Selektieren Sie Schwachstellen automatisch
Die Überprüfung und Selektierung neuer Schwachstellen ist erforderlich, um eine erfolgreiche Korrektur sicherzustellen. Transformieren Sie Schwachstellenimporte in Korrekturaufgaben mit automatisierter Zuweisung angreifbarer Elemente (AE), Risikoberechnung, Korrekturzielen und AE-Gruppierung.
Beginnen Sie mit importierten Schwachstellen, stimmen Sie die nicht in der CMDB gefundenen Assets ab, priorisieren Sie die Ergebnisse, übersetzen Sie sie in automatisch zugewiesene Korrekturaktivitäten, orchestrieren Sie den Korrekturprozess und bestätigen Sie den Abschluss mit einem Validierungs-Scan.
Neue angreifbare Elemente werden beim Import normalerweise basierend auf den Regeln für Korrekturaufgaben in Korrekturaufgaben sortiert. Manchmal können angreifbare Elemente nicht gruppiert werden oder enthalten kein erkanntes Konfigurationselement.
- Melden Sie sich bei der Vulnerability Response-Instanz an.
- Validiert, dass Ihre Regeln (CI-Suche, Zuweisung) für angreifbare Elemente wie erwartet funktionieren. Weitere Informationen zum Überarbeiten von CI-Suchregeln finden Sie unter CI-Suchregeln zum Identifizieren von Konfigurationselementen aus Vulnerability Response Schwachstellenintegrationen von Drittparteien. Weitere Informationen zu Zuweisungsregeln finden Sie unter Vulnerability Response Übersicht über Zuweisungsregeln.Hinweis:Aufgrund des großen Datenimportvolumens ist bei der automatisierten Zuweisung angreifbarer Elemente Vorsicht geboten.
- Validieren Sie, ob Ihre Korrekturziele korrekt sind. Unter Vulnerability Response Korrekturzielregeln finden Sie Informationen dazu, wie Korrekturzielregeln funktionieren und wie sie überarbeitet werden können.
- Nicht gruppierte angreifbare Elemente anzeigen.
- Wenn Sie sich die nicht gruppierten angreifbaren Elemente ansehen, sollten Sie Ihre Gruppenregeln überarbeiten und einen erneuten Scan durchführen. Weitere Informationen finden Sie unter Erstellen oder bearbeiten Sie Vulnerability Response Regeln für Korrekturaufgaben.
- Gruppieren Sie die angreifbaren Elemente manuell. Erstellen Sie eine Korrekturaufgabe manuell in Vulnerability Response für weitere Informationen.
- Überarbeiten Sie die Risikopunktzahlen für die angreifbaren Elemente in Ihren Korrekturaufgaben. Weitere Informationen finden Sie unter Vulnerability Response -Rechner und Schwachstellen-Rechnerregeln.
- Schließen Sie ältere angreifbare Elemente, die kürzlich von Ihren Drittanbieterintegrationen nicht erkannt wurden. Weitere Informationen finden Sie unter Automatisches Schließen angreifbarer Elemente und Erkennungen.
- Nicht abgeglichene Konfigurationselemente anzeigen und neu klassifizierenan.
- Recherchieren Sie, was für die Remediation getan werden muss.
Dieser Schritt kann Folgendes umfassen:
- Legen Sie fest, worum es jetzt geht und was Sie zurückstellen können. Diese Bestimmung basiert häufig auf der Risikopunktzahl, den betroffenen Systemen und Patches mit Change-Zeitfenstern.Hinweis:Korrekturzielregeln gehören zu angreifbaren Elementen. Diese Regeln werden ausgeführt, wenn das angreifbare Element importiert wird. Diese Regeln wurden zuvor im Setup-Assistenten erstellt.
- Aktualisieren Sie angreifbare Elemente, falls erforderlich, und Zeigen Sie den Status des Korrekturziels eines Vulnerability Response angreifbaren Elements an.
- Erstellen Sie eine Change-Anforderung, und weisen Sie die Korrekturaufgabe einer Zuweisungsgruppe (IT-Betrieb) zur Korrektur zu.Hinweis:Wenn die Schwachstelle einen Security Incident darstellt und das Plugin Security Incident Response (com.snc.security_incident) aktiviert ist, können Sie Security Incident-Datensätze stattdessen aus den Korrekturaufgaben erstellen.
- Nachdem Sie eine oder mehrere Change-Anforderungen übermittelt haben, verschieben Sie den Gruppenstatus in „Wird untersucht“.
- Legen Sie fest, worum es jetzt geht und was Sie zurückstellen können. Diese Bestimmung basiert häufig auf der Risikopunktzahl, den betroffenen Systemen und Patches mit Change-Zeitfenstern.