Erstellen Sie in Vulnerability Response Workspaces eine wiederkehrende Korrekturmaßnahme

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 3 Minuten Lesedauer

    • Sie können wiederkehrende Korrekturmaßnahmen erstellen und planen, die automatisch zu den von Ihnen festgelegten Zeitpunkten generiert werden.

    Vorbereitungen

    Erforderliche Rolle: sn_vul.vulnerability_analyst, sn_vul.vulnerability_admin, sn_vul_container.vulnerability_analyst, sn_vul.app_sec_manager, sn_vul_container.vulnerability_admin oder sn_vulc.admin

    Warum und wann dieser Vorgang ausgeführt wird

    Sie können automatisch wiederkehrende Korrekturmaßnahmen nach einem Zeitplan erstellen, um Schwachstellen nachzuverfolgen, die möglicherweise auftreten und sofortige und laufende Maßnahmen erfordern.

    Ab Version 18.0 ist die Option Wiederkehrende Maßnahme erstellen inaktiv, da Sie keine wiederkehrende Korrekturmaßnahme für ein inaktives Überwachungsthema erstellen können. Wenn Sie ein Überwachungsthema deaktivieren, für das bereits eine wiederkehrende Maßnahme geplant ist, wird erst dann eine neue Korrekturmaßnahme erstellt, wenn das Überwachungsthema aktiviert ist. Außerdem werden die Details zu Aufwandsserie und Datum der nächsten Wiederholung oben rechts ausgeblendet. Nachdem Sie das Überwachungsthema aktiviert haben, wird beim bevorstehenden Zeitplan eine Korrekturmaßnahme erstellt.

    Prozedur

    1. Navigieren zu Alle > Vulnerability Response > Arbeitsbereich des Schwachstellenmanagers.
    2. Wählen Sie auf der Zielseite (Homepage) ein Überwachungsthema aus, für das Sie eine wiederkehrende Korrekturmaßnahme erstellen möchten.

      Sie können eine wiederkehrende Korrekturmaßnahme pro Überwachungsthema erstellen.

      Hinweis:
      Sie können keine Datensätze aus wiederkehrenden Korrekturmaßnahmen in neue Korrekturmaßnahmen übertragen. Sie können jedoch Datensätze aus vorhandenen, nicht wiederkehrenden Korrekturmaßnahmen in neue Korrekturmaßnahmen übertragen. Weitere Informationen zum Übertragen von Datensätzen finden Sie unter Übertragen Sie Datensätze an Korrekturmaßnahmen in den Vulnerability Response Arbeitsbereichen.
    3. Wählen Sie in einem Überwachungsthema oben rechts in der Liste Korrekturmaßnahme erstellen die Option Wiederkehrende Maßnahme erstellenaus.

      Das Dialogfeld „Wiederkehrende Maßnahme erstellen“ wird angezeigt.

    4. Füllen Sie in Schritt 1, Aufwandsdetails, die erforderlichen Felder aus.

      Geben Sie im Feld Kurzbeschreibung den Text ein, der die wiederkehrende Korrekturmaßnahme beschreibt, die Ihnen hilft, sie zu finden und in der Aufgabenliste nachzuverfolgen.

      Geben Sie im Feld Beschreibung mehr Text zum Kontext der Maßnahme ein, damit Sie sie in der Liste der Korrekturmaßnahmen leicht finden können. Beispiel: Schwachstellen in nach außen gerichteten Assets.

