Erstellen Sie im Arbeitsbereich des Schwachstellenmanagers eine Korrekturmaßnahme

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 6 Minuten Lesedauer

    • Ein Datensatz für eine Korrekturmaßnahme ist eine statische Liste von Datensätzen, die Sie aus einem Überwachungsthema im Arbeitsbereich des Schwachstellenmanagers erstellen.

    Vorbereitungen

    Erforderliche Rolle: sn_vul.vulnerability_analyst, sn_vul.vulnerability_admin, sn_vul_container.vulnerability_analyst, sn_vul.app_sec_manager, sn_vul_container.vulnerability_admin oder sn_vulc.admin

    Warum und wann dieser Vorgang ausgeführt wird

    Sie verwenden Nachbesserungsmaßnahmen, um die Aufgaben zu übergeben, mit denen IT-Teams Schwachstellen beheben. Ab v16.1:
    • Sie können vorhandene Korrekturmaßnahmen bearbeiten.
    • Erstellen Sie Korrekturmaßnahmen, die automatisch zu von Ihnen festgelegten Daten und Uhrzeiten erstellt werden.
    • Übertragen Sie Datensätze aus vorhandenen Korrekturmaßnahmen in eine neue Korrekturmaßnahme.

    Ab Version 18.0 ist die Schaltfläche Korrekturmaßnahmen erstellen inaktiv, da Sie keine Korrekturmaßnahme für ein inaktives Überwachungsthema erstellen können.

    Prozedur

    1. Navigieren zu Alle > Vulnerability Response > Arbeitsbereich des Schwachstellenmanagersan.
    2. Wählen Sie auf der Zielseite (Homepage) ein Überwachungsthema aus, für das Sie eine Korrekturmaßnahme erstellen möchten.
    3. Um die Datensätze anzuzeigen, die dem ausgewählten Überwachungsthema zugeordnet sind, klicken Sie unter dem Datensatz-Header auf . Angreifbare Elemente Registerkarte

      Die Datensätze werden angezeigt.

      Im Header unter der Registerkarte „Angreifbare Elemente“ können Sie die Gesamtzahl der Datensätze anzeigen, die dieses Überwachungsthema aufweist.

      Die folgenden Spalten und Daten werden angezeigt:
      Tabelle : 1. Spalten auf der Registerkarte „Angreifbare Elemente“.
      Spalte Beschreibung
      Nummer Die Datensatznummer.
      Zusammenfassung Beschreibung der Schwachstelle.
      Konfigurationselement Das Asset, das der Schwachstelle zugeordnet ist.
      Risikobewertung Quantifizierte Risikopunktzahl, die Datensätze in „Kritisch“, „Hoch“, „Mittel“, „Niedrig“ und „Keine“ unterteilt.
      Status Status des Datensatzes.
      Korrekturstatus Status der Korrektur für einen Datensatz.
      Zuweisungsgruppe Zuweisungsgruppen, die für die Korrektur verantwortlich sind. Die Zuweisung von Datensätzen zu Gruppen basiert auf den von Ihnen erstellten Zuweisungsregeln.
      Korrekturmaßnahme Wenn er einer Korrekturmaßnahme zugewiesen ist, listet jeder Datensatz die ihm zugewiesene Korrekturmaßnahme auf. Nachdem ein Datensatz einer Korrekturmaßnahme hinzugefügt wurde, wird er keinen anderen von Ihnen erstellten Korrekturmaßnahmen hinzugefügt.
      Zuweisungsgruppe Zuweisungsgruppen, die für die Korrektur verantwortlich sind. Die Zuweisung von Datensätzen zu Gruppen basiert auf den von Ihnen erstellten Zuweisungsregeln.
      Korrekturmaßnahme Wenn er einer Korrekturmaßnahme zugewiesen ist, listet jeder Datensatz die ihm zugewiesene Korrekturmaßnahme auf. Nachdem ein Datensatz einer Korrekturmaßnahme hinzugefügt wurde, wird er keinen anderen von Ihnen erstellten Korrekturmaßnahmen hinzugefügt.
      In Korrekturaufgabe Bei „wahr“ gibt dieser Wert an, dass sich ein Datensatz bereits in einer Korrekturaufgabe befindet. Datensätze können in mehreren Korrekturaufgaben enthalten sein, aber ein Datensatz kann nur einer Korrekturmaßnahme hinzugefügt werden.
      Exploit vorhanden Gibt an, ob ein Known Exploit für einen Datensatz vorhanden ist.
      Zuletzt geöffnet

      Datum, an dem der Datensatz zuletzt in Ihrem Now Platformgeöffnet wurde. Wenn der Datensatz geschlossen und dann erneut geöffnet wurde, ist dies der Zeitpunkt, zu dem der Datensatz zuletzt erneut geöffnet wurde.
    4. Klicken Sie auf Korrekturmaßnahme erstellen, um eine Korrekturmaßnahme zu erstellen.

