Verwenden Sie Datensätze für Korrekturaufgaben in IT Remediation Workspace

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 4 Minuten Lesedauer

    • Korrekturaufgaben werden automatisch aus Korrekturmaßnahmen erstellt und zugewiesen. IT-Teams und Korrekturbesitzer können Korrekturaufgaben im IT Remediation Workspaceanzeigen.

    Vorbereitungen

    Erforderliche Rolle:
    • sn_vul.remediation_owner für angreifbare Host-Elemente (VITs)
    • sn_vul_container.remediation_owner für angreifbare Elemente in der Anwendung (AVITs)
    • sn_vul.app_security_Champion für angreifbare Container-Elemente (CVITs)
    • sn_vulc.remediation_owner für Konfigurationstestergebnisse (TRs)

    Warum und wann dieser Vorgang ausgeführt wird

    Wenn Schwachstellenmanager und Analysten Korrekturmaßnahmen erstellen, um die Nachbesserung voranzutreiben, werden automatisch Korrekturaufgaben erstellt und den IT-Teams basierend auf der Gruppe zugewiesen, die den -Datensätzen in einer Korrekturmaßnahme zugeordnet ist.

    Die Ihnen und Ihren Gruppen zugewiesenen angreifbaren CIs mit Schwachstellen finden Sie auf der Registerkarte Angreifbare CIs oder in der Liste Ihnen und Ihrer Gruppe zugewiesener angreifbarer CIs in der Listenansicht.

    Prozedur

    1. Navigieren Sie in Ihrer Instanz von Now Platform zu Vulnerability Response > Arbeitsbereich für IT-Korrekturenan.
      Die Zielseite der Homepage wird angezeigt.
    2. Klicken Sie im Abschnitt „Korrekturaufgaben“ auf einen Korrekturaufgaben-Datensatz (VUL), um ihn zu öffnen.
    3. Wahlweise: Alternativ können Sie auf das Listensymbol oben links auf der -Homepage klicken, um alle Ihnen und Ihren Gruppen zugewiesenen Korrekturaufgaben und -Datensätze (Arbeit) anzuzeigen.
      Weitere Informationen zur Verwendung der Listenansicht finden Sie unter Verwenden Sie die Listenansicht in IT Remediation Workspace.
    4. Klicken Sie auf der Homepage oder der Listenansicht auf einen Korrekturaufgabendatensatz (VUL), um ihn zu öffnen.

      Die folgende Abbildung zeigt die Abschnitte eines Korrekturaufgabendatensatzes und die verfügbaren Daten.

      Zwischen den Registerkarten Lösungen und Change -Anforderungen auf den Registerkarten der zugehörigen Liste (siehe folgende Abbildung) können Sie auf die Registerkarte Details klicken, um einige der Informationen im Datensatz zu aktualisieren, z. B. die Zuweisungsgruppe. Klicken Sie auf Speichern, um Ihre Änderungen anzuwenden.

      Die Registerkarte „Details“ enthält im Formularheader oben Informationen, die sich auf die Art der Aufgabe beziehen, z. B. Vulnerabilities on XYZ Servers (San Diego). Unter dem Formularheader werden Werte für Status, Risikobewertung, Zuweisungsgruppe, Korrekturstatus und Prozentsatz der aktiven Datensätze angezeigt, die Sie korrigiert haben.

    5. In der folgenden Tabelle finden Sie die UI-Aktionen, die Sie aus dem Korrekturaufgaben-Datensatz ausführen können.
      AufgabeBeschreibung
      Klicken Sie auf den Link eines zugehörigen Elements
      • Übersicht – Zeigen Sie Ihren Korrekturfortschritt mit dem Prozentsatz der korrigierten AEs, dem Status, der Risikobewertung, der Zuweisungsgruppe, den betroffenen CIs und anderen Aufgabendetails an. Um die betroffenen CIs anzuzeigen, sehen Sie sich die Abbildung im Anschluss an die Tabelle an.
      • Lösungen: Zeigen Sie bevorzugte und potenzielle Lösungen an, mit denen Sie die Schwachstelle beheben können. In dem angezeigten Datensatz werden untergeordnete zugehörige Listenelemente als bevorzugte Lösungen und potenzielle Lösungen angezeigt. Siehe Bilder unter der Tabelle.
      • Details: Weitere Übersichtsinformationen, einschließlich der zugehörigen Schwachstelle. Sie können diese Felder bearbeiten.
      • Change-Anforderungen – Zeigt die Change-Anforderungen an, die dem Datensatz zugeordnet sind.
      • Angeforderte Genehmigungen – Zeigen Sie die Übermittlungen für Change-Anforderungen an. Wenn keine Genehmigungsanforderungen für Change-Anforderungen vorhanden sind, wird dieses zugehörige Listenelement nicht angezeigt.
      • Statusänderungsgenehmigungen: Zeigen Sie die falsch positiven Anforderungen und Ausnahmeanforderungen an, die diesem Datensatz zugeordnet sind. Wenn keine Anforderungen vorhanden sind, wird dieses zugehörige Listenelement nicht angezeigt.

