In den Vulnerability Response-Arbeitsbereichen eine wiederkehrende Korrekturmaßnahme erstellen

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 3 Minuten Lesedauer

    • Sie können wiederkehrende Korrekturmaßnahmen erstellen und planen, die automatisch zu von Ihnen festgelegten Daten und Uhrzeiten generiert werden.

    Vorbereitungen

    Erforderliche Rolle: sn_vul.vulnerability_analyst, sn_vul.vulnerability_admin, sn_vul_container.vulnerability_analyst, sn_vul.app_sec_manager, sn_vul_container.vulnerability_admin oder sn_vulc.admin

    Warum und wann dieser Vorgang ausgeführt wird

    Sie können automatisch wiederkehrende Korrekturmaßnahmen nach einem Zeitplan erstellen, um Schwachstellen nachzuverfolgen, die auftreten und sofortige und kontinuierliche Aufmerksamkeit erfordern.

    Ab Version 18.0 ist die Option „ Wiederkehrende Maßnahme erstellen “ inaktiv, da Sie keine wiederkehrende Korrekturmaßnahme für ein inaktives Überwachungsthema erstellen können. Wenn Sie ein Überwachungsthema deaktivieren, für das bereits eine wiederkehrende Maßnahme geplant ist, wird erst dann eine neue Korrekturmaßnahme erstellt, wenn das Überwachungsthema aktiviert wird. Außerdem werden die Details Aufwandsserie und Nächstes Wiederholungsdatum oben rechts ausgeblendet. Nachdem Sie das Überwachungsthema aktiviert haben, wird im bevorstehenden Zeitplan eine Korrekturmaßnahme erstellt.

    Prozedur

    1. Navigieren zu Alle > Vulnerability Response > Arbeitsbereich des Schwachstellenmanagersan.
    2. Wählen Sie auf der Zielseite (Homepage) ein Überwachungsthema aus, für das Sie eine wiederkehrende Korrekturmaßnahme erstellen möchten.

      Sie können eine wiederkehrende Korrekturmaßnahme pro Überwachungsthema erstellen.

      Hinweis:
      Sie können keine Datensätze aus wiederkehrenden Korrekturmaßnahmen in neue Korrekturmaßnahmen übertragen. Sie können jedoch Datensätze aus vorhandenen, nicht wiederkehrenden Korrekturmaßnahmen in neue Korrekturmaßnahmen übertragen. Weitere Informationen zum Übertragen von Datensätzen finden Sie unter Übertragen Sie Datensätze für Korrekturmaßnahmen in den -Arbeitsbereichen Vulnerability Response ..
    3. Wählen Sie in einem Überwachungsthema oben rechts in der Liste Korrekturmaßnahme erstellen die Option Wiederkehrende Maßnahme erstellenaus.

      Das Modal „Wiederkehrende Maßnahme erstellen“ wird angezeigt.

    4. Füllen Sie in Schritt 1, Aufwandsdetails, die erforderlichen Felder aus.

      Geben Sie im Feld Kurzbeschreibung den Text ein, der die wiederkehrende Korrekturmaßnahme beschreibt, mit der Sie sie finden und in der Aufwandsliste nachverfolgen können.

      Geben Sie im Feld Beschreibung mehr Text zum Kontext der Maßnahme ein, damit Sie sie in der Liste der Korrekturmaßnahmen leicht finden können. Beispiel: Schwachstellen bei extern ausgerichteten Assets.

