Vulnerability Response Status der Korrekturaufgabe

Washington DC Security Management

Release

washingtondc

ft:locale

de-DE

ft:publication_title

Washington DC Security Management

ft:clusterId

security

bundleId

security

workflow

Technology

Vulnerability Response Status der Korrekturaufgabe

Freigeben Version: Washingtondc

Aktualisiert 1. Februar 2024

7 Minuten Lesedauer

Integrationen von Drittanbietern importieren Erkennungsdaten für angreifbare Elemente, die neue angreifbare Elemente (AEs) erstellen oder vorhandene AEs aktualisieren. Erkennungsstatus aktualisieren VI-Status, sofern sie „Offen“ oder „Geschlossen“ sind. Weitere Informationen finden Sie im Abschnitt „Erkennungen, Korrekturaufgaben und angreifbare Elemente“.

Mit Change Management für Vulnerability Responsebesteht eine synchronisierte Beziehung zwischen den Statusfeldern der Korrekturaufgaben und den Statusfeldern der Change-Anforderungen (CHG) im Vulnerability Response-Produkt. Während eine Change-Anforderung ihren Lebenszyklus durchläuft, wird auch der Status der zugehörigen Korrekturaufgaben automatisch verschoben. Nachdem eine Change-Anforderung implementiert wurde, wird die Korrekturaufgabe automatisch gelöst. Weitere Informationen finden Sie unter Statussynchronisierung zwischen Change-Anforderungen und Korrekturaufgaben.

In der folgenden Tabelle werden die Korrekturaufgabenstatus und die Aktionen aufgelistet, die Sie für eine Korrekturaufgabe im jeweiligen Status ausführen können:

