Massenbearbeitung angreifbarer Host-Elemente mit Patches und Lösungen durchführen

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 4 Minuten Lesedauer

    • Empfehlen Sie einen Patch oder eine Lösung für mehrere angreifbare Host-Elemente gleichzeitig mithilfe der Massenbearbeitungsfunktion in Vulnerability Manager Workspace.

    Vorbereitungen

    Erforderliche Rolle: sn_vul.vulnerability_analyst, sn_vul.vulnerability_admin und jede Rolle mit der granularen Rolle sn_vul.bulk_edit.

    Warum und wann dieser Vorgang ausgeführt wird

    Im modalen Fenster Massenbearbeitung können Sie beim Hinzufügen einer bevorzugten Lösung und eines Patch die Zuweisung mehrerer angreifbarer Host-Elemente (Host VITs) aufheben oder diese gleichzeitig einer Zuweisungsgruppe zuweisen.

    Prozedur

    1. Navigieren zu Arbeitsbereiche > Arbeitsbereich des Schwachstellenmanagers.
      Hinweis:
      Die ausgewählten Datensätze müssen sich im Status „Offen“, „Wird untersucht“ oder „Warten auf Implementierung“ befinden.
    2. Öffnen Sie auf der Seite Liste unter Angreifbare Host-Elemente die Liste Aktiv oder Alle.
    3. Führen Sie einen der folgenden Schritte aus:
      • Aktivieren Sie das Kontrollkästchen neben jedem Element, wenn Sie die Option Nur ausgewählte Elemente im Feld „Datensatzauswahl“ verwenden möchten.
      • Wenden Sie Filter an, wenn Sie die Option Alle angreifbaren Elemente, die dem Filter entsprechen im Feld Datensatzauswahl verwenden möchten.
      • Aktivieren Sie das Kontrollkästchen neben jedem Element, wenn Sie die Option Nur ausgewählte Elemente im Feld Datensatzauswahl des Modals „Massenbearbeitung“ verwenden möchten.
      • Wenden Sie Filter an, wenn Sie die Option Alle angreifbaren Elemente, die dem Filter entsprechen im Feld Datensatzauswahl des Modals Massenbearbeitung verwenden möchten.
    4. Wählen Sie die Schaltfläche Massenbearbeitung aus.
    5. Füllen Sie im Modal „Massenbearbeitung“ die Felder aus, um einen Patch oder eine Lösung für mehrere angreifbare Host-Elemente zu empfehlen.
      Tabelle : 1. Modale Felder zur Massenbearbeitung
      Feld Beschreibung
      Datensatzauswahl Zu aktualisierende Datensätze. Die Auswahlmöglichkeiten lauten wie folgt:
      • Nur ausgewählte Elemente: Wählen Sie diese Option aus, wenn Sie die mit dem Kontrollkästchen ausgewählten Datensätze aktualisieren möchten.
      • Alle angreifbaren Elemente, die dem Filter entsprechen: Wählen Sie diese Option aus, wenn Sie die gefilterten Datensätze aktualisieren möchten.
      • Korrekturaufgabe: Wählen Sie diese Option aus, wenn Sie die Datensätze in einer Korrekturaufgabe aktualisieren und dann die gewünschte Korrekturaufgabe im Feld Korrekturaufgabe auswählen möchten.
      • Schwachstelleneintrag: Wählen Sie diese Option aus, wenn Sie die Datensätze aktualisieren möchten, die für einen allgemeinen angreifbaren Eintrag (CVE) spezifisch sind, und wählen Sie dann das CVE im Feld Schwachstelleneintrag aus.
      Hinweis:
      • Datensätze mit ungültigem CI oder stillgelegtem CI werden nicht aktualisiert.
      • Nur die Datensätze (VITs) im Status „Offen“, „Wird untersucht“ oder „Warten auf Implementierung “ werden aktualisiert.
      Status Änderung des Status der angreifbaren Host-Elemente. Sie können die bevorzugte Lösung und den Patch nur hinzufügen, wenn Sie die folgenden Status wählen.
      • Nicht aktualisieren
      • Öffnen
      • Wird untersucht
      • Warten auf Implementierung
      Bevorzugte Lösung Lösung zur Korrektur aller für die Massenbearbeitung ausgewählten angreifbaren Elemente. Wählen Sie den Change für das Feld Preferred Solution (Bevorzugte Lösung) im angreifbaren Element aus. Die Auswahlmöglichkeiten stammen aus einer Nachschlageliste der verfügbaren bevorzugten Lösungen für die ausgewählten VITs.
      Hinweis:
      • Der Satz der verfügbaren bevorzugten Lösungen ist eine Schnittmenge aller potenziellen Lösungen für die Schwachstellen in allen ausgewählten VITs.
      • Beim Auswählen von Datensatzauswahl > Schwachstelleneintrag Bei einer Massenbearbeitung werden alle VITs für die Schwachstelle auf die ausgewählte bevorzugte Lösung festgelegt.
        Hinweis:
        Durch diesen Vorgang wird die bevorzugte Lösung nicht auf der Ebene des Schwachstelleneintrags festgelegt. Durch das Festlegen der bevorzugten Lösung auf der Ebene des Schwachstelleneintrags wird die bevorzugte Lösung für alle neuen VITs in Zukunft festgelegt. Durch die Massenbearbeitung wird nur der aktuelle Satz von VITs geändert.
      • Eindeutige Schwachstellen, die über die Auswahlkriterien hinweg auf 500 beschränkt sind. Wenn mehr als 500 verschiedene Schwachstellen vorhanden sind, wird eine Warnmeldung angezeigt, in der Sie aufgefordert werden, VITs mit unterschiedlichen Kriterien für die Festlegung der Lösung Preferredauszuwählen.

