Erstellen Sie eine Change-Anforderung für die Aufgabe zur Anwendungskorrektur

  • Freigeben Version: Yokohama
  • Aktualisiert 9. Januar 2026
  • 6 Minuten Lesedauer

    • Als App-Sec-Manager oder Security Champion können Sie in der Anwendung Application Vulnerability Response Change-Anforderungen aus Korrekturaufgaben erstellen.

    Vorbereitungen

    Erforderliche Rollen:

    In Manager-Arbeitsbereich des Schwachstellenmanagers: sn_vul.app_sec_manager.

    Aus dem Arbeitsbereich des ITRem-Besitzers: sn_vul.app_sec_Champion oder sn_vul.app_developer und die Rolle itil.

    Warum und wann dieser Vorgang ausgeführt wird

    Führen Sie die unten aufgeführten Schritte aus, um eine Change-Anforderung in der klassischen Umgebung zu erstellen.

    Sie können Change-Anforderungen direkt von einer Korrekturaufgabe aus erstellen, genehmigen, implementieren, überprüfen und schließen. Sie können drei Arten von Change-Anforderungen mit vorab ausgefüllten Informationen aus einer Korrekturaufgabe erstellen:

    • Standard Ein zuvor autorisierter Change, der als risikoarm und relativ gängig gilt und anhand eines festgelegten Verfahrens oder einer festgelegten Arbeitsanweisung implementiert wird.
    • Normal Normale Change-Anforderungen folgen einem verbindlichen Prozess, der zwei Genehmigungsebenen erfordert, bevor sie implementiert, überprüft und geschlossen werden.
    • Notfall Ein Change zur Lösung eines schwerwiegenden Incident.
    Hinweis:
    Change-Anforderungen werden für Application Vulnerability Response nur unterstützt, wenn die erkannte Anwendung einem Configuration Item (CI) zugeordnet ist. Dies geschieht nur, wenn Sie „Produktmodell“ in der Systemeigenschaft „Produktmodell verwenden“ [sn_vul.use_product_model] auf „Falsch“ setzen.

    Prozedur

    1. Um eine vollständige Change-Anforderung aus einem vorhandenen Korrekturaufgaben-Datensatz zu erstellen, navigieren Sie zu Alle > Application Vulnerability Response > Korrekturaufgaben > Meinen Gruppen zugewiesen.
      Die Liste der Korrekturaufgaben, die Ihrer Zuweisungsgruppe zugewiesen sind, wird angezeigt.
    2. Wahlweise: Navigieren zu Alle > Application Vulnerability Response > Korrekturübersicht um das Dashboard „Remediationsübersicht“ anzuzeigen und eine VUL zu suchen, die Ihnen oder Ihrer Zuweisungsgruppe zugewiesen ist.
    3. Alternativ können Sie in der Spalte Nummer auf eine Korrekturaufgabe klicken, um den Datensatz zu öffnen und die Details anzuzeigen.
      Der Datensatz wird angezeigt.
    4. Klicken Sie bei angezeigtem APP-VUL-Datensatz, für den Sie die Change-Anforderung erstellen möchten, oben rechts im Datensatz auf Change erstellen.
      Das Formular „Change-Anforderung erstellen“ wird angezeigt.
    5. Füllen Sie die Felder aus.
      1. Wählen Sie in der Auswahlliste des Felds Gilt für eines aus, um fortzufahren.
        Tabelle : 1.
        Option Beschreibung
        Alle aktiven angreifbaren Anwendungselemente in dieser Gruppe Wenn diese Option ausgewählt ist, werden alle aktiven angreifbaren Anwendungselemente aus dieser Korrekturaufgabe mit einem anderen Status als „Geschlossen“ automatisch der Change-Anforderung hinzugefügt, nachdem Sie auf Change erstellenklicken.
        Alle angreifbaren Anwendungselemente in dieser Gruppe, die eine Reihe von Bedingungen erfüllen Wenn diese Option ausgewählt ist, wird der Bedingungsgenerator wie in der zweiten Abbildung unten angezeigt. Geben Sie Filterkriterien ein, um die angreifbaren Elemente zu identifizieren, die Sie für die neue Change-Anforderung verwenden möchten.

        Ein Beispiel für einen Filter könnte nur angreifbare Elemente enthalten, die bestimmten Suchkriterien entsprechen:

        Status ist „Offen“ und Risikopunktzahl größer als 75.

