Felder des Formulars „Korrekturaufgabe“.

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 3 Minuten Lesedauer

    • Mithilfe von Korrekturaufgaben kann der Analyst den Fortschritt überwachen und den Mediationsprozess effizienter gestalten.

    Die importierten Felder in dieser Tabelle sind schreibgeschützt.

    Tabelle : 1. Felder für Korrekturaufgaben
    Feld Beschreibung
    Nummer Die automatisch generierte Nummer des angreifbaren Elements (AE) für diesen Datensatz.
    Risikobewertung Rollup der Risikopunktzahlen angreifbarer Elemente, die in Bereiche unterteilt sind: „Kritisch“, „Hoch“, „Mittel“, „Niedrig“ und „Keine“. Weitere Informationen zu Risikobewertungen finden Sie unter, Vulnerability Response -Rechner und Schwachstellen-Rechnerregeln.
    Hinweis:
    Diese Basisrisikobewertung ist nicht mit der Risikobewertung des Lösungsdatensatzes identisch .
    Risikopunktzahl
    Rollup der Risikopunktzahlen aller angreifbaren Elemente, die dieser Korrekturaufgabe zugeordnet sind. Ausmaß des Risikos, das die angreifbaren Elemente zusammen für Ihre Umgebung darstellen.
    Hinweis:
    Diese Basis- Risikopunktzahl ist nicht mit der Risikopunktzahl des Lösungsdatensatzes identisch .
    Korrekturziel Datum, bis zu dem die angreifbaren Elemente korrigiert werden sollen, seit sie zuerst identifiziert wurden.

    Weitere Informationen zu Korrekturzielen finden Sie unter Vulnerability Response Korrekturzielregeln.
    Korrekturstatus

    Status der Korrektur für die Aufgabe. Sie wird durch das angreifbare Element mit dem nächsten Fälligkeitsdatum bestimmt.

    Zu den offenen Gruppenstatus gehören:
    • In Ausführung
    • Ziel rückt näher
    • Ziel fehlt
    Zu den Status geschlossener Gruppen gehören:
    • Kein Ziel
    • Ziel erfüllt
    • Ziel fehlt

    Wenn die Aufgabe für berechnete Korrekturzieldaten geschlossen wird, wird der allgemeine Korrekturstatus aller geschlossenen angreifbaren Elemente in der Aufgabe angezeigt. Diese bestimmen, ob die Aufgabe ihr Datum erreicht hat oder nicht. Der Korrekturstatus einer geschlossenen Aufgabe lautet „ Kein Ziel “, wenn keines der geschlossenen Elemente ein Korrekturzieldatum hatte. Er lautet „Ziel verfehlt“, wenn eines der geschlossenen Elemente sein Zieldatum verfehlt hat. Es ist Ziel erfüllt, wenn mindestens ein geschlossener VI sein Ziel erreicht hat und keiner der anderen es verfehlt hat.
    Status

    Fortschrittsstatus der Aufgabe.

    Zu den Status gehören:
    • Offen
    • Wird untersucht
    • Warten auf Implementierung
    • Zurückgestellt
    • Wird überprüft
    • Gelöst
    • Geschlossen

