korrekturaufgaben
    Konfigurationsprobleme Konfigurationstestergebnisse
    Richtlinie Testgruppe

    Prozedur

    1. Navigieren zu Alle > Vulnerability Response > Arbeitsbereich des Schwachstellenmanagers.
      Die Startseite (Zielseite) wird mit den aktuellen Überwachungsthemen angezeigt.
    2. Wahlweise: Alternativ können Sie rechts neben der Schaltfläche Korrekturmaßnahme erstellen auf die drei Punkte klicken und anschließend auf Bearbeiten klicken, um ein vorhandenes Überwachungsthema zu ändern.
      Hinweis:
      Möglicherweise stellen Sie eine Verzögerung fest, bevor aktuelle Daten für ein Überwachungsthema angezeigt werden, nachdem Sie die Filterung geändert haben.
    3. Klicken Sie links unten auf der Seite auf Überwachungsthema erstellen.
    4. Füllen Sie im angezeigten Modal die Felder aus.
      Weitere Informationen zu den modalen Feldern für Überwachungsthemen erstellen finden Sie unterFelder im Formular „Überwachungsthema erstellen“.
    5. Ab Version 18.0 können Sie Bedingungen für die ausgewählte Datensatzkategorie definieren.
      Option in der Dropdown-Liste „Kategorie“.Schritte
      Host-Schwachstellen

      Definieren Sie in der Bedingung für angreifbare Elemente Bedingungen zum Identifizieren der Host- Schwachstellen.

      Die Host-Schwachstellen werden basierend auf den festgelegten Bedingungen erkannt.
      Anwendungsschwachstellen

      Definieren Sie in der Bedingung für angreifbares AnwendungselementBedingungen zum Identifizieren der Host-Schwachstellen.

      Die Anwendungsschwachstellen (oder AVITs) werden basierend auf den festgelegten Bedingungen erkannt.
      Container-Schwachstellen

      Definieren Sie in der Bedingung für angreifbares Container-ElementBedingungen zum Identifizieren der Host-Schwachstellen.

      Die Container-Schwachstellen (CVITs) werden basierend auf den festgelegten Bedingungen erkannt.
      Konfigurationstestergebnisse

      Definieren Sie in der Bedingung für KonfigurationstestergebnisseBedingungen, um die Konfigurationsprobleme zu identifizieren.

      Die Konfigurationstestergebnisse werden basierend auf den festgelegten Bedingungen erkannt.
      Hinweis:
      Wenn Sie in Ihrem Überwachungsthema keine Bedingungen festlegen, werden keine Daten in das Dashboard abgerufen.
    6. Klicken Sie auf Absenden.
      Ihr neues Überwachungsthema wird auf der Zielseite der Startseite angezeigt. Ab Version 18.0 werden die Überwachungsthemen im Navigationsbereich nach Datensatztyp kategorisiert.
      Abbildung : 1. Version 19.0 Vulnerability Manager Workspace-Homepage
      Version 19.0 Vulnerability Manager Workspace-Homepage

    Nächste Maßnahme

    Erstellen Sie eine Korrekturmaßnahme.