Listenseite im Vulnerability Manager Workspace

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 7 Minuten Lesedauer

    • Auf der Seite „Liste“ in Vulnerability Manager Workspace können Schwachstellen- und Sicherheitsmanager sowie Analysten den Korrekturfortschritt für Datensätze einsehen, Detailinformationen zu Datensätzen anzeigen und den Status ihrer Genehmigungsanforderungen und Ausnahmen anzeigen.

    Erforderliche Rolle:
    • sn_vul.vulnerability_analyst oder sn_vul.vulnerability_admin für angreifbare Host-Elemente (VITs)
    • sn_vul.app_sec_manager für angreifbare Elemente in der Anwendung (AVITs)
    • sn_vul_container.vulnerability_analyst oder sn_vul_container.vulnerability_admin für angreifbare Container-Elemente (CVITs)
    • sn_vulc.admin für Konfigurationstestergebnisse (CTRs)
    Diese Listen und Links bieten Ihnen einfachen Zugriff auf Datensätze und Aufgaben. Sie enthält zwei Registerkarten:
    • Registerkarte Listen: Zeigt die Standardlisten für Korrekturbemühungen, Korrekturaufgaben, angreifbare Elemente, Konfigurationstestergebnisse, Lösungen, Ausnahmen und Bibliotheken an.
    • RegisterkarteMeine Listen : Zeigt alle Listen an, die Sie auf der Registerkarte Listen umbenannt haben, sowie alle von Ihnen erstellten Listen.

      Sie können auch eine eigene Liste erstellen, um den Korrekturfortschritt zu überwachen. Weitere Informationen finden Sie unter Erstellen Sie eine anwenderdefinierte Liste von Datensätzen.

    Registerkarte Listen

    Die folgende Tabelle zeigt die Listen, die auf der Registerkarte Listen der Listenseite verfügbar sind:

    Tipp:

    Wenn die Systemeigenschaft sn_vul_cmn_ws.navigate_to_workspace von einem Administrator auf „true“ festgelegt wird und die vordefinierten Filterlinks in den Modulen Vulnerability Response, Application Vulnerability Response, Container Vulnerability Response und Configuration Compliance im Menü Alle ausgewählt werden, werden diese Links auf der Listenseite von geöffnet Vulnerability Manager Workspace basierend auf Ihrer Rolle.

    Zum Beispiel, wenn Sie Zugewiesen an Meine Gruppen auswählen, indem Sie zu navigieren Alle > Vulnerability Response > Korrekturaufgaben > Meinen Gruppen zugewiesen, dieser Link wird an Vulnerability Manager Workspaceumgeleitet. Die Liste „Meinen Gruppen zugewiesen“ im Modul „Korrekturaufgaben“ wird auf der Seite „Liste“ des Arbeitsbereichs des Schwachstellenmanagers geöffnet, wenn Sie die Rolle „Schwachstellenadministrator“ oder „Analyst“ innehaben. Um die Host-Korrekturaufgaben anzuzeigen, gruppieren Sie die Aufgaben nach Datensatztyp.

    Mit der Systemeigenschaft glide.ui.list.seismic.omit.count können Sie die Datensatzanzahl in den Listen ausblenden. Weitere Informationen zum Deaktivieren/Aktivieren der Datensatzanzahl in einer Liste finden Sie im KB-Artikel KBB0010402.

    Tabelle : 1. Listen
    Listenelement Beschreibung Module Erforderliche Rollen
    Korrekturmaßnahmen (REs) Liste der aktiven REs und aller REs, die Ihren Zuweisungsgruppen zugewiesen sind.

    Gruppieren Sie die Korrekturmaßnahmen nach Datensatztyp, um sie nach angreifbaren Hostelementen, angreifbaren Anwendungselementen, angreifbaren Containerelementen und Konfigurationstestergebnissen zu kategorisieren.

