Erstellen Sie manuell eine Korrekturaufgabe in Vulnerability Manager Workspace

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 2 Minuten Lesedauer

    • Ab v25.0.4 von Vulnerability Responsekönnen Sie Korrekturaufgaben manuell aus den Listen der angreifbaren Host-Elemente, angreifbaren Anwendungselemente, Container-angreifbaren Elemente und Konfigurationstestergebnisse auf der Listenseite von Vulnerability Manager Workspaceerstellen. Sie können Korrekturaufgaben auch aus den Drilldown-Listen erstellen, die angezeigt werden, wenn Sie auf die Visualisierungen auf der Homepage klicken.

    Vorbereitungen

    Erforderliche Rolle:
    • sn_vul.write_all, sn_vul.vulnerability_analyst oder sn_vul.vulnerability_admin für angreifbare Host-Elemente (VITs)
    • sn_vul.app_write_all oder sn_vul.app_sec_manager für angreifbare Elemente in der Anwendung (Application Vulnerable Items, AVITs)
    • sn_vul_container.write_all, sn_vul_container.vulnerability_analyst oder sn_vul_container.vulnerability_admin für angreifbare Container-Elemente (CVITs)
    • sn_vulc.write oder sn_vulc.admin für Konfigurationstestergebnisse (Configuration Test Results, TRs)

    Warum und wann dieser Vorgang ausgeführt wird

    Die manuelle Erstellung von Korrekturaufgaben (RTs) in Vulnerability Manager Workspace bietet eine präzise Kontrolle über das Management von Korrekturaufgaben, indem Sie es Ihnen ermöglichen, Datensätze (VITs, CVITs, AVITs oder TRs) dynamisch in Echtzeit in Korrekturaufgaben zu gruppieren.

    Sie können eine Korrekturaufgabe manuell erstellen, wenn Sie Folgendes tun möchten:
    • angreifbare Elemente nach etwas anderem als den Kriterien für Regeln für Korrekturaufgaben zu gruppieren. Sie können beispielsweise Korrekturaufgaben für einen bestimmten Manager oder für aktive, neue Exploits wie Ransomware erstellen, die verschiedene Schwachstellen enthalten.
    • nicht gruppierte Datensätze gruppieren.
    • Regeln für Korrekturaufgaben sind inaktiv.

    Prozedur

    1. Navigieren zu Arbeitsbereiche > Arbeitsbereich des Schwachstellenmanagers > Liste.
    2. Öffnen Sie auf der Listenseite die Liste Aktiv oder Alle in einer der folgenden Listen:
      • Angreifbare Host-Elemente
      • Angreifbare Anwendungselemente
      • Angreifbare Container-Elemente
      • Konfigurationstestergebnisse
    3. Wahlweise: Aktivieren Sie das Kontrollkästchen der Datensätze, die Sie aktualisieren möchten, und wählen Sie dann im Modal „Korrekturaufgabe erstellen“ im Feld „Datensatzauswahl“ die Option Ausgewählte Elemente aus.
    4. Wählen Sie Korrekturaufgabe erstellen aus.
    5. Füllen Sie im Modal „Korrekturaufgabe erstellen“ die folgenden Details aus.
      Tabelle : 1. Modal „Korrekturaufgabe erstellen“.
      Feld Beschreibung
      Datensatzauswahl
      • Ausgewählte Elemente: Aktualisiert nur die ausgewählten Datensätze.
      • Alle Elemente: Aktualisiert alle Datensätze in der Liste.
      Kurzbeschreibung Kurze Notiz zu den Korrekturaufgaben.
      Gruppierungskriterien Die Auswahlmöglichkeiten lauten wie folgt:
      • Zuweisungsgruppe: Datensätze mit derselben Zuweisungsgruppe werden in einer Korrekturaufgabe gruppiert.
      • Zuweisungsgruppe und Konfigurationselement: Datensätze mit derselben Zuweisungsgruppe und demselben Konfigurationselement werden in einer Korrekturaufgabe gruppiert.
      • Zuweisungsgruppe und Schwachstelle: Datensätze mit derselben Zuweisungsgruppe und Schwachstelle werden in einer Korrekturaufgabe gruppiert.
      • Zuweisungsgruppe und Risikobewertung: Datensätze mit derselben Zuweisungsgruppe und Risikobewertung werden in einer Korrekturaufgabe gruppiert.
      Datensätze in anderen Korrekturaufgaben verwalten Die Auswahlmöglichkeiten lauten wie folgt:
      • Datensätze für neue Korrekturaufgaben überspringen: Für die Datensätze, die Teil anderer Korrekturaufgaben sind, wird keine Aktion ausgeführt.
      • Zu neuen Korrekturaufgaben verschieben: Datensätze, die Teil anderer Korrekturaufgaben sind, werden zu neuen Korrekturaufgaben übertragen.
      • Sowohl in aktuellen als auch in neuen Korrekturaufgaben beibehalten: Datensätze, die Teil anderer Korrekturaufgaben sind, werden sowohl in alten als auch in neuen Korrekturaufgaben aufbewahrt.
    6. Wählen Sie Korrekturaufgabe erstellen aus.

    Ergebnisse

    Korrekturaufgaben werden auf Grundlage der Gruppierungskriterien erstellt. An die Korrekturbesitzer in der Zuweisungsgruppe wird eine E-Mail-Benachrichtigung gesendet, in der sie darüber informiert werden, dass eine Korrekturaufgabe erstellt und ihrer Gruppe zugewiesen wurde. Beispiele dafür, wie Korrekturaufgaben basierend auf den Gruppierungskriterien erstellt werden, finden Sie unter Beispiele für die Erstellung von Korrekturaufgaben in Vulnerability Manager Workspace und IT Remediation Workspace.