      Ab Version 17.1 können Sie beim Erstellen einer Korrekturmaßnahme für Überwachungsthemen, die Host-Schwachstellen enthalten, doppelte angreifbare Elemente in den erstellten Korrekturaufgaben automatisch aktualisieren. Um die doppelten angreifbaren Elemente automatisch zu aktualisieren, müssen Sie die Option Doppelte angreifbare Elemente automatisch aktualisieren für erstellte Korrekturaufgaben auswählen.
      Hinweis:
      Ab Version 18.0 wird dieses Kontrollkästchen in Schritt 2 angezeigt.
    5. Klicken Sie auf Next (Weiter).
      Details zur Aufgabengenerierung werden angezeigt.
    6. Wählen Sie in Schritt 2, Aufgabengenerierung, eine Methode aus der Liste aus, um die angreifbaren Elemente in den Korrekturaufgaben zu bündeln, die Sie aus dieser Korrekturmaßnahme generieren, nachdem sie erstellt wurde.
      • Nach Zuweisungsgruppe
      • Nach Zuweisungsgruppe und Configuration Item
      • Nach Zuweisungsgruppe und Schwachstelle
      • Keine (Es werden keine Korrekturaufgaben erstellt). Verwenden Sie diese Methode, wenn Sie einer Korrekturaufgabe für diese Maßnahme manuell Datensätze hinzufügen möchten. Weitere Informationen finden Sie unter Erstellen Sie bei Bedarf im Arbeitsbereich des Schwachstellenmanagers eine Korrekturaufgabe.
        Hinweis:
        Für Version 18.0 von Vulnerability Responseist die Option Keine nicht verfügbar.
    7. Klicken Sie auf Weiter, um fortzufahren.
    8. Wählen Sie in Schritt 3, Wiederholung, die Häufigkeit aus.
      OptionBeschreibung
      Vierteljährlich (alle 3 Monate) Plant eine Korrekturmaßnahme alle drei Monate.
      Hinweis:

      Wenn der von Ihnen ausgewählte Monat nur 30 Tage hat, wird die Korrekturmaßnahme am letzten Tag des Monats erstellt.
      Monatlich Plant eine Korrekturmaßnahme einmal im Monat.
      Wöchentlich Plant eine Korrekturmaßnahme einmal pro Woche.
      Hinweis:
      Diese Option ist ab Version 19.0 von Vulnerability Responseverfügbar.
      Täglich Plant tägliche Korrekturmaßnahme.
      Hinweis:
      Diese Option ist ab Version 19.0 von Vulnerability Responseverfügbar.
      1. Definieren Sie den Wiederholungszeitplan.
        Verwenden Sie die Listen, um Monat/Tag/Stunde/Minute auszuwählen, für die die Korrekturmaßnahme erstellt werden soll. Die Zeitzone für die Planung ist standardmäßig Ihre Zeitzone.
        Hinweis:
        Wenn Sie viele Schwachstellen aufweisen, können Sie die Erstellung außerhalb der Geschäftszeiten festlegen.

        Wenn die Aufgabe am letzten Tag des Monats erstellt werden soll, erstellt die regelmäßige Aufgabe die wiederkehrende Korrekturmaßnahme am letzten Tag des Monats. Wenn der Monat nicht 31 Tage hat, wird eine Meldung angezeigt.

      2. Wahlweise: Wählen Sie Schwachstellen auf aktive Schwachstellen in dieser Korrekturmaßnahme übertragen aus, um sie in jede nachfolgend erstellte Korrekturmaßnahme zu übertragen.
    9. Klicken Sie auf Wiederholung planen.
      Es wird eine Meldung angezeigt, dass der wiederkehrende Korrekturdatensatz erstellt wurde. Die neue Korrekturmaßnahme wird nicht sofort angezeigt. Sie wird zu dem Zeitpunkt erstellt, zu dem Sie sie geplant haben. Es wird in Ihren Listen angezeigt, nachdem es von der geplanten Aufgabe erstellt wurde.

      Das Datum, an dem die Korrekturmaßnahmen erstellt wird, wird unter dem entsprechenden Überwachungsthema angezeigt. Weitere Informationen dazu, wie sich die Übertragung von Datensätzen auf die mit den Korrekturmaßnahmen verknüpften Korrekturaufgaben auswirkt, finden Sie unter Lebenszyklen von Korrekturbemühungen, Korrekturaufgaben und Datensätzen in den Vulnerability Response-Arbeitsbereichen.