Verwenden Sie Datensätze für Korrekturaufgaben in IT Remediation Workspace

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 4 Minuten Lesedauer

    • Korrekturaufgaben werden automatisch aus Korrekturmaßnahmen erstellt und zugewiesen. IT-Teams und Korrekturverantwortliche zeigen Korrekturaufgaben im IT Remediation Workspacean.

    Vorbereitungen

    Erforderliche Rolle: sn_vul.remediation_owner, sn_vul.app_security_change, sn_vul_container.remediation_owner oder sn_vulc.remediation_owner

    Warum und wann dieser Vorgang ausgeführt wird

    Wenn Schwachstellenmanager und Analysten Korrekturmaßnahmen erstellen, um die Korrektur voranzutreiben, werden Korrekturaufgaben automatisch erstellt und den IT-Teams basierend auf der Gruppe zugewiesen, die den Datensätzen in einer Korrekturmaßnahme zugeordnet ist.

    Zeigen Sie die Ihnen und Ihren Gruppen zugewiesenen angreifbaren CIs mit Schwachstellen auf der Registerkarte Angreifbare CIs oder in der Liste Ihnen und Ihrer Gruppe zugewiesene angreifbare CIs in der Listenansicht an.

    Prozedur

    1. Navigieren Sie in Ihrer Instanz Now Platform zu Vulnerability Response > Arbeitsbereich für IT-Korrekturen.
      Die Zielseite der Homepage wird angezeigt.
    2. Klicken Sie im Abschnitt „Korrekturaufgaben“ auf einen Korrekturaufgabendatensatz (VUL), um ihn zu öffnen.
    3. Wahlweise: Alternativ können Sie auf der Homepage oben links auf das Listensymbol klicken, um alle Ihnen und Ihren Gruppen zugewiesenen Korrekturaufgaben und Datensätze (Arbeit) anzuzeigen.
      Weitere Informationen zur Verwendung der Listenansicht finden Sie unter Verwenden Sie die Listenansicht im IT Remediation Workspace.
    4. Klicken Sie auf der Homepage oder in der Listenansicht auf einen Korrekturaufgabendatensatz (VUL), um ihn zu öffnen.

      Die folgende Abbildung zeigt die Abschnitte eines Korrekturaufgabendatensatzes und die verfügbaren Daten.

      Zwischen den Registerkarten Lösungen und Change -Anforderungen auf den Registerkarten der zugehörigen Liste, die in der folgenden Abbildung dargestellt sind, können Sie auf die Registerkarte Details klicken, um einige der Informationen im Datensatz zu aktualisieren, z. B. die Zuweisungsgruppe. Klicken Sie auf Speichern, um Ihre Änderungen anzuwenden.

      Die Registerkarte „Details“ enthält oben im Formular-Header Informationen, die sich auf die Art der Aufgabe beziehen, z. B. Schwachstellen auf XYZ-Servern (San Diego). Unter der Formularkopfzeile werden Werte für Status, Risikobewertung, Zuweisungsgruppe, Korrekturstatus und der Prozentsatz der aktiven Datensätze angezeigt, die Sie korrigiert haben.

    5. In der folgenden Tabelle finden Sie die UI-Aktionen, die Sie über den Datensatz der Korrekturaufgabe ausführen können.
      AufgabeBeschreibung
      Klicken Sie auf den Link eines zugehörigen Elements
      • Übersicht: Zeigen Sie Ihren Korrekturfortschritt mit % der korrigierten VIs, Status, Risikobewertung, Zuweisungsgruppe, betroffene CIs und andere Aufgabendetails an. Informationen zum Anzeigen der betroffenen CIs finden Sie in der Abbildung nach der Tabelle.
      • Lösungen – Zeigen Sie sowohl bevorzugte als auch potenzielle Lösungen an, mit denen Sie die Schwachstelle beheben können. Im angezeigten Datensatz werden für untergeordnete zugehörige Listenelemente Bevorzugte Lösungen und Potenzielle Lösungen angezeigt. Sehen Sie sich die Bilder unter der Tabelle an.
      • Details: Weitere Übersichtsinformationen, einschließlich der zugehörigen Schwachstelle. Sie können diese Felder bearbeiten.
      • Change-Anforderungen: Zeigen Sie die mit dem Datensatz verknüpften Change-Anforderungen an.
      • Angeforderte Genehmigungen – Zeigen Sie die Übermittlungen für Change-Anforderungen an. Wenn keine Change Request-Genehmigungsanforderungen vorhanden sind, wird dieses zugehörige Listenelement nicht angezeigt.
      • Statusänderungsgenehmigungen: Zeigen Sie die mit diesem Datensatz verknüpften Falschmeldungs- und Ausnahmeanforderungen an. Wenn keine Anforderungen vorhanden sind, wird dieses zugehörige Listenelement nicht angezeigt.

