Verwenden Sie Überwachungsthemen im Vulnerability Manager Workspace

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 4 Minuten Lesedauer

    • Verwenden Sie Überwachungsthemen in Vulnerability Manager Workspace, um Schwachstellen anzuzeigen, die aus Ihren importierten Daten anhand der von Ihnen festgelegten Kriterien gefiltert werden. Verwenden Sie diese Informationen, um zu bestimmen, wie sich die Schwachstellen in den einzelnen Überwachungsthemen auf Ihre Umgebung auswirken können.

    Vorbereitungen

    Erforderliche Rolle:
    • sn_vul.vulnerability_analyst oder sn_vul.vulnerability_admin für angreifbare Host-Elemente (VITs)
    • sn_vul.app_sec_manager für angreifbare Elemente in der Anwendung (AVITs)
    • sn_vul_container.vulnerability_analyst oder sn_vul_container.vulnerability_admin für angreifbare Container-Elemente (CVITs)
    • sn_vulc.admin für Konfigurationstestergebnisse (TRs)

    Warum und wann dieser Vorgang ausgeführt wird

    In den Überwachungsthemen können Sie die folgenden Aufgaben ausführen:
    • Überwachen Sie die Anzahl der Korrekturbemühungen und Datensätze zu angreifbaren Elementen, um den Fortschritt der Korrektur Ihrer Schwachstelle anzuzeigen.
    • Bearbeiten oder löschen Sie Ihre vorhandenen Überwachungsthemen, und erstellen Sie Themen.
    • Erstellen Sie die Nachbesserungsmaßnahmen, und übergeben Sie die Nachbesserungsaufgaben automatisch an Ihre IT-Teams, und zwar nur für die Schwachstellen, die Sie beheben möchten.
    Hinweis:
    Ab v19.0 von Vulnerability Responsewurden die folgenden Begriffe umbenannt:
    Tabelle : 1. Änderungen in der Terminologie
    Terminologie vor v19.0 Terminologie ab v19.0
    Testergebnisgruppen Korrekturaufgaben
    Konfigurationsprobleme Konfigurationstestergebnisse
    Richtlinie Testgruppe

    Prozedur

    1. Navigieren zu Alle > Vulnerability Response > Arbeitsbereich des Schwachstellenmanagersan.
    2. Wählen Sie ein Überwachungsthema aus.

      Wenn Sie ein Überwachungsthema auswählen, wird standardmäßig die Registerkarte Übersicht angezeigt.

      Weitere Informationen zu den Überwachungsthemen finden Sie unter Übersicht über Überwachungsthemen.

      Abbildung : 1. Version 19.0 – Registerkarte „Übersicht“ auf der Startseite des Arbeitsbereichs des Vulnerability-Managers
      Version 19.0 Arbeitsbereich des Schwachstellenmanagers – Homepage

      Die Dashboards sind dynamisch, und neue Schwachstellendaten werden beim Import aktualisiert.

    3. Wählen Sie die Registerkarte Zugehörige Elemente aus, um weitere Daten anzuzeigen.

      Informationen zu Updates in der Liste zugehöriger Elemente und Visualisierungen in einem Überwachungsthema ab Version 18.0 finden Sie unter Liste zugehöriger Elemente und Visualisierungen in einem Überwachungsthema.

    4. Führen Sie die UI-Aktionen auf der Seite „Überwachungsthemen“ aus.
      UI-AktionBeschreibung
      Erstellen Sie ein Überwachungsthema Erstellen Sie ein eigenes Überwachungsthema, indem Sie Ihre eigenen Bedingungen für die Schwachstellen verwenden, die Sie für wichtig halten. Weitere Informationen zum Erstellen eines Überwachungsthemas finden Sie unter Erstellt ein Überwachungsthema im Arbeitsbereich des Schwachstellenmanagers.
      Bearbeiten oder löschen Sie ein vorhandenes Überwachungsthema

      Weitere Informationen zum Bearbeiten oder Löschen eines Überwachungsthemas finden Sie unter Bearbeiten oder löschen Sie ein Überwachungsthema.
      Deaktivieren oder aktivieren Sie ein Überwachungsthema

