Korrekturaufgaben und Status angreifbarer Elemente
Korrekturaufgaben und der Status angreifbarer Elemente können sich gegenseitig beeinflussen. Meistens wird durch den Status einer Korrekturaufgabe der Status eines angreifbaren Elements aktualisiert, wobei der Status der höchsten Prioritätsaufgabe zur Aktualisierung der angreifbaren Elemente in der Gruppe verwendet wird.
Die Statusrangfolge ist wie folgt.
Zurückgestellt > Gelöst > Warten auf Implementierung > Wird untersucht > Offen
- Wenn sich eine Gruppe angreifbarer Elemente in einer Korrekturaufgabe befindet und nicht auf individueller Ebene geändert wird, hat sie denselben Status wie ihre Korrekturaufgabe.
- Wenn die Korrekturaufgabe vom Status „Offen“ in „Warten auf Implementierung“ übergeht, werden alle VIs in der Korrekturaufgabe in den Status Warten auf Implementierung verschoben.
- Wenn die Korrekturaufgabe zurückgestellt wird, wird auch das AEs zurückgestellt. Ab Version 16.5 können Sie nachverfolgen, wie oft ein angreifbares Element, ein angreifbares Anwendungselement, ein angreifbares Container-Element oder eine Korrekturaufgabe zurückgestellt wird. Die regelmäßige Aufgabe set deferral countswird täglich ausgeführt, um die Anzahl der Datensätze zu erfassen, die in der Spalte Anzahl der Zurückstellungen in den Modulen für mehrere Zurückstellungen für VR, AVR und CVR mehr als einmal zurückgestellt wurden. Alle Anzahlen für VIs, die einer Korrekturaufgabe zugeordnet sind, werden gesammelt und veröffentlicht, wenn eine Korrekturaufgabe mehr als einmal zurückgestellt wird.
- Angreifbare Elemente werden nur durch Korrekturaufgaben aktualisiert
- Elemente entsprechen dem Status der Korrekturaufgabe, wenn sie nicht einzeln aktualisiert wurden. Ausnahmen:
- Wenn sich der Status der Korrekturaufgabe in Geschlossen und die Lösung in Abgebrochen oder Behoben mit Ausnahme ändert, ist das Element nicht betroffen und nimmt den Status einer anderen Korrekturaufgabe an, die es enthält. Wenn sich das angreifbare Element in keiner anderen Korrekturaufgabe befindet, wird es in den Status „Offen“ zurückversetzt.
- Wenn der Status des angreifbaren Elements Geschlossen/Behoben ist (aktualisiert durch Scan oder Import), bleibt das angreifbare Element im Status Geschlossen/Behoben, wenn die Korrekturaufgabe ihren Status ändert. Diese Bedingung ist unabhängig vom Status der Korrekturaufgabe „wahr“.
- Angreifbare Elemente in Status, die einzeln festgelegt werden
- Angreifbare Elemente in einem Status, der für das Element aktualisiert wurde, z. B. einzeln geschlossene oder zurückgestellte Elemente, stimmen nicht automatisch mit dem Status der Korrekturaufgabe überein. Stattdessen wird der Status mit dem aller zugeordneten Gruppen verglichen, um den Status mit der höchsten anzuwendenden Priorität zu ermitteln.Hinweis:Der Status „Geschlossen“/„Repariert“ ist ein Sonderfall. Wenn bei angreifbaren Elementen, die auf den Status Geschlossen/Behoben festgelegt sind, alle angreifbaren Elemente in einer Korrekturaufgabe auf Geschlossen/Behoben gesetzt sind (z. B. wenn ein Scanner feststellt, dass alle Schwachstellen behoben wurden), wird die Korrekturaufgabe automatisch als gekennzeichnet Geschlossen/Behoben
- Korrekturaufgaben enthalten leere Zuweisungsfelder
- Wenn sich der Status der VIs in einer Korrekturaufgabe von Gelöst in Offen ändert, wird der Status der Korrekturaufgabe auch von Gelöst in Wird untersucht aktualisiert.
Wenn jedoch die Felder Zugewiesen an und Zuweisungsgruppe in der Korrekturaufgabe leer sind, verbleibt die Korrekturaufgabe im Status Gelöst und wird nicht in den Status Wird untersucht verschoben.
- Die Zuweisungsgruppe für angreifbare Elemente wird nicht immer aktualisiert, wenn ihre Korrekturaufgabe aktualisiert wird
- Wenn die Zuweisungsgruppe für ein VI im Status „Offen“ manuell aktualisiert wird, wird sie nicht erneut aktualisiert, wenn die Zuweisungsgruppe für die zugehörige Korrekturaufgabe aktualisiert wird. Diese Informationen werden nicht überschrieben, da die Zuweisungsgruppe für das AE absichtlich aktualisiert wurde und möglicherweise Teil einer anderen Korrekturaufgabe ist.