        Nachdem Sie Ihre Bedingungen eingegeben haben, wird eine Nachricht mit der Anzahl der AVITs angezeigt, die Ihren Kriterien entsprechen (10). Es wird ein Link (Vorschau passende Elemente anzeigen) zur Vorschau der übereinstimmenden Elemente angezeigt.

        Wenn keine Elemente Ihren Filterbedingungen entsprechen, wird unter dem Bedingungsgenerator eine Meldung angezeigt, in der Sie aufgefordert werden, den Filter anzupassen.

        Nachdem Sie auf Change erstellengeklickt haben, werden alle angreifbaren Anwendungselemente, die diesem Bedingungsfilter entsprechen, in eine neue Korrekturaufgabe verschoben. Diese Change-Anforderung ist mit der neuen Korrekturaufgabe verknüpft.
        Abbildung : 1. Erstellen Sie eine Change-Anforderung für angreifbare Anwendungselemente in einer Aufgabe, die eine Reihe von Bedingungen erfüllen
      2. Wahlweise: Wenn sie im Formular angezeigt wird, klicken Sie auf den Link Vorschau passende Elemente anzeigen, um eine Liste der AVITs anzuzeigen, die Ihren Filterkriterien entsprechen.
        Die Vorschau der Korrekturaufgabenliste wird angezeigt. Sie können Elemente in dieser Vorschauliste auswählen und UI-Aktionen dafür ausführen. Diese Aktionen werden jedoch auch für die APP-VUL ausgeführt. Wenn Sie beispielsweise ein VI aus der Vorschauliste löschen, wird dieses AVIT auch aus der APP-VUL gelöscht.
      3. Schließen Sie nach Abschluss der Vorschau das Browserfenster, um zum Formular „Change-Anforderung“ zurückzukehren.
      4. Wählen Sie für das Kontrollkästchen CIs zu CR hinzufügen aus, um fortzufahren.
        Tabelle : 2.
        Option Beschreibung
        Das Kontrollkästchen CIs zu CR hinzufügen ist aktiviert Standard ist ausgewählt. Wenn das Kontrollkästchen aktiviert ist, werden alle Configuration Items (CI), die zu aktiven angreifbaren Elementen in dieser Korrekturaufgabe gehören, zu dieser Change-Anforderung hinzugefügt. Die APP-VUL wechselt automatisch in den Status Warten auf Implementierung.
        Das Kontrollkästchen „CIs zu CR hinzufügen“ ist deaktiviert Deaktivieren Sie das Kontrollkästchen, wenn Sie nicht möchten, dass die CIs aus den aktiven angreifbaren Anwendungselementen dieser Korrekturaufgabe dem neuen Change Request hinzugefügt werden.

        Wenn diese Option deaktiviert ist, wird der Status der Change-Anforderung nicht mit der APP-VUL synchronisiert, und die APP-VUL verbleibt in ihrem aktuellen Status.
      5. Wählen Sie aus der Auswahlliste für das Feld Change-Typ einen aus, um fortzufahren.
        Tabelle : 3.
        Änderungstyp Beschreibung
        Notfall Ein Change zur Lösung eines schwerwiegenden Incident.
        Normal Ein Change-Typ, mit dem Changes an einem Service implementiert werden, bei denen es sich nicht um Standard- oder Notfall-Changes handelt.
        Standard Eine vorab autorisierte Change-Anforderung mit geringem Risiko, die häufig implementiert wird. Genehmigte Standard-Change-Anforderungen können in einem Vorlagenkatalog vordefiniert werden, um den Zugriff auf und die Anfrage eines Standard-Changes effizienter zu gestalten. Wenn diese Option ausgewählt ist, werden zwei Felder angezeigt. Wählen Sie in jeder Auswahlliste eines aus, um diese Felder auszufüllen:
        • Change-Kategorie: Wählen Sie eine Kategorie für den Change aus Ihrem vorhandenen Katalog aus, z. B. Hardware, Server-Standard-Changes, Software. In diesem Beispiel ist Patchen von Standard-Changes ausgewählt.
        • Change-Vorlage: Wählen Sie eine verfügbare Vorlage für Change-Anforderungen mit vordefinierten unterstützenden Aufgaben aus Ihrem Katalog aus. In diesem Beispiel wird die Vorlage „Microsoft Monatlicher Patchzyklus“ ausgewählt.

        Weitere Informationen zu Kategorien, Vorlagen und Change-Typen von ITSM-Change-Anforderungen finden Sie unter Change-Typen.

