Richten Sie das Status-Modell und das Aktionsaufgaben-Modell ein

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 3 Minuten Lesedauer

    • Richten Sie das Schwachstellenstatus-Modell und das Aktionsaufgabenmodell ein, um den Workflow des Datensatzes Organisationale Schwachstelle zu verwalten. Diese Modelle definieren die Workflow-Status und Übergangsbedingungen für einen Datensatztyp bzw. eine Aktionsaufgabe. Sowohl der Datensatztyp Organisationale Schwachstelle als auch die Aktionsaufgabe halten sich an die Workflow-Status, die in den entsprechenden Modellen konfiguriert sind.

    Vorbereitungen

    Erforderliche Rolle: sn_oper_res.admin

    Warum und wann dieser Vorgang ausgeführt wird

    Eine operative Schwachstelle durchläuft normalerweise die folgenden Workflow-Status:
    • Neu: Die Schwachstelle wurde geöffnet und befindet sich in der Anfangsphase der Überprüfung.
    • Bewertung: Die Schwachstelle wird bewertet, um die geeignete Vorgehensweise zu bestimmen.
    • Behandlung: Die Schwachstelle wird aktiv untersucht, um Informationen und Beweise zu sammeln. Vorgehensweise und Behandlung werden festgelegt.
    • Genehmigung ausstehend: An der Schwachstelle wird gearbeitet, um eine Lösung zu finden.
    • Genehmigt: Nachdem die Schwachstelle gelöst wurde, wird eine Überprüfung durchgeführt.
    • Geschlossen: Die Schwachstelle ist geschlossen und nicht mehr aktiv.
    • Abgebrochen: Die Schwachstelle ist abgebrochen und wird nicht mehr verfolgt.
    Wenn die Statusübergangsbedingungen erfüllt sind, wird jeder Schwachstellenstatus auf den nächsten Status aktualisiert. Beispielsweise kann der Status Neu in die folgenden Status geändert werden, wie im Beispiel gezeigt:
    • Bewertung
    • Behandlung
    • Ausstehende Freigabe
    • Genehmigt
    • Geschlossen
    • Abgebrochen
    Statusübergang für Status „Neu“.

    • Von „Neu“ zu „Genehmigt“: Benutzer können „Neu“ zu „Genehmigt“ wählen, um die Statusübergangsbedingung anzuzeigen. Sobald diese Bedingung erfüllt ist, wird der Schwachstellenstatus von Neu auf Genehmigt aktualisiert (siehe Beispiel).

      Statusübergangsbedingung.

      Wenn alle Aktionsaufgaben geschlossen sind, können Benutzer mit Schreibzugriff den Status wie im Beispiel gezeigt aktualisieren.

      Zu schließende Aufgaben.
    • Neu zu Bewertung: Sobald die Statusübergangsbedingung erfüllt ist, wird der Schwachstellenstatus von Neu zu Bewertungaktualisiert.
    • Von Neu nach Abgebrochen: Sobald die Bedingung für den Statusübergang erfüllt ist, wird der Schwachstellenstatus von Neu in Abgebrochengeändert. Die Schwachstelle wurde abgebrochen und wird nicht mehr verfolgt.
    • Von Neu zu Genehmigung ausstehend: Sobald die Statusübergangsbedingung erfüllt ist, wird der Schwachstellenstatus von Neu in Genehmigung ausstehendgeändert. Die Schwachstelle wird bearbeitet, um eine Lösung zu finden.
    • Neu zu Behandlung: Sobald die Statusübergangsbedingung erfüllt ist, wird der Schwachstellenstatus von Neu zu Behandlungaktualisiert. Die Schwachstelle wird aktiv untersucht, um Informationen und Beweise zu sammeln. Vorgehensweise und Behandlung werden festgelegt.

    Die folgenden Modellstatusübergänge werden in der zugehörigen Liste „Modellstatusübergänge“ angezeigt: Diese Status können je nach Schwachstellenmanagement-Prozess der Organisation variieren.

    Workflow-Status für eine Aktionsaufgabe werden wie folgt definiert:
    • Entwurf: Die Aktionsaufgabe befindet sich in der Entwurfsphase.
    • Zugewiesen: Die Aktionsaufgabe wurde einem entsprechenden Anwender zugewiesen.
    • In Bearbeitung: Die Aktionsaufgabe wird ausgeführt.
    • Überprüfung: Die Aktionsaufgabe befindet sich in der Überprüfungsphase.
    • Geschlossen – vollständig: Die Aktionsaufgabe befindet sich in der Phase „Geschlossen – vollständig“.
    • Unvollständig geschlossen: Die Aktionsaufgabe befindet sich in der Phase „Unvollständig geschlossen“.
    • Abgebrochen: Die Aktionsaufgabe wurde abgebrochen.

    Wenn die Übergangsbedingungen für Aktionsaufgaben erfüllt sind, wird der Status jeder Aktionsaufgabe auf den nächsten Status aktualisiert. Beispielsweise kann der Status Entwurf in die Status Zugewiesen und Abgebrochen übergehen, wie im Beispiel gezeigt.

    Statusübergang für den Status Entwurf.

    Sobald die Bedingung erfüllt ist, wird die Aktionsaufgabe von Entwurf auf Zugewiesen aktualisiert, wie im Beispiel gezeigt.

    „Entwurf“ zu „Zugewiesen“

    Wenn die Statusübergangsbedingung erfüllt ist, wird der Status aktualisiert. Andernfalls wird eine Fehlermeldung angezeigt (siehe Beispiel).

    Fehlermeldung.

    Prozedur

    1. Navigieren zu Alle > Operative Schwachstelle > Statusmodelle.
    2. Aktualisieren Sie den Tabellennamen.
      SchrittBeschreibung
      Konfigurieren Sie das Schwachstellenstatus-Modell Wählen Sie Neu und anschließend „Operative Schwachstelle“ [sn_oper_res_vulnerability] als Tabellennamen.
      Konfigurieren Sie das Aktionsaufgabenmodell Wählen Sie Neu und anschließend Aktionsaufgabe [sn_grc_case_mgmt_case_task] als Tabellennamen aus.

      Im folgenden Beispiel wird das Aufgabenmodell Aktion dargestellt.

      Aktionsaufgabenmodell.
    3. Füllen Sie die anderen Felder des Formulars „Statusmodell“ aus.

      Weitere Informationen zu den Feldern finden Sie unter GRC Formular „Statusmodell“..

    4. Wählen Sie Absenden.
    5. Um ein vorhandenes Statusmodell zu kopieren, wählen Sie es in der Liste der Statusmodelle aus, und wählen Sie Modell kopierenaus.

      Sie können ein vorhandenes Schwachstellenstatusmodell wie im folgenden Beispiel gezeigt kopieren.

      Statusmodell.
    6. Um ein vorhandenes Statusmodell zu aktualisieren, wählen Sie es aus der Liste aus, und wählen Sie Aktualisierenaus.
    7. Um ein vorhandenes Statusmodell zu löschen, wählen Sie es in der Liste aus, und wählen Sie Löschen aus.