Mit der Einstellung Veraltete angreifbare Elemente automatisch schließen können Sie ältere, veraltete angreifbare Elemente (VITs) bereinigen, die von Ihren Drittanbieterintegrationen nicht kürzlich gefunden wurden.
Vorbereitungen
Erforderliche Rolle: admin
Warum und wann dieser Vorgang ausgeführt wird
Diese veralteten Erkennungen resultieren höchstwahrscheinlich aus einer Korrektur, die auf eine VIT mit kritischem Risiko abzielt und auch mehrere zusätzliche VITs mit geringerer Relevanz behandelt, die sich möglicherweise noch im Status „Offen“ befinden. Wenn Sie diese VITs in den Status „ Geschlossen “ verschieben, wird die Anzahl der aktiven angreifbaren Elemente und Schwachstellengruppen in Ihrer Now Platform -Instanz reduziert.
Prozedur
-
Navigieren zu .
Das Formular „Konfiguration automatisch schließen“ wird angezeigt.
-
Wählen Sie für das Feld Veraltete Elemente automatisch schließen basierend auf in der Liste Zuletzt gefundene Erkennungen aus.
Hinweis: Die zuletzt gescannten Geräte gelten nicht für OT-Scanner.
-
Um das Modul zu aktivieren, aktivieren Sie das Kontrollkästchen Aktiv.
-
Geben Sie im Feld vor Tagen das Alter älterer, veralteter VITs in der Anzahl der Tage ein, die Sie schließen möchten.
Der Standardwert ist 90 Tage. Sie können einen beliebigen positiven Wert für die Anzahl der Tage eingeben. Dieser Wert wird verwendet, um ein Datum der letzten Erkennung abzugleichen, das von Microsoft Defender for IoTbereitgestellt wird. Wenn 90 und zuletzt erkannte angreifbare Elemente angezeigt werden, werden alle in den letzten 90 Tagen nicht erkannten angreifbaren Elemente automatisch geschlossen.
-
Wählen Sie Aktualisieren.