CI-Suchregeln in werden erneut angewendet Application Vulnerability Response

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Sie können die Suchregeln für Configuration Items (CIs) erneut anwenden, um vorhandene CIs (gescannte Anwendungen und Produktmodelle) in erkannten Anwendungsdatensätzen zu aktualisieren.

    Erneutes Anwenden einer Suchregel

    Durch erneutes Anwenden der CI-Suchregeln werden alle aktivierten Regeln auf vorhandene erkannte Anwendungen angewendet. Das Aktualisieren der erkannten Anwendungsdatensätze kann einige Zeit in Anspruch nehmen.

    Um die Regeln erneut auf vorhandene erkannte Anwendungen anzuwenden, navigieren Sie zu Alle > Security Operations > CMDB > Suchregeln und wählen Sie Änderungen übernehmenaus.

    Suchziel wird festgelegt

    Standardmäßig ist die Systemeigenschaft sn_vul.use_product_model aktiviert (auf truefestgelegt). Abhängig davon, wie die Systemeigenschaft für die CI-Suchregeldatensätze festgelegt ist, werden erkannte Anwendungsdatensätze auf folgende Weise aktualisiert:
    • Wenn das Feld Wert auf truefestgelegt ist, ist das Produktmodell das Suchziel für CI-Suchregeln, und erkannte Anwendungen werden mit den Produktmodellen aktualisiert.
    • Wenn das Feld Wert auf falsefestgelegt ist, ist das Konfigurationselement (gescannte Apps) das Suchziel, und erkannte Anwendungen werden mit den Konfigurationselementen (gescannte Anwendungen) aktualisiert.
    So ändern Sie die Systemeigenschaft sn_vul.use_product_model, sodass Konfigurationselemente als Ziel verwendet werden:
    1. Navigieren Sie als Benutzer mit der Rolle sn_vul.app_sec_manager zu Alle > Systemeigenschaften > Alle
    2. Suchen Sie sn_vul.use_product_model.
    3. Öffnen Sie den Datensatz.
    4. Legen Sie das Feld Typ auf false fest.
    5. Wählen Sie Aktualisieren.
    Wenn Sie diese Systemeigenschaft zurücksetzen, müssen Sie Ihre Regeln so ändern, dass die Suchziele mit der Einstellung der Systemeigenschaft übereinstimmen. Wenn Sie beispielsweise die Systemeigenschaft zurücksetzen, sodass Sie das Konfigurationselement als Ziel verwenden, suchen Sie die Regeln, die das Suchziel als Konfigurationselement enthalten.
    1. Aktivieren Sie für diese Regeln das Kontrollkästchen Aktiv, und wählen Sie Aktualisieren.
    2. Suchen Sie die Regeln, die das Produktmodell als Ziel verwenden, und deaktivieren Sie sie, indem Sie das Kontrollkästchen Aktiv deaktivieren und Aktualisierenauswählen.

    Wenn Sie eine neue Suchregel erstellen, legen Sie das Suchziel für die Regel im Regelformular fest. Weitere Informationen finden Sie unter Erstellen Sie eine CI-Suchregel.