Analytics- und Reporting-Lösungen für Vulnerability Response

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 3 Minuten Lesedauer

    • Die Überwachung der Nachbesserung von Schwachstellen umfasst das Anzeigen von Trends, das Verwalten von Risiken und das Überwachen von Zuweisungsgruppen. Sie können Probleme mit hohem Risiko, Arbeitsauslastungen für Zuweisungsgruppen, Zurückstellungen und wiederkehrende Schwachstellen überprüfen. Vulnerability Response bietet Tools, Berichte und Verfahren, um diesen Prozess produktiver und effizienter zu gestalten.

    Datenvisualisierungen in den -Arbeitsbereichen Vulnerability Response .

    Die Vulnerability Response -Arbeitsbereiche enthalten Datenvisualisierungen, mit denen Sie den Fortschritt der -Korrektur überwachen können. Sie können die Bedrohungsstufe für Ihre Organisation bestimmen, indem Sie die Anzahl und den Schweregrad aktiver Schwachstellen, die für Ihre Organisation wichtig sind, in dynamischen Datenvisualisierungen anzeigen, die aktualisiert werden, wenn sich die Schwachstellendaten ändern. Weitere Informationen zu den verfügbaren dynamischen Datenvisualisierungen finden Sie unter Vulnerability Manager Workspace und IT Remediation Workspace erkunden.

    Schwachstellenanalysten können unter auch Standarddashboards Vulnerability Response verwenden Alle > Vulnerability Response > Übersichtan.

    Wichtig:

    Vulnerability Response Nachbesserungsprozess

    Die meiste Nachbesserung von Schwachstellen wird über den Korrekturaufgaben-Datensatz in den Vulnerability Response -Arbeitsbereichen durchgeführt. Von den Korrekturaufgaben (RTs) im Status „Wird untersucht“ aus können Sie mehrere Aufgaben ausführen.
    • Erstellen Sie Change-Anforderungen.
    • Fügen Sie Arbeitsnotizen und Beschreibungen von Schwachstellen innerhalb der Korrekturaufgabe hinzu.
    • Verschieben Sie die Korrekturaufgabe und die darin enthaltenen angreifbaren Elemente auf einen späteren Zeitpunkt.
    • Schließen Sie die Korrekturaufgabe.
    • Verfolgen Sie neue Complianceverpflichtungen nach, die normalerweise zeitabhängig sind.
    • Melden Sie sich bei der Vulnerability Response-Instanz an.
    • Überprüfen Sie Ihr Schwachstellenmanagement sowie die Dashboards und Berichte von Drittparteien, um Problembereiche zu lokalisieren. Zeigen Sie beispielsweise Dashboards an, die das Altern von Korrekturaufgaben nach Status oder angreifbare Elemente mit hohem Risiko nach ihrem Korrekturzieldatum anzeigen.
    • Überprüfen Sie den Status der Korrekturaufgaben in der Reihenfolge des Risikos.
    • Überarbeiten Sie die Priorisierung für die Aufgaben, indem Sie Ihre Risikopunktzahl-Rechner anpassen, wenn die Risikopunktzahl nicht richtig berechnet wird, oder indem Sie VIs oder RTs nach Bedarf zurückstellen. Weitere Informationen zu diesen Optionen finden Sie unter Vulnerability Response Rechner und Regeln des Schwachstellen-Rechners oder Korrekturaufgabe zurückstellen.
    • Überprüfen Sie zurückgestellte angreifbare Elemente, um sie erneut zu öffnen und nach Bedarf weitere Maßnahmen zu ergreifen. Wenn Sie Change-Aktivitäten für Ihre Assets, Korrekturaufgaben und die entsprechenden angreifbaren Elemente initiieren und nachverfolgen möchten, finden Sie weitere Informationen unter Change Management für Vulnerability Response.
    • Überprüfen Sie das Feedback von IT Operations.

      Sobald Sie benachrichtigt werden, dass eine Change-Anforderung gelöst wurde, warten Sie auf den nächsten Scan. Scans werden automatisch durch den im Setup-Assistenten konfigurierten Importzeitplan einer Drittpartei ausgelöst.

    • Wenn nach einem Scan der Status Repariert lautet, werden angreifbare Elemente während des Imports automatisch geschlossen. Die Gruppe wird geschlossen, wenn alle angreifbaren Elemente in der Gruppe behoben sind.
    • Wenn der Status nach dem Scan nicht Fest ist, wird das VI automatisch zurück in den Status Wird untersucht verschoben.

    • Angreifbare Elemente, die in Ihrer Instanz auf „Gelöst“ festgelegt sind, aber von den Integrationsausführungen der Drittpartei nicht in den Status „Geschlossen/Behoben“ versetzt wurden, werden erneut geöffnet, wenn sie bei erneuten Scans erkannt werden.

      Wenn der Scanner für Qualys -Erkennungen weiterhin VIs findet, die auf „Gelöst“ gesetzt wurden, dann aber nicht durch nachfolgende Scans in den Status „Geschlossen/Behoben“ überführt wurden, kehren diese VIs zu „Offen“ zurück, wenn das zuletzt gefundene Datum nach dem liegt Datum der Lösung.

      Für Rapid7 -Erkennungen ist auf der Konfigurationsseite Rapid7 in Ihrer -Instanz jetzt eine Option verfügbar, um gelöste AEs nach Alter erneut zu öffnen. Wenn diese Option aktiviert ist, werden AEs, die auf „Gelöst“ gesetzt werden, dann aber nicht durch nachfolgende Scans in „Geschlossen/Behoben“ geändert werden, nach der von Ihnen eingegebenen Anzahl von Tagen wieder in den Status „Offen“ geändert.

    Vulnerability Solution Management Fortschritt bei der Bereitstellung

    Umfassende Bereitstellungsmetriken für Korrekturaufgaben und Schwachstelleneinträge sind in Vulnerability Solution Management unter Korrekturstatus in Schwachstellen, angreifbare Elemente enthalten. Identifizieren Sie auf einfache Weise, welche Korrekturaufgabe oder Schwachstelle den Lösungsfortschritt verlangsamt. Zeigen Sie Detailinformationen dazu an, wie die Schwachstelle identifiziert wurde oder welche Aspekte der betroffenen Assets das Korrekturproblem verursachen können. Aktualisieren Sie den Status Ihrer Metriken mithilfe des zugehörigen Links Status aktualisieren in den Formularen für Schwachstellen, Lösungen und Korrekturaufgaben.