Erstellen Sie eine Korrekturaufgabe manuell in Vulnerability Response

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Das manuelle Erstellen einer Korrekturaufgabe erfolgt, wenn Sie angreifbare Elemente nach etwas anderem als den Kriterien für Korrekturaufgabenregeln gruppieren möchten. Sie können beispielsweise Aufgaben für einen bestimmten Manager oder für aktive, neue Exploits wie Ransomware erstellen, die verschiedene Schwachstellen enthalten. Sie können sie auch verwenden, um nicht gruppierte angreifbare Elemente zu gruppieren.

    Vorbereitungen

    Erforderliche Rolle: sn_vul.vulnerability_analyst, sn_vul.vulnerability_admin oder sn_vul.admin (veraltet)

    Prozedur

    1. Navigieren zu Alle > Vulnerability Response > Korrekturaufgaben.

      Korrekturaufgabenregeln funktionieren genauso wie zuvor Regeln für Schwachstellengruppen und stehen Ihnen weiterhin zur Verfügung. Möglicherweise möchten Sie die Regeln für Korrekturaufgaben jedoch inaktiv lassen, da Sie sich an die Funktionen vertraut gemacht haben, die Ihren Sicherheitsmanagern und IT-Teams in den Arbeitsbereichen zur Verfügung stehen.

    2. Wählen Sie eine der Kategorien für Aufgaben aus, um die Liste zu öffnen.
    3. Klicken Sie auf Neu.
    4. Füllen Sie die entsprechenden Felder im Formular aus.
      Weitere Informationen zu bestimmten Feldern finden Sie unter Felder des Formulars „Korrekturaufgabe“..
    5. Klicken Sie auf Absenden.
      Wenn die Aufgabe erstellt wird, sucht die zugehörige Liste „Angreifbares Element“ mit dem FiltertypBedingung “ oder „Filtergruppe “ nach allen übereinstimmenden angreifbaren Elementen und zeigt sie an.

      Sie können den zugehörigen Link Erneut auf Schwachstellen scannen verwenden, um einen von ServiceNow® initiierten Scan manuell auszulösen. Informationen zum Konfigurieren eines Schwachstellenscanners finden Sie unter Konfigurieren und verwalten Sie Qualys Schwachstellenscanner und -scans.

      Für eine Qualys Vulnerability-Integration ist ein Standardscanner im Modul „ Schwachstellenscanner“ vorinstalliert. Dieser Scanner ist standardmäßig deaktiviert. Aktivieren Sie die Kontrollkästchen Aktiv und Standard, um den Qualys-Scanner so zu aktivieren, dass er mit dem zugehörigen Link Auf Schwachstellen scannen in den Formularen für Korrekturaufgaben und angreifbare Elemente funktioniert.

      Der zugehörige Link Aktualisierungsstatus zeigt das Datum und die Uhrzeit der letzten Aktualisierung an. Es werden Informationen aus den AEs in der Korrekturaufgabe zusammengefasst. Weitere Informationen finden Sie unter Felder des Formulars „Korrekturaufgabe“.. Wenn eine Aufgabe basierend auf einer bestimmten Schwachstelle erstellt wird, wird diese Schwachstelle im Korrekturaufgabenformular aufgelistet.

      Wenn Sie ein zugeordnetes angreifbares Element öffnen, werden alle zugeordneten Korrekturaufgabeneinträge auf der Registerkarte der zugehörigen Liste Korrekturaufgabe angezeigt.