      • Die Gesamtzahl der Lösungen, die in der Suchliste angezeigt werden können, ist auf 170 beschränkt. Wenn mehr als 170 Lösungen vorhanden sind, wird eine Warnmeldung angezeigt.

      Der aktualisierte Wert wird in der Listenansicht der angreifbaren Elemente angezeigt.
      Bevorzugter Patch Patch, das auf die Korrektur aller für die Massenbearbeitung ausgewählten Schwachstellenelemente abzielt.
      Hinweis:
      • Sie müssen Patch Orchestration installieren, um die Liste der bevorzugten Patches anzuzeigen.
      • Der Satz der verfügbaren bevorzugten Patches ist eine Schnittmenge aller potenziellen Patches für alle ausgewählten VITs.
      • Eindeutige Schwachstellen, die über die Auswahlkriterien hinweg auf 500 beschränkt sind. Wenn mehr als 500 verschiedene Schwachstellen vorhanden sind, werden Sie in einer Warnmeldung aufgefordert, VITs mit unterschiedlichen Kriterien für die Festlegung des bevorzugten Patchauszuwählen.

      • Die Gesamtzahl der Patches, die in der Suchliste angezeigt werden können, ist auf 170 beschränkt. Wenn mehr als 170 Patches vorhanden sind, wird eine Warnmeldung angezeigt.
      Zuweisung aufheben Die Zuweisung aller ausgewählten Elemente wird für die Zuweisungsgruppe und den Korrekturbesitzer aufgehoben.
      Hinweis:
      Zuweisungsgruppe Zuweisungsgruppe für die Datensätze. Alle aktiven Zuweisungsgruppen werden in diesem Feld angezeigt.
      Hinweis:
      Dieses Feld wird deaktiviert, wenn Sie das Kontrollkästchen Zuweisung aufheben aktivieren.
      Arbeitsnotizen Text, den Sie eingeben, um die Änderungen zu beschreiben.
    6. Wählen Sie Bearbeiten.

    Ergebnisse

    Eine asynchrone Massenbearbeitungsaufgabe aktualisiert die ausgewählten angreifbaren Host-Elemente (VITs). Die bevorzugte Lösung und der Patch werden den relevanten angreifbaren Elementen des Hosts (VITs) hinzugefügt. Öffnen Sie ein angreifbares Host-Element, und zeigen Sie die bevorzugte Lösung und den Patch im Abschnitt „Nachbesserung“ der Registerkarte Details an.