      Ab Version 17.1 können Sie beim Erstellen einer Korrekturmaßnahme für Überwachungsthemen, die Hostschwachstellenenthalten, doppelte angreifbare Elemente in den erstellten Korrekturaufgaben automatisch aktualisieren. Um die doppelten angreifbaren Elemente automatisch zu aktualisieren, müssen Sie die Option Doppelte angreifbare Elemente für die erstellten Korrekturaufgaben automatisch aktualisieren aktivieren.
      Hinweis:
      Ab Version 18.0 wird dieses Kontrollkästchen in Schritt 2 angezeigt.
    5. Klicken Sie auf Next (Weiter).
      Details zur Aufgabengenerierung werden angezeigt.
    6. Wählen Sie in Schritt 2, Aufgabengenerierung, eine Methode aus der Liste aus, um die angreifbaren Elemente in den Korrekturaufgaben zu bündeln, die Sie aus dieser Korrekturmaßnahme nach der Erstellung generieren.
      • Nach Zuweisungsgruppe
      • Nach Zuweisungsgruppe und Konfigurationselement
      • Nach Zuweisungsgruppe und Schwachstelle
      • Keine (es werden keine Korrekturaufgaben erstellt). Verwenden Sie diese Methode, wenn Sie Datensätze manuell zu einer Korrekturaufgabe für diese Maßnahme hinzufügen möchten. Weitere Informationen finden Sie unter Erstellen Sie in Vulnerability Manager Workspace bei Bedarf eine Korrekturaufgabe.
        Hinweis:
        Für Version 18.0 von Vulnerability Responseist die Option Keine nicht verfügbar.
    7. Klicken Sie auf Weiter, um fortzufahren.
    8. Wählen Sie in Schritt 3, Wiederholung, die Häufigkeit aus.
      OptionBeschreibung
      Vierteljährlich (alle 3 Monate) Plant die Korrekturmaßnahme alle drei Monate.
      Hinweis:

      Wenn der von Ihnen ausgewählte Monat nur 30 Tage hat, wird die Korrekturmaßnahme am letzten Datum des Monats erstellt.
      Monatlich Plant die Korrekturmaßnahme einmal im Monat.
      Wöchentlich Plant die Korrekturmaßnahme einmal pro Woche.
      Hinweis:
      Diese Option ist ab Version 19.0 von Vulnerability Responseverfügbar.
      Täglich Plant die Korrekturmaßnahme täglich.
      Hinweis:
      Diese Option ist ab Version 19.0 von Vulnerability Responseverfügbar.
      1. Definieren Sie den Wiederholungszeitplan.
        Verwenden Sie die Listen, um den Monat/Tag/Stunde/Minute auszuwählen, für die die Korrekturmaßnahme erstellt werden soll. Die Zeitzone für die Planung ist standardmäßig Ihre Zeitzone.
        Hinweis:
        Wenn viele Schwachstellen vorhanden sind, sollten Sie die Erstellung außerhalb der Geschäftszeiten festlegen.

        Wenn die Aufgabe am letzten Tag des Monats erstellt werden soll, erstellt die regelmäßige Aufgabe die wiederkehrende Korrekturmaßnahme am letzten Tag des Monats. Wenn der Monat keine 31 Tage hat, wird eine Nachricht angezeigt.

      2. Wahlweise: Wählen Sie Schwachstellen auf aktive Schwachstellen in dieser Korrekturmaßnahme übertragen aus, um sie in jede nachfolgende erstellte Korrekturmaßnahme zu übernehmen.
    9. Klicken Sie auf Zeitplanserie.
      Eine Meldung wird angezeigt, dass der wiederkehrende Korrekturdatensatz erstellt wurde. Die neue Korrekturmaßnahme wird nicht sofort angezeigt, sondern erstellt, wenn Sie sie geplant haben. Sie wird in Ihren Listen angezeigt, nachdem sie von der geplanten Aufgabe erstellt wurde.

      Das Datum, an dem die Korrekturmaßnahme erstellt wird, wird im entsprechenden Überwachungsthema angezeigt. Weitere Informationen dazu, wie sich die Datensatzübertragung auf die mit den Korrekturmaßnahmen verknüpften Korrekturaufgaben auswirkt, finden Sie unter Lebenszyklen von Korrekturbemühungen, Korrekturaufgaben und Datensätzen in Vulnerability Response Workspaces.