        Die Funktion liest automatisch die Typen von Change-Anforderungen, die Sie in Ihrem Katalog in ITSM Change Management eingerichtet haben. Wenn Sie beispielsweise den Namen für Ihre Standard-Change-Anforderungen in ITSM von Standard in Vorgenehmigtändern, wird Ihr neuer Name automatisch in der Auswahlliste Change type (Change-Typ) unter Change Request erstellen (Change-Anforderung erstellen) angezeigt (siehe folgende Abbildung).

      Die Felder im Abschnitt „Vorschau auf Change-Anforderung“ des Formulars sind bereits mit Informationen aus der APP-VUL ausgefüllt. Bei Bedarf können diese Feldwerte bearbeitet werden. Überprüfen Sie beispielsweise die Werte in den Feldern in der folgenden Abbildung:
      Geplantes Enddatum
      Dieses Datum (10.10.2019) ist derselbe Wert, der im Feld Korrekturzieldatum der APP-VUL angezeigt wird. Dieser Wert wird vom frühesten Nachbesserungszieldatum aus den angreifbaren Anwendungselementen abgeleitet, die zur APP-VUL gehören. Wenn Sie eine Change-Anforderung für ein kritisches Problem erstellen, das ein früheres Korrekturdatum erfordert, können Sie diesen Wert und den Wert im Feld Priorität bearbeiten.
      Begründung
      Dieses Feld zeigt die Anzahl der CIs an, die dem CHG hinzugefügt wurden. Wenn Sie zusätzliche Informationen hinzufügen möchten, können Sie diesen Text bearbeiten. Beispielsweise können Sie in diesem Feld eine Notiz zu dem Filter hinzufügen, den Sie zum Erstellen der neuen APP-VUL verwendet haben, z. B. Risikopunktzahl höher als 75. Dieser Text kann Ihnen helfen, Ihre neue Change-Anforderung und Korrekturaufgabe zu finden.
      Implementierungsplan
      In diesem Feld wird die bevorzugte Lösung für die Schwachstelle angezeigt.
      Zuweisungsgruppe und Zugewiesen an
      Bearbeiten Sie diese Felder, um die Zuweisungsgruppe zu ändern, oder weisen Sie diese Change-Anforderung einem Anwender in einer Ihrer Zuweisungsgruppen neu zu.
    6. Zeigen Sie eine Vorschau an, und bearbeiten Sie die Felder nach Bedarf.
    7. Um Ihre Änderungen zu speichern und auf dieser Seite zu bleiben, klicken Sie im grauen Banner oben im Formular mit der rechten Maustaste, und wählen Sie Einfügen und bleiben aus.
    8. Nachdem Sie Ihre Änderungen abgeschlossen haben, wählen Sie eine aus, um fortzufahren.
      OptionBeschreibung
      Change erstellen Der Change Request wird erstellt, und der neue Change Request wird im Status Neu angezeigt. Oben werden Nachrichten angezeigt, die angeben, dass die Change-Anforderung erfolgreich mit der Anzahl der hinzugefügten angreifbaren Anwendungselemente erstellt wurde.

      Wenn die Statussynchronisierung aktiviert ist und die VUL sich nicht bereits im Status „Wird untersucht“befindet, wird sie automatisch in den Status „Wird untersucht“ verschoben, und es wird eine Arbeitsnotiz veröffentlicht.
      Abbrechen Die Change-Anforderung wird nicht erstellt, und die APP-VUL wird angezeigt.
      Hinweis:

      Bei einer Korrekturaufgabe im Status Offen, bei der die Felder Zuweisungsgruppe und Zugewiesen an nicht zugewiesen sind (leer), wird der aktuell angemeldete Benutzer automatisch der Aufgabe zugewiesen, nachdem Sie auf Change erstellengeklickt haben. Außerdem muss das Kontrollkästchen CIs zu CR hinzufügen aktiviert sein. Oben in der VUL wird eine blaue Bestätigungsmeldung angezeigt, die auf diese Zuweisung hinweist.

    Nächste Maßnahme

    Überwachen Sie die Change-Anforderung und die Change-Aufgaben, um sicherzustellen, dass sie abgeschlossen und die Change-Anforderung implementiert wird. Nachdem dieses CHG implementiert und in den Status Überprüfen versetzt wurde und die Statussynchronisierung aktiviert ist, wird die APP-VUL automatisch in den Status Gelöstverschoben.