Erstellen Sie Vulnerability Response angreifbare Elemente

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Mehrere Methoden erstellen angreifbare Elemente (VI). In den meisten Fällen wird eine Integration mit einem Schwachstellenscanner installiert und so konfiguriert, dass die Ergebnisse jede Nacht importiert werden. Es gibt Fälle, z. B. bei physischen Sicherheitsschwachstellen, in denen Sie Datensätze für angreifbare Elemente manuell hinzufügen möchten.

    Vorbereitungen

    Erforderliche Rolle: sn_vul.vulnerability_write

    Warum und wann dieser Vorgang ausgeführt wird

    Manuell erstellte VIs und automatisch erstellte VIs werden durch Korrekturaufgabenregeln und Gruppenbedingungen automatisch hinzugefügt und aus Korrekturaufgaben entfernt.

    Prozedur

    1. Navigieren zu Alle > Vulnerability Response > Angreifbare Elemente.
    2. Wählen Sie eine Kategorie aus, um die Liste zu öffnen.
    3. Klicken Sie auf Neu.
    4. Füllen Sie die entsprechenden Felder im Formular aus.
      Informationen zu den Feldern für angreifbare Elemente finden Sie unter, Vulnerability Response Formularfelder für angreifbare Elemente.
    5. Klicken Sie mit der rechten Maustaste auf den Header des Formulars, und klicken Sie auf Speichern.

      Die Regeln für Korrekturaufgaben werten das angreifbare Element aus und fügen es einer vorhandenen Aufgabe hinzu oder erstellen eine neue Aufgabe. Wenn die Auswertung fehlschlägt, wird das angreifbare Element der Liste der nicht gruppierten angreifbaren Elemente hinzugefügt.

      Wenn Sie ein neues angreifbares Element speichern, werden alle aktivierten Rechner ausgeführt.
      Hinweis:
      Pro Zielfeld darf jeweils nur ein Rechner aktiv sein. Wenn Sie eines aktivieren, werden alle anderen mit demselben Zielfeld deaktiviert.
    6. Sie können auf eine der zugehörigen Listen klicken, um zusätzliche Informationen anzuzeigen.

      Sie können den zugehörigen Link Nach Schwachstellen scannen verwenden, um einen von ServiceNow® initiierten Scan manuell auszulösen. Informationen zum Konfigurieren eines Schwachstellenscanners finden Sie unter Konfigurieren und verwalten Sie Qualys Schwachstellenscanner und -scans.

      Für eine Qualys Vulnerability-Integration ist ein Standardscanner im Modul „ Schwachstellenscanner“ vorinstalliert. Dieser Scanner ist standardmäßig deaktiviert. Aktivieren Sie die Kontrollkästchen Aktiv und Standard, um den Qualys-Scanner so zu aktivieren, dass er mit dem zugehörigen Link Auf Schwachstellen scannen in den Formularen für Korrekturaufgaben und angreifbare Elemente funktioniert.

      Die folgenden Bearbeitungs- und Korrekturoptionen werden in der Headerleiste verfügbar:

      • Aktualisieren: Speichert Aktualisierungen im Formular.
      • Security Incident erstellen: Erstellt einen Security Incident.
      • Schließen: Schließt das Element. Wenn alle Elemente in der Gruppe geschlossen sind, wird die Korrekturaufgabe automatisch geschlossen.
      • Ausnahme anfordern: Sendet eine Anforderung zum Zurückstellen eines Elements.
      • Auflösen: Löst das Element auf.
      • Löschen: Entfernt das angreifbare Element.