Erstellen Sie eine wiederkehrende Korrekturmaßnahme in Vulnerability Manager Workspace

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 3 Minuten Lesedauer

    • Sie können wiederkehrende Korrekturmaßnahmen erstellen und planen, die automatisch zu von Ihnen festgelegten Daten und Uhrzeiten generiert werden.

    Vorbereitungen

    Erforderliche Rolle:
    • sn_vul.vulnerability_analyst oder sn_vul.vulnerability_admin für angreifbare Host-Elemente (VITs)
    • sn_vul.app_sec_manager für angreifbare Elemente in der Anwendung (AVITs)
    • sn_vul_container.vulnerability_analyst oder sn_vul_container.vulnerability_admin für angreifbare Container-Elemente (CVITs)
    • sn_vulc.admin für Konfigurationstestergebnisse (CTRs)

    Warum und wann dieser Vorgang ausgeführt wird

    Sie können automatisch wiederkehrende Korrekturmaßnahmen nach einem Zeitplan erstellen, um Schwachstellen nachzuverfolgen, die auftreten und sofortige und kontinuierliche Aufmerksamkeit erfordern.

    Ab Version 18.0 ist die Option „ Wiederkehrende Maßnahme erstellen“ inaktiv, da Sie keine wiederkehrende Korrekturmaßnahme für ein inaktives Überwachungsthema erstellen können. Wenn Sie ein Überwachungsthema deaktivieren, für das bereits eine wiederkehrende Maßnahme geplant ist, wird erst dann eine neue Korrekturmaßnahme erstellt, wenn das Überwachungsthema aktiviert wird. Außerdem werden die Details Aufwandsserie und Nächstes Wiederholungsdatum oben rechts ausgeblendet. Nachdem Sie das Überwachungsthema aktiviert haben, wird im bevorstehenden Zeitplan eine Korrekturmaßnahme erstellt.

    Prozedur

    1. Navigieren zu Alle > Vulnerability Response > Arbeitsbereich des Schwachstellenmanagers > Überwachungsthemen.
    2. Wählen Sie auf der Seite „Überwachungsthemen“ ein Überwachungsthema aus, für das Sie eine wiederkehrende Korrekturmaßnahme erstellen möchten.

      Sie können eine wiederkehrende Korrekturmaßnahme pro Überwachungsthema erstellen.

      Hinweis:
      Sie können keine Datensätze aus wiederkehrenden Korrekturmaßnahmen in neue Korrekturmaßnahmen übertragen. Sie können jedoch Datensätze aus vorhandenen, nicht wiederkehrenden Korrekturmaßnahmen in neue Korrekturmaßnahmen übertragen. Weitere Informationen zum Übertragen von Datensätzen finden Sie unter Übertragen Sie Datensätze an Korrekturmaßnahmen im Vulnerability Manager Workspace.
    3. Wählen Sie in einem Überwachungsthema oben rechts in der Liste Korrekturmaßnahme erstellen die Option Wiederkehrende Maßnahme erstellen aus.

      Das Modal „Wiederkehrende Maßnahme erstellen“ wird angezeigt.

    4. Füllen Sie in Schritt 1, Aufwandsdetails, die erforderlichen Felder aus.

      Geben Sie im Feld Kurzbeschreibung den Text ein, der die wiederkehrende Korrekturmaßnahme beschreibt, mit der Sie sie finden und in der Aufwandsliste nachverfolgen können.

      Geben Sie im Feld Beschreibung mehr Text zum Kontext der Maßnahme ein, damit Sie sie in der Liste der Korrekturmaßnahmen leicht finden können. Beispiel: Schwachstellen bei extern ausgerichteten Assets.

    5. Klicken Sie auf Next (Weiter).
      Details zur Aufgabengenerierung werden angezeigt.
    6. Wählen Sie in Schritt 2, Aufgabengenerierung, eine Methode aus der Liste aus, um die angreifbaren Elemente in den Korrekturaufgaben zu bündeln, die Sie aus dieser Korrekturmaßnahme generieren, nachdem sie erstellt wurde.
    7. Um die doppelten angreifbaren Host-Elemente automatisch zu aktualisieren, müssen Sie die Option Doppelte angreifbare Elemente automatisch aktualisieren für erstellte Korrekturaufgaben auswählen.
      Hinweis:
      Dieses Kontrollkästchen ist nur für Host-Schwachstellen verfügbar.
    8. Klicken Sie auf Weiter, um fortzufahren.
    9. Wählen Sie in Schritt 3, Wiederholung, die Häufigkeit aus.
      OptionBeschreibung
      Vierteljährlich (alle 3 Monate) Plant eine Korrekturmaßnahme alle drei Monate.
      Hinweis:

      Wenn der von Ihnen ausgewählte Monat nur 30 Tage hat, wird die Korrekturmaßnahme am letzten Tag des Monats erstellt.
      Monatlich Plant eine Korrekturmaßnahme einmal im Monat.
      Wöchentlich Plant eine Korrekturmaßnahme einmal pro Woche.
      Hinweis:
      Diese Option ist ab Version 19.0 von Vulnerability Responseverfügbar.
      Täglich Plant tägliche Korrekturmaßnahme.
      Hinweis:
      Diese Option ist ab Version 19.0 von Vulnerability Responseverfügbar.
      1. Definieren Sie den Wiederholungszeitplan.
        Verwenden Sie die Listen, um Monat/Tag/Stunde/Minute auszuwählen, für die die Korrekturmaßnahme erstellt werden soll. Die Zeitzone für die Planung ist standardmäßig Ihre Zeitzone.
        Hinweis:
        Wenn Sie viele Schwachstellen aufweisen, können Sie die Erstellung außerhalb der Geschäftszeiten festlegen.

        Wenn die Aufgabe am letzten Tag des Monats erstellt werden soll, erstellt die regelmäßige Aufgabe die wiederkehrende Korrekturmaßnahme am letzten Tag des Monats. Wenn der Monat nicht 31 Tage hat, wird eine Meldung angezeigt.

      2. Wahlweise: Wählen Sie Schwachstellen auf aktive Schwachstellen in dieser Korrekturmaßnahme übertragen aus, um sie in jede nachfolgend erstellte Korrekturmaßnahme zu übertragen.
    10. Klicken Sie auf Wiederholung planen.
      Es wird eine Meldung angezeigt, dass der wiederkehrende Korrekturdatensatz erstellt wurde. Die neue Korrekturmaßnahme wird nicht sofort angezeigt. Sie wird zu dem Zeitpunkt erstellt, zu dem Sie sie geplant haben. Es wird in Ihren Listen angezeigt, nachdem es von der geplanten Aufgabe erstellt wurde.

      Das Datum, an dem die Korrekturmaßnahmen erstellt wird, wird unter dem entsprechenden Überwachungsthema angezeigt. Weitere Informationen dazu, wie sich die Datensatzübertragung auf die mit den Korrekturmaßnahmen verknüpften Korrekturaufgaben auswirkt, finden Sie unter Lebenszyklen von Korrekturbemühungen, Korrekturaufgaben und Datensätzen in den Vulnerability Response-Arbeitsbereichen.