      Geöffnete Datensätze bleiben als Registerkarten angezeigt, bis Sie sie schließen.
      Klicken Sie auf einen Link, um einen Datensatz zu öffnen Zeigen Sie in der Liste, die für geöffnete Datensätze über die Links zu zugehörigen Elemente angezeigt wird, weitere Details zu den -Datensätzen, den zugehörigen Schwachstellen, den betroffenen CIs (Assets), den Erkennungsdaten, den betroffenen Services und den zugehörigen -Datensätzenan.
      Auf UI Action klicken
      • Mir zuweisen: Diese Option wird nur angezeigt, wenn Ihnen die Korrekturaufgabe noch nicht zugewiesen ist.
      • Als falsch positiv markieren: Senden Sie eine Anforderung, wenn z. B. ein Scanner eine Schwachstelle findet, Sie jedoch feststellen, dass keine Schwachstelle vorhanden ist.
      • Change erstellen: Sie können eine neue Change-Anforderung erstellen oder diese Korrekturaufgabe einer vorhandenen Change-Anforderung hinzufügen.
      • Aufgabe aufteilen: Identifizieren Sie eine Teilmenge von VIs, die in eine neue Korrekturaufgabe aufgenommen werden sollen
      • Ausnahme anfordern: Senden Sie eine Anforderung, wenn ein Zieldatum überschritten wird und Sie wissen, dass Sie noch Zeit benötigen, um die Schwachstelle zu beheben.
      • Lösen: Diese RT lösen. Die Korrekturaufgabe geht in den Status „Gelöst“ über, und alle ihre AEs gehen in den Status „Gelöst“ über.
      • Speichern: Zum Speichern der Änderungen und Aktualisieren des Datensatzes.
      Fügen Sie eine Arbeitsnotiz hinzu, oder hängen Sie eine Datei an Klicken Sie ganz rechts auf dem Bildschirm auf das Symbol Aktivität (Blinksymbol), und geben Sie eine Arbeitsnotiz ein. Klicken Sie auf das Symbol, um den Bereich ein-/auszublenden.

      Sie können auch eine Datei hochladen.
      Legen Sie Filter für eine Spalte in einer Liste fest Wählen Sie eine Spalte aus, und erweitern Sie das Menü mit den vertikalen drei Punkten, um Optionen anzuzeigen, mit denen die Daten in der Spalte weiter gefiltert werden.

      Wenn beispielsweise das zugehörige Element Übersicht ausgewählt ist, können Sie die Spalte Risikobewertung so sortieren, dass nur kritische Elemente angezeigt werden.
      Filtert eine Spalte nach einer ausgewählten Zeile Wählen Sie eine Zelle in einer Spalte aus, und verfeinern Sie die angezeigten Daten, indem Sie eine auswählen:
      • Übereinstimmungen anzeigen: Zeigt nur Elemente an, die der ausgewählten Zelle in der Spalte entsprechen.
      • Herausfiltern: Filtert die Elemente aus der Spalte heraus, die der ausgewählten Zelle in der Spalte entsprechen.

      Auf der Registerkarte Lösungen werden Informationen zu bevorzugten und potenziellen Lösungen angezeigt, die der mit dem Aufgabendatensatz verknüpften Schwachstelle am besten entsprechen. Lösungen sind Patches, die Ihre IT-Teams anwenden, um Schwachstellen zu beheben.

      Wenn die Anwendung Vulnerability Solution Management installiert ist, sind Bevorzugte Lösungen die höchsten Ersatzlösungen, die auf -Datensätzeangewendet werden. Die Liste der Lösungen basiert auf den Datensätzen in der Korrekturaufgabe.

      Um die Lösungen anzuzeigen, navigieren Sie im Datensatz der Korrekturaufgabe zu Lösungen > Bevorzugte Lösungenan.

      Mögliche Lösungen. Alle für AEs in dieser Aufgabe verfügbaren Lösungen. Navigieren zu Lösungen > Potenzielle Lösungenan.

      Sie können die CIs (Assets), die von dieser Schwachstelle betroffen sind, im Datensatz der Korrekturaufgabe anzeigen, indem Sie zu navigieren Übersicht > Betroffene CIsan.