    		 Vulnerability Response, Application Vulnerability Response, Container Vulnerability Responseund Konfigurations-Compliance
    • sn_vul.vulnerability_analyst oder sn_vul.vulnerability_admin für angreifbare Host-Elemente (VITs)
    • sn_vul.app_sec_manager für angreifbare Elemente in der Anwendung (AVITs)
    • sn_vul_container.vulnerability_analyst oder sn_vul_container.vulnerability_admin für angreifbare Container-Elemente (CVITs)
    • sn_vulc.admin für Konfigurationstestergebnisse (CTRs)
    Korrekturaufgaben Enthält die folgenden Listen:
    • Aktiv: Liste aller aktiven Korrekturaufgaben für Host, Anwendung, Container und Testergebnis.
    • Alle: Liste der aktiven und inaktiven Korrekturaufgaben für Host, Anwendung, Container und Testergebnis.
    • Mir zugewiesen: Liste der Korrekturaufgaben, die Ihnen zur Korrektur zugewiesen sind.
    • Meiner Gruppe zugewiesen: Korrekturaufgaben, die Ihren Zuweisungsgruppen zur Korrektur zugewiesen sind.

    Gruppieren Sie die Korrekturaufgaben nach Datensatztyp, um sie nach angreifbaren Hostelementen, angreifbaren Anwendungselementen, angreifbaren Containerelementen und Konfigurationstestergebnissen zu kategorisieren.

    Hinweis:
    Die Liste der Korrekturaufgaben enthält Aufgaben, die während der Erstellung der Korrekturmaßnahme in Vulnerability Manager Workspacegeneriert wurden, sowie Aufgaben, die manuell und durch Regeln für Korrekturaufgaben und andere Prozesse in der klassischen Anwenderoberfläche erstellt wurden. Die Spalte „Korrekturaufwand“ ist für alle Korrekturaufgaben leer, die nicht als Teil der Korrekturmaßnahme erstellt wurden.
    		 Vulnerability Response, Application Vulnerability Response, Container Vulnerability Responseund Konfigurations-Compliance
    • sn_vul.vulnerability_analyst oder sn_vul.vulnerability_admin für angreifbare Host-Elemente (VITs)
    • sn_vul.app_sec_manager für angreifbare Elemente in der Anwendung (AVITs)
    • sn_vul_container.vulnerability_analyst oder sn_vul_container.vulnerability_admin für angreifbare Container-Elemente (CVITs)
    • sn_vulc.admin für Konfigurationstestergebnisse (CTRs)
    Angreifbare Host-Elemente Enthält die folgenden Listen
    • Aktiv: Liste aller aktiven angreifbaren Host-Elemente.
    • Alle: Liste der aktiven und inaktiven angreifbaren Host-Elemente.
    • Mir zugewiesen: Liste der angreifbaren Host-Elemente, die Ihnen zur Korrektur zugewiesen sind.
    • Meiner Gruppe zugewiesen: Liste der angreifbaren Host-Elemente, die Ihren Zuweisungsgruppen zur Korrektur zugewiesen sind.
    		 Vulnerability Response sn_vul.vulnerability_analyst oder sn_vul.vulnerability_admin
    Angreifbare Anwendungselemente Enthält die folgenden Listen:
    • Aktiv: Liste aller aktiven angreifbaren Anwendungselemente.
    • Alle: Liste der aktiven und inaktiven angreifbaren Anwendungselemente.
    • Mir zugewiesen: Liste der angreifbaren Anwendungselemente, die Ihnen zur Korrektur zugewiesen sind.
    • Meiner Gruppe zugewiesen: Liste der angreifbaren Anwendungselemente, die Ihren Zuweisungsgruppen zur Korrektur zugewiesen sind.
    Sie können ein neues angreifbares Anwendungselement erstellen, indem Sie auf die Schaltfläche Neu klicken.    		 Application Vulnerability Response sn_vul.app_sec_manager
    Angreifbare Container-Elemente Enthält die folgenden Listen:
    • Aktiv: Liste aller aktiven angreifbaren Container-Elemente.
    • Alle: Liste der aktiven und inaktiven angreifbaren Container-Elemente.
    • Mir zugewiesen: Liste der angreifbaren Container-Elemente, die Ihnen zur Korrektur zugewiesen sind.
    • Meiner Gruppe zugewiesen: Liste der angreifbaren Container-Elemente, die Ihren Zuweisungsgruppen zur Korrektur zugewiesen sind.
    		 Container Vulnerability Response sn_vul_container.vulnerability_analyst oder sn_vul_container.vulnerability_admin
    Konfigurationstestergebnisse Enthält die folgenden Listen:
    • Aktiv: Liste aller aktiven Testergebnisse.
    • Alle: Liste aller aktiven und inaktiven Testergebnisse
    • Mir zugewiesen: Liste der Testergebnisse, die Ihnen zur Korrektur zugewiesen sind.
    • Meiner Gruppe zugewiesen: Liste der Testergebnisse, die Ihren Zuweisungsgruppen zur Korrektur zugewiesen sind.
    		 Konfigurations-Compliance sn_vulc.admin
    Lösungen Enthält die folgenden Listen:
    • Alle: Zeigt alle verfügbaren Lösungen an, mit denen Sie die angreifbaren Host-Elemente korrigieren können.
    • Höchste Ersetzung: Zeigt alle Lösungen an, die für die ausgefüllten bevorzugten Lösungen verwendet werden.
    • Mit angreifbaren Elementen: Zeigt die Lösungen an, die als bevorzugte Lösung für angreifbare Elemente verwendet werden.
    		 Vulnerability Response sn_vul.vulnerability_analyst oder sn_vul.vulnerability_admin
    Ausnahmen Zeigt die Genehmigungsstatus für alle Ausnahme- und falsch positiven Anforderungen an, die Ihren Zuweisungsgruppen zugeordnet sind.
    • Alle: Liste der Genehmigungsanforderungen für Ausnahmen, falsch positive Ergebnisse und Aufhebung der Zuweisung in Bezug auf VITs, AVITs und CVITs und ihre Korrekturaufgaben (VUL, AVUL und CVUL).
    • Alle (Konfigurations-Compliance): Liste der Ausnahmen, falsch positiven Ergebnisse und der Aufhebung der Zuweisung von Genehmigungsanforderungen im Zusammenhang mit Testergebnissen und Korrekturaufgaben (CTR#).

