Erstellen oder bearbeiten Sie Vulnerability Response Regeln für Korrekturaufgaben

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 2 Minuten Lesedauer

    • Nachdem Sie Ihre erste Bewertung der Regeln für Korrekturaufgaben mit dem Setup-Assistenten abgeschlossen haben, können Sie Regeln erstellen, um angreifbare Elemente basierend auf Filterbedingungen automatisch zu gruppieren. Diese Regeln gruppieren angreifbare Elemente automatisch, wenn sie importiert oder manuell erstellt werden. Verwenden Sie den Filter, um die nach dieser Regel gruppierten angreifbaren Elemente zu begrenzen, z. B. Auswahl aller angreifbaren Elemente mit Exploits.

    Vorbereitungen

    Erforderliche Rolle: sn_vul.vulnerability_admin oder sn_vul.admin (veraltet)

    Warum und wann dieser Vorgang ausgeführt wird

    Das Basissystem wird mit der Korrekturaufgabenregel Schwachstellegeliefert, die angreifbare Elemente nach Schwachstelle und Zuweisungsgruppe (aus Zuweisungsregeln) gruppiert. Sie können die Regeln aus dem Formular oder der Listenansicht erneut anwenden. Für einige Beispieleinträge Vulnerability Response Beispiele für Korrekturaufgabenregeln.

    Diese Regel kann wie folgt geändert werden:

    Durch Verwenden von Filterbedingungen und Gruppieren nach Auswahlmöglichkeiten.

    Standardmäßig verwenden Korrekturaufgaben, sofern verfügbar, Zuweisungsregelnals Teil ihrer Filterkriterien.
    Hinweis:
    Wenn keine Zuweisungsregeln vorhanden sind, können Sie eine Gruppe mithilfe des Felds Benutzergruppe auswählen.

    Ab Version 18.0 von Vulnerability Responseist die Regel für Korrekturaufgaben für Schwachstellen in Vulnerability Response für neue Implementierungen deaktiviert.

    Prozedur

    1. Navigieren zu Alle > Vulnerability Response > Administration > Regeln für Korrekturaufgaben.
    2. Öffnen Sie die Regel, oder klicken Sie auf Neu.
    3. Wenn Neu, füllen Sie die Felder im Formular entsprechend aus.
      Tabelle : 1. Regel für Korrekturaufgaben
      Feld Beschreibung
      Name Name der Aufgabenregel.
      Aktiv Gibt an, ob die Aufgabe aktiv ist.
      Beschreibung Eine Beschreibung der Regel.
      Groß-/Kleinschreibung beachten Bestimmt, ob bei einer Bedingung die Groß-/Kleinschreibung beachtet wird oder nicht.
      Hinweis:
      Beim Standardwert wird die Groß-/Kleinschreibung beachtet.
      Bedingung Optionale Filterbedingungen für die Regel.
      Hinweis:
      Um Rapid7 InsightVM Asset-Tags für die Verwendung im Bedingungsfilter für Korrekturaufgabenregeln verfügbar zu machen, müssen Sie die Asset-Listen-Integration [ Rapid7 InsightVM vor den anderen Rapid7 InsightVM -Integrationen ausführen.

      Standardmäßig (Kontrollkästchen „Groß-/Kleinschreibung beachten“ deaktiviert) wird beimSuchtext, den Sie im Bedingungsgenerator für Datensätze und Formulare für Aufgabenregeln eingeben, nicht zwischen Groß- und Kleinschreibung unterschieden. Sie haben die Möglichkeit, die Suche nach Groß-/Kleinschreibung in Aufgabendatensätzen und Formularen zu aktivieren.
      Gruppieren nach (bis zu sechs Bedingungssätze sind verfügbar)
      Angreifbare Elemente gruppieren aus Die Tabelle, die die Regel zum Gruppieren von AEs verwendet. Sie können bis zu sechs Filter haben.
      Die Auswahlmöglichkeiten lauten wie folgt:
      • Angreifbares Element [sn_vul_vulnerable_item]
      • Angreifbares Element – Konfigurationselement [cmdb_ci]
      • Angreifbares Element → Schwachstelle [sn_vul_thritte_partei_entry]
      Hinweis:
      Wenn Sie eine erweiterte Tabelle auswählen, wird das Feld Verwendet nur für angreifbare Elemente angewendet, die diese erweiterte Tabelle verwenden.
      Mit Feld Feld in der Tabelle, das die Regel zum Gruppieren von AEs verwendet.
      Zuweisung
      Korrekturaufgaben zuweisen nach

      Bei der automatischen Zuweisung von Korrekturaufgaben wird die Auswahl Zuweisung zusätzlich zu den Auswahlmöglichkeiten Gruppieren nach verwendet, um die angreifbaren Elemente zu gruppieren. Bei Bedarf werden neue Aufgaben erstellt, um sicherzustellen, dass jedes angreifbare Element in einer Aufgabe mit einem übereinstimmenden Zuweisungsgruppensatz platziert wird.

      Um die Zuweisung von Aufgaben zu automatisieren, die basierend auf dieser Regel erstellt wurden, wählen Sie eine der verfügbaren Optionen aus.
      • Feld Gruppieren nach: Wenn Sie ein Benutzergruppenfeld aus Feldwerte verwenden imAbschnitt Gruppieren nach ausgewählt haben, werden diese im Dropdown-Menü angezeigt.
      • Benutzergruppe: Verwenden Sie die Nachschlageliste, um eine statische Benutzergruppe auszuwählen.
      Hinweis:
      Wenn Sie Ihre Meinung zu einer der Gruppieren nach -Einstellungen ändern, setzt der zugehörige Link Gruppieren nach Feldern löschen die Gruppieren nach Felder im Formular zurück.

      Wenn eine Gruppenregel gelöscht wird, haben Sie im Formular oder in der Listenansicht die Möglichkeit, alle von dieser Regel erstellten offenen Gruppen zu löschen. Gruppen, die sich nicht im Status „ Offen “ befinden, werden ausgeschlossen.

      Einige Beispieleinträge finden Sie unter Vulnerability Response Beispiele für Korrekturaufgabenregeln.