      Wenn Sie eine Korrekturmaßnahme erstellen, werden Datensätze, die sich bereits in Korrekturmaßnahmen befinden, keinen neuen Korrekturmaßnahmen hinzugefügt, die Sie aus diesem Überwachungsthema erstellen.

      Wenn in Überwachungsthemen Datensätze aktualisiert oder neue Datensätze erstellt werden, können Sie Korrekturmaßnahmen erstellen.

    5. Alternativ können Sie In den Vulnerability Response-Arbeitsbereichen eine wiederkehrende Korrekturmaßnahme erstellen.

      Die Schaltfläche „Bearbeiten “ ist im Menü für vorhandene Korrekturmaßnahmen verfügbar. Sie haben die Möglichkeit, die Felder und Bedingungen in einem angezeigten modalen Element zu ändern. Alle Änderungen, die Sie im Datensatz der Korrekturmaßnahme vornehmen und speichern, wirken sich nicht auf andere Korrekturmaßnahmen aus, die Sie bereits aus dem Überwachungsthema erstellt haben.

    6. Füllen Sie in Schritt 1 des Modals „Korrekturmaßnahme erstellen“ die Felder aus.

      Geben Sie im Feld Kurzbeschreibung einen Text ein, der die wiederkehrende Korrekturmaßnahme beschreibt und Ihnen hilft, sie in der Maßnahmenliste zu finden und nachzuverfolgen.

      Geben Sie im Feld Beschreibung mehr Text zum Kontext der Maßnahme ein, damit Sie sie in der Liste der Korrekturmaßnahmen leicht finden können.

      Ab Version 17.1 können Sie beim Erstellen einer Korrekturmaßnahme für Überwachungsthemen, die Host-Schwachstellen enthalten, doppelte angreifbare Elemente in den erstellten Korrekturaufgaben automatisch aktualisieren. Um die doppelten angreifbaren Elemente automatisch zu aktualisieren, müssen Sie das Kontrollkästchen Doppelte angreifbare Elemente für erstellte Korrekturaufgaben automatisch aktualisieren aktivieren.
      Hinweis:
      Ab Version 18.0 wird dieses Kontrollkästchen in Schritt 2 angezeigt.
    7. Wählen Sie in Schritt 2, Aufgabengenerierung, eine Methode aus der Liste aus, um die Datensätze in den Korrekturaufgaben zu bündeln, die Sie aus dieser Korrekturmaßnahme generieren, nachdem sie erstellt wurde.
      OptionBeschreibung
      Nach Zuweisungsgruppe Datensätze mit derselben Zuweisungsgruppe werden in einer Korrekturaufgabe gebündelt.
      Nach Zuweisungsgruppe und Configuration Item Datensätze mit derselben Zuweisungsgruppe und demselben Configuration Item werden in einer Korrekturaufgabe gebündelt.
      Nach Zuweisungsgruppe und (Schwachstelle oder Konfigurationstest) Datensätze mit derselben Zuweisungsgruppe und demselben Configuration Item werden in einer Korrekturaufgabe gebündelt.
      Keine (Es werden keine Korrekturaufgaben erstellt). Verwenden Sie diese Methode, wenn Sie einer Korrekturaufgabe für diese Maßnahme manuell Datensätze hinzufügen möchten. Weitere Informationen finden Sie unter Erstellen Sie bei Bedarf im Arbeitsbereich des Schwachstellenmanagers eine Korrekturaufgabe.
      Hinweis:
      Ab Version 18.0 ist die Option Keine nicht verfügbar.
      Hinweis:
      Für Version 18.0 ist die Option Keine nicht verfügbar.
    8. Überprüfen Sie in Schritt 3, Übertragung, wie viele Datensätze Sie der Korrekturmaßnahme hinzufügen möchten, und prüfen Sie, wie viele Datensätze von anderen aktiven Korrekturmaßnahmen für den Transfer verfügbar sind.

      Wenn keine neuen, aktiven Datensätze zum Hinzufügen vorhanden sind, wird der folgende Text angezeigt:

      Es gibt keine verfügbaren aktiven Datensätze, die dieser neuen Korrekturmaßnahme hinzugefügt werden können.

      Alle zusätzlichen Datensätze, die für die Übertragung an diese Maßnahme verfügbar sind, werden unter Zusätzliche übereinstimmende Datensätze aufgeführt.

      Ab Version 18.0 aktivieren Sie das Kontrollkästchen Übereinstimmende Datensätze aus anderen aktiven Korrekturmaßnahmen übertragen, und aktivieren Sie dann die Kontrollkästchen für die Datensätze, die Sie aus anderen aktiven Korrekturmaßnahmen übertragen möchten.