Tabelle : 1. Status der Korrekturaufgabe
Status	Beschreibung
Offen	Status bei Erstellung. In diesem Status können Sie: Doppelte VIs anzeigen Identifizieren Sie doppelte VIs, die von mehreren Scannern im System gemeldet wurden. Sie können die doppelte VI als Gelöst oder Geschlossen markieren. Doppelte Einträge werden nur angezeigt, wenn die Kombination von Schwachstellen mit Common Vulnerabilities and Exposures (CVE)erstellt wird. Weitere Informationen finden Sie unter Vulnerability Response Status von Korrekturaufgaben und angreifbaren Elementen. Untersuchung starten Weisen Sie diese Korrekturaufgabe einer Person oder Gruppe zu, um mit der Untersuchung zu beginnen. Als falsch positiv markieren Markieren Sie ein Element oder eine Gruppe als falsch positiv, wenn der Scanner meldet, dass eine Schwachstelle im System vorhanden ist, aber tatsächlich keine Schwachstelle vorhanden ist. Ausnahme anfordern Fordern Sie eine Ausnahme, ein Wiedereröffnungsdatum (Bis) und einen Grund an, und geben Sie optional zusätzliche Informationen an. Die Korrektur des Elements oder der Gruppe wird bis zu dem Datum zurückgestellt, an dem eine Ausnahme angefordert wird. Lösen Als Gelöst markieren, um das Element oder die Gruppe in einen gelösten Status zu verschieben. Change erstellen Erstellen Sie eine Change-Anforderung, oder ordnen Sie einer vorhandenen Change-Anforderung eine Korrekturaufgabe zu. Weitere Informationen finden Sie unter Erstellen Sie eine Change-Anforderung aus einer Korrekturaufgabe und Ordnen Sie einer vorhandenen Change-Anforderung eine Korrekturaufgabe zu. Split-Korrekturaufgabe Verwenden Sie für eine Korrekturaufgabe mit mehr als einem angreifbaren Element eine Reihe von Bedingungen, um eine Teilmenge angreifbarer Elemente herauszufiltern und eine Korrekturaufgabe aufzuteilen. Die von Ihnen ausgewählten Elemente werden automatisch in eine neue Korrekturaufgabe verschoben. Weitere Informationen finden Sie unter Teilen Sie eine Korrekturaufgabe in auf IT Remediation Workspace. Zurückstellen Wählen Sie den Status Zurückgestellt, ein Wiedereröffnungsdatum und einen Grund aus, und geben Sie optional zusätzliche Informationen an. Verschiebt den Status der Korrekturaufgabe bis zum Datum der erneuten Öffnung. Schließen Wählen Sie den Status Geschlossen aus, wählen Sie einen Grund aus, und geben Sie zusätzliche Informationen an. Schließt die Gruppe. Löschen Bestätigen Sie den Löschvorgang. Entfernt die Gruppe.
Wird untersucht	Wird durch die Schaltfläche „Untersuchung starten“ ausgelöst. In diesem Status können Sie: Security Incident Weitere Informationen finden Sie unter Security Incidents erstellen. Change erstellen Erstellen Sie eine Change-Anforderung, oder ordnen Sie einer vorhandenen Change-Anforderung eine Korrekturaufgabe zu. Weitere Informationen finden Sie unter Erstellen Sie eine Change-Anforderung aus einer Korrekturaufgabe und Ordnen Sie einer vorhandenen Change-Anforderung eine Korrekturaufgabe zu. Aufgabe teilen Verwenden Sie für eine Korrekturaufgabe mit mehr als einem angreifbaren Element eine Reihe von Bedingungen, um eine Teilmenge angreifbarer Elemente herauszufiltern und eine Korrekturaufgabe aufzuteilen. Die von Ihnen ausgewählten Elemente werden automatisch in eine neue Korrekturaufgabe verschoben. Weitere Informationen finden Sie unter Teilen Sie eine Korrekturaufgabe auf. Erstellen Sie eine Change-Anforderung Weitere Informationen finden Sie unter Erstellen Sie eine Change-Anforderung aus einer Korrekturaufgabe. Warten auf Implementierung Ändert den Status in „Warten auf Implementierung“. Dieser Status gibt an, dass Korrekturaufgaben außerhalb eines Vulnerability Responseverwiesen wurden. Zurückstellen Wählen Sie den Status Zurückgestellt, ein Datum für die Wiedereröffnung, einen Grund und optional zusätzliche Informationen aus. Verschiebt den Status der Korrekturaufgabe bis zum Datum der erneuten Öffnung. Schließen Wählen Sie den Status Geschlossen aus, wählen Sie einen Grund aus, und geben Sie zusätzliche Informationen an. Schließt die Korrekturaufgabe. Löschen Bestätigen Sie den Löschvorgang. Entfernt die Korrekturaufgabe.
Zurückgestellt	Ausgelöst durch die Schaltfläche Ausnahme anfordern. Als Teil des Genehmigungs-Workflows lautet der Status „Zurückgestellt“ In Überprüfung und kann erst nach Genehmigung geschlossen werden. In diesem Status können Sie: Change erstellen Erstellen Sie eine Change-Anforderung, oder ordnen Sie einer vorhandenen Change-Anforderung eine Korrekturaufgabe zu. Weitere Informationen finden Sie unter Erstellen Sie eine Change-Anforderung aus einer Korrekturaufgabe und Ordnen Sie einer vorhandenen Change-Anforderung eine Korrekturaufgabe zu. Aufgabe teilen Verwenden Sie für eine Korrekturaufgabe mit mehr als einem angreifbaren Element eine Reihe von Bedingungen, um eine Teilmenge angreifbarer Elemente herauszufiltern und eine Schwachstellengruppe aufzuteilen. Die von Ihnen ausgewählten Elemente werden automatisch in eine neue VG verschoben. Weitere Informationen finden Sie unter Teilen Sie eine Korrekturaufgabe auf. Security Incident Weitere Informationen finden Sie unter Security Incidents erstellen. Erneut öffnen Gehen Sie zurück in den Status „Offen“. Löschen Bestätigen Sie den Löschvorgang. Entfernt die Korrekturaufgabe. Schließen Wählen Sie den Status Geschlossen aus, wählen Sie einen Grund aus, und geben Sie zusätzliche Informationen an. Schließt die Korrekturaufgabe. Informationen zum Aufschub werden auf der Registerkarte Schließen/Zurückstellen angezeigt. Am Zurückstellungsdatum wird die Gruppe erneut zur Korrektur geöffnet.
Warten auf Implementierung	Ausgelöst durch die Schaltfläche „Warten auf Implementierung “. In diesem Status können Sie: Security Incident Weitere Informationen finden Sie unter Security Incidents erstellen. Change erstellen Erstellen Sie eine Change-Anforderung, oder ordnen Sie einer vorhandenen Change-Anforderung eine Korrekturaufgabe zu. Weitere Informationen finden Sie unter Erstellen Sie eine Change-Anforderung aus einer Korrekturaufgabe und Ordnen Sie einer vorhandenen Change-Anforderung eine Korrekturaufgabe zu. Aufgabe teilen Verwenden Sie für eine Korrekturaufgabe mit mehr als einem angreifbaren Element eine Reihe von Bedingungen, um eine Teilmenge angreifbarer Elemente herauszufiltern und eine Schwachstellengruppe aufzuteilen. Die von Ihnen ausgewählten Elemente werden automatisch in eine neue Korrekturaufgabe verschoben. Weitere Informationen finden Sie unter Teilen Sie eine Korrekturaufgabe auf. Erstellen Sie eine Change-Anforderung Weitere Informationen finden Sie unter Erstellen Sie eine Change-Anforderung aus einer Korrekturaufgabe. Zurückstellen Wählen Sie den Status Zurückgestellt, ein Wiedereröffnungsdatum und einen Grund aus, und geben Sie optional zusätzliche Informationen an. Verschiebt den Status der Korrekturaufgabe bis zum Datum der erneuten Öffnung. Schließen Wählen Sie den Status Geschlossen aus, wählen Sie einen Grund aus, und geben Sie zusätzliche Informationen an. Schließt die Korrekturaufgabe. Lösen Fügen Sie Notizen hinzu. Der Status wird zu Gelöst. Notizen werden auf der Registerkarte Auflösung angezeigt. Löschen Bestätigen Sie den Löschvorgang. Entfernt die Korrekturaufgabe.
Gelöst	Wird über die Schaltfläche „Lösen “ ausgelöst. In diesem Status können Sie: Security Incident Weitere Informationen finden Sie unter Security Incidents erstellen. Change erstellen Erstellen Sie eine Change-Anforderung, oder ordnen Sie eine Schwachstellengruppe einer vorhandenen Change-Anforderung zu. Weitere Informationen finden Sie unter Erstellen Sie eine Change-Anforderung aus einer Korrekturaufgabe und Ordnen Sie einer vorhandenen Change-Anforderung eine Korrekturaufgabe zu. Erneut öffnen Gehen Sie zurück in den Status „Offen“. Schließen Wählen Sie den Status Geschlossen aus, wählen Sie einen Grund aus, und geben Sie zusätzliche Informationen an. Schließt die Gruppe. Löschen Bestätigen Sie den Löschvorgang. Entfernt die Korrekturaufgabe. Notizen werden auf der Registerkarte Notizen angezeigt. Auflösungsinformationen werden auf der Registerkarte Auflösung angezeigt.
Geschlossen	Ausgelöst durch die Schaltfläche Schließen. In diesem Status können Sie: Security Incident Weitere Informationen finden Sie unter Security Incidents erstellen. Erneut öffnen Gehen Sie zurück in den Status „Offen“. Löschen Bestätigen Sie den Löschvorgang. Entfernt die Korrekturaufgabe. Abschlussinformationen werden auf der Registerkarte Schließen/Zurückstellen angezeigt.