    Gruppieren Sie die Ausnahmen nach Datensatztyp, um sie nach angreifbaren Hostelementen, angreifbaren Anwendungselementen, angreifbaren Containerelementen und Konfigurationstestergebnissen zu kategorisieren.

    		 Vulnerability Response, Application Vulnerability Response, Container Vulnerability Responseund Konfigurations-Compliance
    • sn_vul.vulnerability_analyst oder sn_vul.vulnerability_admin für angreifbare Host-Elemente (VITs)
    • sn_vul.app_sec_manager für angreifbare Elemente in der Anwendung (AVITs)
    • sn_vul_container.vulnerability_analyst oder sn_vul_container.vulnerability_admin für angreifbare Container-Elemente (CVITs)
    • sn_vulc.admin für Konfigurationstestergebnisse (CTRs)
    Genehmigungen Mir zugewiesen: Zeigt die Genehmigungsanforderungen an, die Ihnen zur Verarbeitung zugewiesen sind. Informationen zum Verarbeiten Ihrer Genehmigungen im Arbeitsbereich finden Sie unter Genehmigen Sie Anforderungen in, oder lehnen Sie sie ab Vulnerability Manager Workspace. Vulnerability Response, Application Vulnerability Response, Container Vulnerability Responseund Konfigurations-Compliance
    • sn_vul.vulnerability_analyst oder sn_vul.vulnerability_admin für angreifbare Host-Elemente (VITs)
    • sn_vul.app_sec_manager für angreifbare Elemente in der Anwendung (AVITs)
    • sn_vul_container.vulnerability_analyst oder sn_vul_container.vulnerability_admin für angreifbare Container-Elemente (CVITs)
    • sn_vulc.admin für Konfigurationstestergebnisse (CTRs)
    Bibliotheken Besteht aus den folgenden Listen:
    • CVEs (NVD): Liste aller Common Vulnerability and Exposures (CVE) aus Vulnerability Response, Application Vulnerability Responseund Container Vulnerability Response.
    • TPEs: Liste der importierten Schwachstellen von Drittparteien in Ihrer Instanz. Enthält eine Liste zugehöriger Referenzen, angreifbarer Elemente, Exploits und CVEs.
    • CWEs: Liste aller Common Weakness Enumerations (CWEs) aus Vulnerability Response, Application Vulnerability Responseund Container Vulnerability Response.
    • App-Schwachstellen: Liste aller Einträge für Anwendungsschwachstellen von Drittparteien.
    • Testgruppen: Liste aller Konfigurations-Compliance -Testgruppen. In der Datensatzansicht können Sie den Prozentsatz der CI-Compliance und der Testergebnis-Compliance für eine Testgruppe anzeigen.
    • Tests: Liste aller Tests von Konfigurations-Compliance Sie können den Prozentsatz der Compliance von Testergebnissen für einen Test in der Datensatzansicht anzeigen.
    • Ausgleichssteuerungen: Liste aller Ausgleichssteuerungen, die für Risikominderungsanforderungen verwendet werden können. Sie können eine Ausgleichssteuerung hinzufügen, indem Sie auf Neuklicken. Weitere Informationen zum Hinzufügen einer Ausgleichssteuerung finden Sie unter Fügen Sie der Bibliothek eine Ausgleichssteuerung hinzu.
    		 Vulnerability Response, Application Vulnerability Response, Container Vulnerability Responseund Konfigurations-Compliance
    • sn_vul.vulnerability_analyst oder sn_vul.vulnerability_admin für angreifbare Host-Elemente (VITs)
