Teilen Sie eine Korrekturaufgabe auf

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 6 Minuten Lesedauer

    • Identifizieren Sie als IT-Korrekturbesitzer aus einer vorhandenen Korrekturaufgabe (VUL) eine Teilmenge angreifbarer Elemente (AE), die Sie in eine neue Gruppe verschieben möchten.

    Vorbereitungen

    Hinweis:

    Anwendungsfälle für die Aufteilung von VIs aus vorhandenen VULs in neue Korrekturaufgaben können die folgenden Beispiele umfassen:

    • Wenn Sie eine oder mehrere Change-Anforderungen für eine aufgeteilte Aufgabe erstellen möchten.
    • Wenn Sie eine Split-Gruppe einem anderen Benutzer in Ihrer Zuweisungsgruppe neu zuweisen.
    • Wenn Sie eine Zurückstellung oder Ausnahme für eine aufgeteilte Aufgabe anfordern, da Sie wissen, dass einige Schwachstellen in bestimmten Konfigurationselementen (Configuration Items, CI) nicht in einem bestimmten Zeitrahmen behoben werden können.
    Erforderliche Rolle: jeder Benutzer mit der itil-Rolle für die Aufteilung einer VUL.
    Hinweis:
    Die Rolle „sn_vul.remediation_owner“ wird auch automatisch zugewiesen, wenn die Rolle „itil“ einem Benutzer zugewiesen wird.

    Warum und wann dieser Vorgang ausgeführt wird

    Weitere Informationen zum Aufteilen von Korrekturaufgaben in den Arbeitsbereichen Vulnerability Response finden Sie unter Teilen Sie eine Korrekturaufgabe in auf IT Remediation Workspace.

    So teilen Sie eine Korrekturaufgabe in der klassischen Umgebung oder für Versionen von Vulnerability Responseauf.

    Sie können vorhandene Korrekturaufgaben mit mehr als einem angreifbaren Element aufteilen, das sich im Status „ Offen“, „Wird untersucht“ oder „Warten auf Implementierung“ befindet. Durch die Erstellung einer neuen VUL mit angreifbaren Elementen, die bestimmten Kriterien entsprechen, können Sie mit einer bestimmten Gruppe von angreifbaren Elementen arbeiten, ohne die ursprüngliche Korrekturaufgabe zu beeinträchtigen.

    Wenn Sie mit dem Bedingungsgenerator die Bedingungen für die angreifbaren Elemente angeben, die Sie in eine neue Korrekturaufgabe verschieben möchten, werden nur die aktiven AEs, die Ihren Kriterien entsprechen, in die neue Gruppe verschoben.

    Sie müssen keine Change-Anforderungen (CHG) erstellen, wenn Sie eine VUL aufteilen. Sie haben die Möglichkeit, eine VUL gleichzeitig mit der Erstellung einer Change-Anforderung aufzuteilen, oder Sie können eine VUL aufteilen, ohne eine Change-Anforderung zu erstellen. Die folgende Abbildung zeigt den grundlegenden Flow für die Aufteilung einer Schwachstellengruppe. Die detaillierten Schritte für diesen Flow folgen der Abbildung.

    Der Datensatz der Korrekturaufgabe wird in den folgenden Abschnitten als VUL bezeichnet. In früheren Versionen von Vulnerability Responsewurden Korrekturaufgaben als Schwachstellengruppen (VG) bezeichnet. In den folgenden Bildern ist VG = Korrekturaufgabe oder ein VUL-Datensatz.

    Abbildung : 1. Workflow zum Aufteilen einer Korrekturaufgabe
    Aufgaben-Flow aufteilen

    Prozedur

    1. Navigieren zu Alle > Vulnerability Response > Korrekturaufgaben > Meinen Gruppen zugewiesen.
      Die Liste der Korrekturaufgaben wird angezeigt.
    2. Klicken Sie in der Spalte Nummer auf einen Datensatz, um ihn zu öffnen.
      Der Datensatz wird angezeigt.
    3. Klicken Sie oben rechts in der VUL auf Aufgabeteilen.
      Das Formular „Korrekturaufgabe aufteilen“ wird angezeigt.
      Formular aufteilen
    4. Geben Sie bei angezeigtem Bedingungsfilter die Bedingungen für die angreifbaren Elemente an, die Sie in eine neue Aufgabe verschieben möchten.
      Beispielsweise können Sie nur angreifbare Elemente herausfiltern, die den folgenden Bedingungen entsprechen:
      • Im Status „ Offen “.
      • Risikopunktzahlen größer als 80.
      • Konfigurationselemente, die „WINSV“ enthalten.
      • Standort: San Diego
      Für Bedingungen können Sie beispielsweise Folgendes eingeben:
      • Status – ist – Offen
      • Risikopunktzahl – ist größer oder gleich – 80
      • Konfigurationselement. Name – enthält – WINSV
      • Konfigurationselement. Standort ist San Diego