      Abbildung : 1. Version 18.0 Korrekturmaßnahme erstellen
      Version 18.0 Korrekturmaßnahme erstellen

      Nachdem Sie auf Korrekturmaßnahmen erstellen geklickthaben, wird in wenigen Minuten die neue Korrekturmaßnahme angezeigt. Je nach Anzahl der Datensätze kann das Füllen des neuen Datensatzes einige Zeit dauern. Eine Meldung gibt an, ob der Datensatz noch gefüllt wird.

      Die neue Korrekturmaßnahme wird mit allen Datensätzen erstellt, die aus dem Überwachungsthema verfügbar sind, mit dem sie erstellt wurde, zusätzlich zu allen Datensätzen, die Sie für die Übertragung aus vorhandenen Maßnahmen ausgewählt haben.

      Wenn Sie die zu übertragenden Datensätze aus einer vorhandenen Maßnahme auswählen und die vorhandene Maßnahme alle ihre Datensätze in die neue Maßnahme überträgt, wird die Korrekturmaßnahme geschlossen, aus der Sie die Datensätze verschoben haben. Weitere Informationen dazu, wie sich die Übertragung von Datensätzen auf die mit den Korrekturmaßnahmen verknüpften Korrekturaufgaben auswirkt, finden Sie unter Lebenszyklen von Korrekturbemühungen, Korrekturaufgaben und Datensätzen in den Vulnerability Response-Arbeitsbereichen.

      Hinweis:
      Wenn aus dem Überwachungsthema keine Datensätze verfügbar sind oder keine Datensätze zur Übertragung ausgewählt wurden, ist die Schaltfläche Korrekturmaßnahme erstellen deaktiviert.

      Die geplante Aufgabe Populate Efforts wird alle 10 Minuten ausgeführt, um die Daten in den Widgets basierend auf der ausgewählten Bedingung auszufüllen.

      Klicken Sie auf die Registerkarte Korrekturfortschritt, um den Fortschritt der Korrektur anzuzeigen. Klicken Sie auf ein beliebiges Element, um Details wie Datensatztyp, Risikopunktzahl, Risikobewertung, Prozentsatz der korrigierten Datensätze, Datensätze im Status „Zurückgestellt“ und „Nicht zurückgestellt“ sowie die Gesamtzahl der Datensätze, die im Überwachungsthema verwendeten Bedingungen und den Korrekturstatus anzuzeigen. Die Informationen zum Korrekturstatus, z. B. Korrekturziel und Korrekturstatus, werden aus der Tabelle „Angreifbare Elemente“ zusammengefasst. Die höchste Risikopunktzahl für Datensätze wird in der Tabelle „Schwachstellen-Rechner“ zusammengefasst, die Risikopunktzahl hingegen in Rechner für Schwachstellen-Rollup > Rollup von Korrekturmaßnahme an.

      Auf der Registerkarte Korrekturaufgaben werden die Aufgaben für alle Arten von Problemen angezeigt. Die Felder werden gefüllt, wenn die folgenden geplanten Aufgaben ausgeführt werden. Sie werden automatisch alle 15 Minuten ausgeführt:
      • Rollup der Werte von angreifbaren Anwendungselementen zu Schwachstelle und Gruppe.
      • Rollup der Werte von angreifbaren Container-Elementen zu Schwachstelle und Gruppe.
      • Rollup von Testergebniswerten zur Testergebnisgruppe und zum Konfigurationstest.
      • Rollup der Werte von angreifbaren Elementen zu Schwachstelle und Gruppe.

      In der Listenansicht können Sie Korrekturmaßnahmen, Korrekturaufgaben, angreifbare Elemente, Konfigurationstestergebnisse usw. anzeigen. Sie können eine Korrekturaufgabe oder ein angreifbares Element öffnen und die Seite „Details“ anzeigen. Klicken Sie auf die Ellipsen „Weitere Aktionen“ und anschließend auf Untersuchung starten, um eine Korrekturaufgabe zu lösen.

    9. Wahlweise: Sie können auch vorhandene wiederkehrende Korrekturmaßnahmen bearbeiten.

      Wenn für ein Überwachungsthema eine wiederkehrende Korrekturmaßnahme vorhanden ist, ist „Wiederkehrende Maßnahme bearbeiten “ im Menü oben rechts neben einem Überwachungsthema verfügbar. Wählen Sie diese Option, um die wiederkehrende Maßnahme zu bearbeiten.

      Alle Änderungen, die Sie im Datensatz der Korrekturmaßnahme vornehmen und speichern, wirken sich nicht auf andere Korrekturmaßnahmen aus, die Sie bereits aus dem Überwachungsthema erstellt haben.