      Geöffnete Datensätze bleiben als Registerkarten angezeigt, bis Sie sie schließen.
      Klicken Sie auf einen Link, um einen Datensatz zu öffnen Zeigen Sie in der Liste, die in geöffneten Datensätzen über die Links zu zugehörigen Elementen angezeigt wird, weitere Details zu den -Datensätzen, den zugehörigen Schwachstellen, betroffenen CIs (Assets), Erkennungsdaten, betroffenen Services und zugehörigen -Datensätzenan.
      Auf UI Action klicken
      • Mir zuweisen: Diese Option wird nur angezeigt, wenn Ihnen die Korrekturaufgabe noch nicht zugewiesen ist.
      • Als falsch positiv markieren: Senden Sie eine Anforderung, wenn beispielsweise ein Scanner eine Schwachstelle findet, Sie jedoch feststellen, dass keine Schwachstelle vorhanden ist.
      • Change erstellen – Sie können eine neue Change-Anforderung erstellen oder diese Korrekturaufgabe einer vorhandenen Change-Anforderung hinzufügen.
      • Aufgabe aufteilen: Identifizieren Sie eine Teilmenge von VIs, die Sie in eine neue Korrekturaufgabe aufnehmen möchten
      • Ausnahme anfordern – Senden Sie eine Anforderung, wenn ein Zieldatum überschritten wurde und Sie wissen, dass die Behebung der Schwachstelle noch etwas Zeit benötigt.
      • Lösen: Löst diese RT auf. Die Korrekturaufgabe geht in den Status „Gelöst“ über, und alle ihre AEs gehen in den Status „Gelöst“ über.
      • Speichern: Änderungen speichern und Datensatz aktualisieren.
      Fügen Sie eine Arbeitsnotiz hinzu, oder hängen Sie eine Datei an Klicken Sie ganz rechts auf dem Bildschirm auf das Aktivitätssymbol (helles Symbol), und geben Sie eine Arbeitsnotiz ein. Klicken Sie auf das Symbol, um den Bereich umzuschalten.

      Sie können auch eine Datei hochladen.
      Legen Sie Filter für eine Spalte in einer Liste fest Wählen Sie eine Spalte aus, und erweitern Sie das Menü mit den vertikalen drei Punkten, um Optionen anzuzeigen, mit denen die Daten in der Spalte weiter gefiltert werden.

      Wenn beispielsweise das übersichtsbezogene Element ausgewählt ist, können Sie die Spalte Risikobewertung so sortieren, dass nur kritische Elemente angezeigt werden.
      Filtern Sie eine Spalte nach einer ausgewählten Zeile Wählen Sie eine Zelle in einer Spalte aus, und verfeinern Sie die angezeigten Daten, indem Sie eine der folgenden Optionen auswählen:
      • Übereinstimmungen anzeigen: Zeigt nur Elemente an, die der ausgewählten Zelle in der Spalte entsprechen.
      • Herausfiltern: Filtert die Elemente aus der Spalte heraus, die der ausgewählten Zelle in der Spalte entsprechen.

      Auf der Registerkarte Lösungen werden Informationen zu bevorzugten und potenziellen Lösungen angezeigt, die der mit dem Aufgabendatensatz verknüpften Schwachstelle am besten entsprechen. Lösungen sind Patches, die Ihre IT-Teams anwenden, um Schwachstellen zu beheben.

      Wenn die Anwendung Vulnerability Solution Management installiert ist, sind bevorzugte Lösungen die Lösungen mit den höchsten Ersatzwerten, die auf Datensätzeangewendet werden. Die Liste der Lösungen basiert auf den Datensätzen in der Korrekturaufgabe.

      Um die Lösungen anzuzeigen, navigieren Sie im Datensatz der Korrekturaufgabe zu Lösungen > Bevorzugte Lösungen.

      Potenzielle Lösungen. Alle Lösungen, die für VIs in dieser Aufgabe verfügbar sind. Navigieren zu Lösungen > Potenzielle Lösungen.

      Sie können die CIs (Assets), die von dieser Schwachstelle betroffen sind, im Datensatz der Korrekturaufgabe anzeigen, indem Sie zu navigieren Übersicht > Betroffene CIs.