      Ab Version 18.0 können Sie ein Überwachungsthema deaktivieren oder aktivieren. Weitere Informationen zum Deaktivieren oder Aktivieren eines Überwachungsthemas finden Sie unterDeaktivieren oder aktivieren Sie ein Überwachungsthema.
      Aktualisieren Sie ein Überwachungsthema Ab Version 18.0 können Sie die neuesten Details zu einem Überwachungsthema abrufen, indem Sie auf die Schaltfläche „ Aktualisieren “ klicken. Der aktuelle Aktualisierungsstatus und der Zeitstempel werden unter dem Namen des Überwachungsthemas angezeigt.
      • Ein Überwachungsthema wird automatisch aktualisiert, wenn es erstellt oder aktualisiert wird.
      • Wenn Sie ein Überwachungsthema aktualisieren, werden alle Details des Überwachungsthemas, einschließlich der Diagramme und Korrekturmaßnahmen, aktualisiert.
      Hinweis:
      Da Sie ein inaktives Überwachungsthema nicht aktualisieren können, ist die Schaltfläche „Aktualisieren“ für ein inaktives Überwachungsthema inaktiv.
      Erstellen Sie eine Korrekturmaßnahme
      • Erstellen Sie eine Korrekturmaßnahme. Eine Korrekturmaßnahme enthält die Korrekturaufgaben, die Ihren IT-Teams zugewiesen sind. Sie können dieses Tool verwenden, um den Korrekturfortschritt von der Zuweisung bis zur Lösung zu steuern und zu verfolgen.
      • Wenn Sie eine Korrekturmaßnahme erstellen, werden alle aktiven angreifbaren Elemente automatisch abgerufen, wenn sie nicht bereits Teil einer vorhandenen Korrekturmaßnahme für dieses Überwachungsthema sind.
      • Korrekturaufgaben werden IT-Teams automatisch basierend auf der VI-Zuweisungsgruppe zugewiesen.
      • Ein Beispiel für eine Korrekturmaßnahme aus dem Überwachungsthema „ Schwachstellen auf Windows-Servern “ könnte sein: Schwachstellen auf Windows-Servern im zweiten Quartal 2021. Die Korrekturaufgaben in dieser Maßnahme werden dann den Zuweisungsgruppen zugewiesen, die in den zugehörigen Datensätzen aufgeführt sind.
      Erstellen Sie eine wiederkehrende Maßnahme Erstellen Sie wiederkehrende Korrekturmaßnahmen nach einem Zeitplan, mit denen Sie die Schwachstellen nachverfolgen können, die möglicherweise Ihre sofortige und kontinuierliche Aufmerksamkeit erfordern. Weitere Informationen zur Erstellung wiederkehrender Aufgaben finden Sie unter In den Vulnerability Response-Arbeitsbereichen eine wiederkehrende Korrekturmaßnahme erstellen.
      Hinweis:
      Ab Version 18.0 können Sie keine wiederkehrende Maßnahme für ein inaktives Überwachungsthema erstellen.
      Verfeinern Sie die Filter für eine Spalte in einer Liste Bewegen Sie den Mauszeiger über den Titel einer Spalte, und klicken Sie auf das Menü mit den drei vertikalen Punkten, um die Filter für diese Spalte festzulegen.

      Angenommen, Sie möchten Ihre Konfigurationselemente, die den Datensätzen zugeordnet sind, stärker filtern. Sie können die Spalte Configuration Item auswählen, um die verfügbaren Filterbedingungen anzuzeigen. Sie können Bedingungen zum Filtern Ihrer Assets festlegen, sodass nur die Assets angezeigt werden, die die PCI-Daten enthalten.
      Filtern Sie Elemente heraus, oder gleichen Sie Elemente aus einer Zeile in einer Spalte ab
      Filtern Sie Elemente heraus, oder gleichen Sie Elemente aus einer Zeile in einer Spalte ab. Angenommen, Sie möchten nur die Datensätze anzeigen, die eine bestimmte Schwachstelle aufweisen. Wählen Sie die Registerkarte Zugehörige Elemente für angreifbare Elemente aus, und wählen Sie aus der Liste der Datensätze die Zeile eines Datensatzes in der Spalte Zusammenfassung aus. Wählen Sie das angezeigte Menü mit den drei vertikalen Punkten und anschließend eine der folgenden Optionen aus:
      • Übereinstimmungen anzeigen: Zeigt alle anderen Datensätze an, die diese Schwachstelle aufweisen.
      • Herausfiltern: Zeigt alle Datensätze an, die diese Schwachstelle nicht aufweisen.
    5. Wahlweise: Wählen Sie einen Datensatz aus, um weitere Details anzuzeigen.