Berechnung und Anzeige des Alters von angreifbaren Elementen

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 3 Minuten Lesedauer

    • Das Alter der angreifbaren Elemente wird in der Anwendung Vulnerability Response mit weiteren Details angezeigt.

    Übersicht

    Das Alter der angreifbaren Elemente (VI) wird im Format „Tage/Stunden/Minuten“ in der Spalte „Alter“ in der Listenansicht der angreifbaren Elemente und in den Feldern „Alter“ und „Alter geschlossen“ in den VI-Datensätzen (VIT) angezeigt. Das Alter wird in höherwertigen Ziffern angezeigt und kann Ihnen dabei helfen, die folgenden Aktivitäten genauer durchzuführen:
    • Konfigurieren Sie Regeln im Modul „Regeln für automatische Löschung“, um bestimmte VI-Datensätze nach Tagen/Stunden/Minuten gezielt anzusprechen und zu löschen. Das Entfernen von Datensätzen mit höherer Genauigkeit kann Ihre Leistung verbessern, insbesondere wenn Sie eine große Anzahl von VI-Datensätzen in Ihrer Instanz haben.
    • Zeigen Sie in Performance Analytics Berichte mit spezifischeren Details für die Anwendung Vulnerability Response an.
    • Erstellen Sie Filter, die nur die gewünschten AEs identifizieren.
    • Listenansichten kürzen, um nur die gewünschten VIs anzuzeigen.
    • Einfacheres Dot-Walking.

    Eine geplante Aufgabe hat das Alter berechnet und alle aktiven AEs aktualisiert. In Instanzen mit einer großen Anzahl von VI-Datensätzen kann dieser Prozess langsam sein und die Leistung beeinträchtigen. AE-Alter wird bei Bedarf effizienter berechnet und mit signifikanteren Ziffern in einer erweiterten Altersspalte angezeigt. Die erweiterte Spalte „Alter“ wird automatisch hinzugefügt, wenn Sie die Anwendung Vulnerability Response installieren oder aktualisieren.

    Hinweis:
    Wenn Sie ein Upgrade durchführen und das AE-Alter nicht in der Listenansicht der angreifbaren Elemente und in den Feldern „Alter“ und „Alter geschlossen“ für aktive AE-Datensätze (VIT) im Format „Tage/Stunden/Minuten“ (9 Tage, 18 Stunden, 29 Minuten) angezeigt wird , ist die Altersspalte in Ihrer Instanz nicht aktuell. Weitere Informationen zur Behebung dieses Problems nach einem Upgrade finden Sie unter KB0749231.

    Die Altersspalte und die Felder können nicht bearbeitet werden. Ein Schwachstellenmanager mit der Berechtigung sn_vul.vulnerability_read oder der Persona des Schwachstellenadministrators kann diesen Wert anzeigen, und IT-Korrekturbesitzer mit der Rolle sn_vul.remediation_owner können ihn für die ihnen zugewiesenen Datensätze anzeigen.

    Es sind Persona-Rollen und granulare Rollen verfügbar, mit denen Sie verwalten können, was Benutzer und Gruppen in der Anwendung Vulnerability Response sehen und tun können. Informationen zur erstmaligen Zuweisung der Persona-Rollen im Setup-Assistenten finden Sie unter Weisen Sie die Persona-Rollen Vulnerability Response mit dem Setup-Assistenten zu. Weitere Informationen zum Verwalten von granularen Rollen finden Sie unter Verwalten Sie Personas und granulare Rollen für Vulnerability Response.

    Das AE-Alter wird wie in den folgenden Abbildungen dargestellt angezeigt.

    Liste der angreifbaren Elemente

    Wie in der folgenden Abbildung dargestellt, wird in der Liste „Angreifbare Elemente“ in der Spalte „Alter“ das Alter in Tagen/Stunden/Minuten (21 Tage 17 Stunden 17 Minuten) nur für aktive AEs angezeigt. Aktive VIs sind VIs in anderen Status als „Geschlossen“. Dieser Alterswert stellt die Anzahl der Tage dar, die das AE aktiv war.

    Für VIs im Status „Geschlossen“ wird das Alter nicht angezeigt. Bei VIs, die sich zuvor im Status „Geschlossen“ befanden und dann erneut geöffnet wurden, gibt der Wert die Anzahl der Tage an, die das AE seit dem Datum der letzten Öffnung aktiv war.

    VI-Listenansicht, in der angezeigt wird, dass das Feld „Alter“ für VIs im Status „Geschlossen“ leer ist.

    Alter in AE-Datensätzen

    In den VI-Datensätzen ist der Wert der Spalte „Alter“ in der Listenansicht für aktive AEs im Feld „Alter“ sichtbar.

    Feld für AE-Alter und Status für aktives AE

    Der Wert der Spalte „Alter“ wird für VI-Datensätze im Status „Geschlossen“ nicht angezeigt.

    Das Feld „Alter“ wird für ein geschlossenes AE nicht angezeigt.

    Alter der Liste der angreifbaren Elemente und der VI-Datensätze, wenn ein VI aktualisiert wird

    Wenn sich ein AE im Status „Geschlossen“ befindet, wird das Feld „Alter“ nicht angezeigt. Wenn der AE auf „Geschlossen“ wechselt, wird der Wert in Anzahl der Tage aus der Spalte „Alter“ im Feld Alter geschlossen (9) angezeigt (siehe folgende Abbildung). Dieser Wert gibt an, wie viele Tage das AE aktiv war, bevor es in den Status „Geschlossen“ geändert wurde. In der folgenden Abbildung war dieses VI beispielsweise 9 Tage, 18 Stunden und 29 Minuten lang aktiv, im geschlossenen Datensatz wird jedoch nur die Anzahl der Tage (9) angezeigt.

    Feld „Alter geschlossen“ im VI-Datensatz in Tagen.

    Wenn dieses AE erneut geöffnet wird und der AE-Status zurück in „Offen“ wechselt, wird das Feld „Alter geschlossen“ auf 0 zurückgesetzt. Da das AE wieder aktiv ist, wird das Alter in Tagen/Stunden/Minuten in der Listenansicht im Alter angezeigt Spalte und auf das Feld Alter in der VIT.

    Das Feld „Alter geschlossen“ wird auf 0 zurückgesetzt, und das Feld „Alter“ enthält Tage/Stunden/Minuten.