Der Korrekturbesitzer kann nur ein angreifbares Element oder eine Korrekturaufgabe als gelöst markieren. Basierend auf der Bestätigung des Scanners kann dieses gelöste Element oder diese Korrekturaufgabe als Geschlossen oder erneut geöffnet markiert werden.
Während die Option Schließen nur für Schwachstellenanalysten verfügbar ist, ist Löschen für den Administrator verfügbar, wenn mehrere angreifbare Elemente manuell erstellt wurden und diese geschlossen oder gelöscht werden müssen.
Wenn Sie feststellen, dass die Elemente ein geringes Risiko aufweisen und auf ein Change-Zeitfenster oder einen Patch warten, können Sie die Korrekturaufgabe für eine bestimmte Zeit in den Status Zurückstellen ändern oder die Gruppe sofort schließen. Sie können eine Ausnahme mit der Option Ausnahme anfordern anfordern.
Hinweis:
Wenn Korrekturaufgaben zurückgestellt oder geschlossen werden, können Sie Lösungen angeben, um die Gründe dafür weiter zu definieren.
Wenn ein VI erneut geöffnet wird, entweder manuell oder automatisch, geschieht Folgendes:
- Der VI-Status ändert sich in „Offen“. Der ursprüngliche Status der Korrekturaufgabe wird nicht aktualisiert.
- Die VI wird neu ausgewertet und in eine neue oder vorhandene Korrekturaufgabe eingefügt, die auf den aktiven Regeln für Korrekturaufgaben basiert.
Dadurch bleibt der Verlauf erhalten, während weitere Fehlerkorrekturen möglich sind.
Wenn Sie eine Korrekturaufgabe automatisch oder manuell erstellen, eine Korrekturaufgabe aufteilen oder eine VI aktualisieren, werden die FelderStatus, Grundund Bis für neue und alte Korrekturaufgaben ausgewertet.
- Wenn alle VIs in einer Korrekturaufgabe zurückgestellt werden und denselben Grund haben, wird der Status der Korrekturaufgabe in „Zurückgestellt“ geändert, und der Grund für die VIs wird einer Korrekturaufgabe zugewiesen. Wenn sich die AEs im Grund unterscheiden, wird der Grund der Korrekturaufgabe in Keinegeändert.
- Das nächste Bis -Datum aller AEs wird im Feld Bis der Korrekturaufgabe aktualisiert.
- Wenn Sie eine VI erneut öffnen, ändert sich der Status der Korrekturaufgabe in „ Offen“.
Diese Auswertung erfolgt durch die geplante Aufgabe Rollup vulnerability item values to vulnerability and group, die alle 15 Minuten ausgeführt wird.