      Wenn angreifbare Elemente Ihrem Filter entsprechen, nachdem Sie die Bedingungen eingegeben haben, wird eine Nachricht mit der Anzahl der übereinstimmenden angreifbaren Elemente angezeigt.

      Hinweis:
      Wenn eine Meldung angezeigt wird, dass keine angreifbaren Elemente Ihrem Filter entsprechen, passen Sie die Bedingungen so an, dass mindestens ein angreifbares Element Ihren Filterkriterien entspricht.
      Meldung „Keine übereinstimmenden VIs“.
    5. Wahlweise: Passen Sie den Filter nach Bedarf an.
    6. Wahlweise: Um die neue VUL nach der Erstellung leichter identifizieren zu können, sollten Sie das Feld Kurzbeschreibung aktualisieren.
      Wenn bearbeitet, verwenden Sie das Kurzbeschreibungsfeld als Suchkriterien für die neue VUL, um sie nach der Erstellung zu finden, z. B.LOCATED IN SAN DIEGO.
    7. Wahlweise: Um eine Vorschau der Details zu den angreifbaren Elementen anzuzeigen, die Ihren Filterkriterien entsprechen, führen Sie die folgenden Schritte aus, bevor Sie auf Aufgabe aufteilen klicken, um die neue VUL zu erstellen.
      Diese Details umfassen vorhandene Change-Anforderungen, die dieser Teilmenge bereits zugeordnet sind, und VULs mit diesen angreifbaren Elementen. Wenn Sie diese Informationen in der Vorschau anzeigen, können Sie möglicherweise keine doppelten VULs erstellen.
      1. Klicken Sie in der blauen Bestätigungsmeldung im Formular „Korrekturaufgabe aufteilen“ auf Vorschau für übereinstimmende Elemente.
        Die Liste „Korrekturaufgabenelement“ wird in einem neuen Fenster in Ihrem Browser mit einer Liste der angreifbaren Elemente angezeigt, die Ihren Bedingungen entsprechen.
      2. Klicken Sie in der Spalte Nummer auf ein Element, um den Datensatz zu öffnen.
      3. Klicken Sie im angezeigten Datensatz rechts neben den Feldern „Schwachstellengruppe“ oder „Schwachstellenelement“ auf das Informationssymbol für das angreifbare Element, um die Datensätze anzuzeigen.
        Datensatz „Schwachstellengruppenelement“.
      4. Klicken Sie im angezeigten Dialogfeld auf Datensatz öffnen.
        Informationen zum Korrekturzieldatum werden angezeigt. Klicken Sie im Abschnitt „Zugehörige Listen“ auf eine zugehörige Liste, um weitere Informationen zum AE anzuzeigen.
    8. Wenn Sie bereit sind, die neue VUL mit den AEs zu erstellen, die Ihren Bedingungen entsprechen, schließen Sie das Vorschaufenster, um zum Formular „Aufgabe teilen“ im anderen Fenster zurückzukehren, und klicken Sie oben im Formular auf Aufgabeteilen.
      Hinweis:

      Bei weniger als 200 AEs wird der Aufteilungsvorgang synchron ausgeführt.

      Bei mehr als 200 VIs wird der Aufteilungsvorgang asynchron im Hintergrund ausgeführt, und es kann einige Sekunden dauern, bis die VIs in der neuen Gruppe angezeigt werden.

      Eine Bestätigungsmeldung wird angezeigt, die alle aktiven AEs anzeigt, die in die neue Gruppe verschoben wurden. Die neue Nummer der Korrekturaufgabe wird ebenfalls angezeigt. Wenn sie sich nicht bereits im Status „Wird untersucht“ befindet, wird die VUL in den Status „Wird untersucht“ verschoben. Überprüfen Sie das Feld Kurzbeschreibung auf den Text, den Sie für die neue VUL in eingegeben haben (BEFINDET SICH SAN DIEGO).