    Weitere Informationen zu den Status finden Sie unter Vulnerability Response Status von Korrekturaufgaben und angreifbaren Elementen.
    Bis-Datum für Risikominderung Datum, an dem die auf die Korrekturaufgabe angewendeten Ausgleichskontrollen ablaufen.
    Hinweis:
    Dieses Feld wird nur angezeigt, wenn der Wert verfügbar ist.
    Zuweisungsgruppe Gruppe, die für die Arbeit an dieser Korrekturaufgabe ausgewählt wurde.
    Zugewiesen an Einzelperson aus der ausgewählten Zuweisungsgruppe, die an dieser Schwachstelle arbeitet.
    Erstellt Datum, an dem diese Korrekturaufgabe erstellt wurde.
    Aktualisiert Datum, an dem diese Korrekturaufgabe zuletzt aktualisiert wurde.
    Schwachstelle Schwachstelle, die für die Aufgabe gilt. (Sichtbar, wenn die Gruppe basierend auf einer einzelnen Schwachstelle gebildet wird.)
    Kurzbeschreibung Kurze Beschreibung dieser Korrekturaufgabe.
    Wird überprüft (sichtbar, wenn sich die RT im Status „Wird überprüft“ befindet)
    Angefordert von Person, die die Zurückstellung angefordert hat.
    Gewünschter Grund Grund für Zurückstellung.
    Gewünschter Zustand Der vom Genehmiger angeforderte Status.
    Gewünschter Substatus Der vom Genehmiger angeforderte Grund.
    Zurückstellung(sichtbar, wenn sich die Aufgabe im Status „Zurückgestellt“ befindet)
    Zurückgestellt um Einzelperson, die die Aufgabe zurückgestellt hat.
    Ablauf zurückstellen Datum, an dem die Zurückstellung abläuft.
    Grund für Zurückstellung Grund für die Zurückstellung.
    Auflösung (sichtbar, wenn sich die RT im Status „Gelöst“ befindet)
    Gelöst von Einzelperson, die die Korrekturaufgabe gelöst hat.
    Datum der Lösung Datum, an dem die Korrekturaufgabe gelöst wurde.
    Details Zusätzliche Informationen.
    Schließen (sichtbar, wenn sich die RT im Status „Geschlossen“ befindet)
    Geschlossen von Einzelperson, die die Korrekturaufgabe gelöst hat.
    Geschlossen Datum, an dem die Korrekturaufgabe geschlossen wurde
    Abschlussnotizen Zusätzliche Informationen.
    Gruppenkonfiguration (in allen Status sichtbar)
    Filtertyp Typ der Filterung, die zum Auswählen von Schwachstellen für die Gruppe verwendet wird:
    Bedingung
    Konfiguration der Bedingungsfiltergruppe
    Hinweis:
    Wird einmal pro Stunde aktualisiert.
    Filtergruppe
    Filtergruppe Gruppenkonfiguration
    Hinweis:
    Wird einmal pro Stunde aktualisiert.
    Manuell
    Manuelle Gruppenkonfiguration
    Nachbesserungsstatus
    Zurückgestellte sind ausgeschlossen
    Angreifbare Elemente Anzahl der aktiven angreifbaren Elemente in dieser Aufgabe. Diese Anzahl enthält nicht die zurückgestellten angreifbaren Elemente.
    VIs insgesamt Gesamtzahl der angreifbaren Elemente in dieser Aufgabe. Diese Anzahl enthält nicht die zurückgestellten angreifbaren Elemente.
    Behobene AEs in % Abschluss in Prozent für die Korrektur angreifbarer Elemente in dieser Aufgabe. Diese Anzahl enthält nicht die zurückgestellten angreifbaren Elemente.
    Beinhaltet Zurückgestellte
    Angreifbare Elemente Anzahl der aktiven angreifbaren Elemente in dieser Aufgabe.
    VIs insgesamt Gesamtzahl der angreifbaren Elemente in dieser Aufgabe.
    Behobene AEs in % Abschluss in Prozent für die Korrektur angreifbarer Elemente in dieser Aufgabe.
    Notizen (in allen Status sichtbar)
    Beschreibung Beschreibung der Gruppen- oder Korrekturaktionen.
    Zusätzliche Anmerkungen Zusätzliche Informationen.
    Aktivitäten Systemhinweise
    Zugehörige Links
    Angreifbare Elemente erneut scannen Löst einen erneuten Scan der angreifbaren Elemente aus, um festzustellen, ob sie behoben sind.
    Aktualisierungsstatus

    Zeigt Datum und Uhrzeit der letzten Aktualisierung an.

    Fasst Folgendes aus den AEs in der Aufgabe zusammen:
    • Status der Korrekturaufgabe
    • Risikopunktzahlen und Risikobewertungen
    • Korrekturzieldatum und -status (falls zutreffend)
    • Metriken wie Aktive AEs, AEs insgesamt aus dem Abschnitt „Korrekturstatus“.
    Zugehörige Listen
    Angreifbare Elemente Angreifbare Elemente in dieser Aufgabe.
    Aufgaben-SLAs Plattform-SLAs, die dieser Aufgabe zugeordnet sind.
    Bevorzugte Lösungen Bevorzugte Lösungen der angreifbaren Elemente in dieser Aufgabe.
    Change-Anforderungen Change-Anforderungen, die dieser Aufgabe zugeordnet sind.
    Angeforderte Genehmigungen (Sichtbar, wenn sich die Aufgabe im Status Wird überprüft befindet.) Liste der Genehmiger. Sobald die Zurückstellung genehmigt wurde, wird die Korrekturaufgabe in den Status „Zurückgestellt“ verschoben.