    • sn_vul.app_sec_manager für angreifbare Elemente in der Anwendung (AVITs)
    • sn_vul_container.vulnerability_analyst oder sn_vul_container.vulnerability_admin für angreifbare Container-Elemente (CVITs)
    • sn_vulc.admin für Konfigurationstestergebnisse (CTRs)
    CMDB Enthält die folgenden Listen
    • Erkannte Elemente: Liste aller erkannten Elemente.
    • Erkannte Container-Images: Liste der Container-Images. Diese Container-Images enthalten Informationen über die Image-ID, das Docker-Image und das Image-Repository zusammen mit den Ebeneninformationen.
    		 Vulnerability Response, Application Vulnerability Response, Container Vulnerability Responseund Konfigurations-Compliance
    • sn_vul.vulnerability_analyst oder sn_vul.vulnerability_admin für angreifbare Host-Elemente (VITs)
    • sn_vul.app_sec_manager für angreifbare Elemente in der Anwendung (AVITs)
    • sn_vul_container.vulnerability_analyst oder sn_vul_container.vulnerability_admin für angreifbare Container-Elemente (CVITs)
    • sn_vulc.admin für Konfigurationstestergebnisse (CTRs)
    Anforderungen für Penetrationstestbewertung Enthält die folgenden Listen:
    • Aktiv: Liste der aktiven Anforderungen für Penetrationstestbewertung.
    • Alle: Liste aller aktiven und inaktiven Penetrationstest-Bewertungsanforderungen
    • Mir zugewiesen: Liste der von Ihnen ausgelösten Penetrationstest-Bewertungsanforderungen.
    • Meiner Gruppe zugewiesen: Liste der Penetrationstest-Bewertungsanforderungen, die von den Anwendern in Ihren Zuweisungsgruppen ausgelöst wurden.

    Informationen zum Erstellen einer Bewertungsanforderung für Penetrationstests finden Sie unter Neue Anforderung für Penetrationstestbewertung erstellen.

    		 Application Vulnerability Response sn_vul.app_sec_manager
    Penetrationstest-Ergebnisse Enthält die folgenden Listen:
    • Aktiv: Liste aller aktiven Penetrationstest-Ergebnisse.
    • Alle: Liste der aktiven und inaktiven Penetrationstest-Ergebnisse.
    • Mir zugewiesen: Liste der Penetrationstest-Ergebnisse, die Ihnen zur Korrektur zugewiesen sind.
    • Meiner Gruppe zugewiesen: Liste der Penetrationstest-Ergebnisse, die Ihren Zuweisungsgruppen zur Korrektur zugewiesen sind.

    Informationen zum Erstellen von Ergebnissen für Penetrationstests finden Sie unter Erstellen Sie Penetrationstestergebnisse basierend auf einem Bewertungsfragebogen.

    		 Application Vulnerability Response sn_vul.app_sec_manager
    Patches Alle: Liste aller verfügbaren Patches, die zur Korrektur angreifbarer Host-Elemente verwendet werden können. Vulnerability Response sn_vul.vulnerability_analyst oder sn_vul.vulnerability_admin
    Unterstützungsdaten Enthält die folgenden Listen:
    • Autoritative Quellen: Liste der autorisierten Quellen, die Zusammenfassungsinformationen bereitstellen, die für die Recherche der Quellveröffentlichungen nützlich sind.
    • Technologien: Liste der Technologien, die die Zusammenfassungsinformationen zu allen maßgeblichen Quellen und Quelleninhalten bereitstellen (in Qualys auch als Framework bezeichnet)
    		 Konfigurations-Compliance sn_vulc.admin