      Rollup-Berechnungen für die neue Gruppe werden durchgeführt, um die neue Risikopunktzahl, das Korrekturzieldatum und andere Feldwerte zu berechnen.

      Neue Aufgabe nach Aufteilung mit aktualisierter Kurzbeschreibung und Bestätigungsmeldung.

      Die angreifbaren Elemente, bevorzugten Lösungen und Change-Anforderungen werden in den zugehörigen Listen am unteren Rand des Datensatzes angezeigt. Verarbeiten und überwachen Sie diese neue Aufgabe wie jede andere Korrekturaufgabe.

    9. Wahlweise: Scrollen Sie zur zugehörigen Liste Notizen, und klicken Sie darauf, um sie auszuwählen.
      Bestätigen Sie, dass die Anzahl der angreifbaren Elemente aus der ursprünglichen Korrekturaufgabe in die neue Gruppe im Aktivitätenstrom verschoben wurde.
    10. Wahlweise: Um in der neuen VUL die VIs aus der zugehörigen Liste „Angreifbare Elemente“ auszuwählen und erneut aufzuteilen, scrollen Sie zum Ende des Datensatzes der Schwachstellengruppe, und wählen Sie die VIs, die Sie verschieben möchten, in der Spalte Angreifbares Element der zugehörigen angreifbaren Elemente aus -Liste wählen Sie in der Auswahlliste Aktionen für ausgewählte Zeilen die Option Aufgabe aufteilenaus.
      Das Formular „Korrekturaufgabe aufteilen“ wird angezeigt.
    11. Um die Gruppe erneut aufzuteilen und die ausgewählten Elemente in eine neue Gruppe zu verschieben, klicken Sie auf Aufgabeteilen.
      Die ausgewählten AEs werden in eine andere Korrekturaufgabe verschoben, die Bestätigungsmeldung wird angezeigt und die neue Gruppe wird angezeigt.
    12. Wählen Sie einen aus, um die Untersuchung oder Korrektur fortzusetzen.
      OptionBeschreibung
      Security Incident erstellen Erstellen Sie einen Security Incident.
      Change erstellen Erstellen Sie eine Change-Anforderung für diese Korrekturaufgabe.
      Aufgabe teilen Wenn die neue Gruppe mehr als einen VI hat, teilen Sie diese Korrekturaufgabe erneut auf, um eine weitere Teilmenge angreifbarer Elemente zu erstellen.
      Warten auf Implementierung Wenn angezeigt, verschieben Sie die Aufgabe von Wird untersucht in den Status Warten auf Implementierung.
      Schließen oder Ausnahme anfordern Schließen oder verschieben Sie die Korrekturaufgabe. Ein Bestätigungsdialogfeld mit den folgenden Pflichtfeldern wird angezeigt:
      • Status
      • Grund
      • Zusätzliche Informationen

      Füllen Sie die Felder aus, um die Gruppe zu schließen oder zurückzustellen, und klicken Sie auf Absenden.
      Löschen Löschen Sie diese Korrekturaufgabe.
      Status Verschieben Sie den Datensatz in einen anderen Status, der in der Auswahlliste angezeigt wird, und klicken Sie auf Aktualisieren, um Ihre Änderungen am Datensatz zu speichern.
      Hinweis:
      Sie können die neue VUL manuell durch die Status ihres Lebenszyklus verschieben. Wenn jedoch die Statussynchronisierung aktiviert ist und das System registriert, dass eine Change-Anforderung, die der VUL zugeordnet ist, ihren Status geändert hat, oder Sie ein CHG hinzufügen oder aus der VUL entfernen, kann die Statussynchronisierung möglicherweise Ihren manuellen Eingriff überschreiben.

      Weitere Informationen finden Sie unter Statussynchronisierung zwischen Change-Anforderungen und Korrekturaufgaben.
      Zuweisungsgruppe Weisen Sie die VUL einer Zuweisungsgruppe neu zu, und klicken Sie auf Aktualisieren, um Ihre Änderungen am Datensatz zu speichern.
      Zugewiesen an Weisen Sie die VUL sich selbst oder einem bestimmten Benutzer in einer anderen Zuweisungsgruppe zu, und klicken Sie auf Aktualisieren, um Ihre Änderungen am Datensatz zu speichern.

    Nächste Maßnahme

    Überwachen Sie den Status der neuen VUL, um die Lösung zu beschleunigen.