Verwenden Sie Datensätze für Korrekturmaßnahmen

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 3 Minuten Lesedauer

    • Wenn Schwachstellenmanager und Analysten Korrekturmaßnahmen (REs) erstellen, werden Korrekturaufgaben (VUL, AVUL, CVUL und CRG) den IT-Teams automatisch zur Korrektur zugewiesen.

    Vorbereitungen

    Sie müssen eine Korrekturmaßnahme erstellen, bevor Sie sie zur Überwachung des Korrekturfortschritts für Korrekturaufgaben verwenden können.

    Erforderliche Rolle:
    • sn_vul.vulnerability_analyst oder sn_vul.vulnerability_admin für angreifbare Host-Elemente (VITs)
    • sn_vul.app_sec_manager für angreifbare Elemente in der Anwendung (AVITs)
    • sn_vul_container.vulnerability_analyst oder sn_vul_container.vulnerability_admin für angreifbare Container-Elemente (CVITs)
    • sn_vulc.admin für Konfigurationstestergebnisse (CTRs)

    Prozedur

    1. Wenn diese Option nicht ausgewählt ist, klicken Sie oben links auf das Listensymbol.

      Die Listenansicht mit aktiven Datensätzen der Korrekturmaßnahme wird angezeigt.

    2. Wählen Sie in der Spalte Datensatztyp das Menü mit den drei Punkten aus, und wählen Sie Nach Datensatztyp gruppierenaus.
      Die Korrekturmaßnahmen werden in angreifbare Host-Elemente, angreifbare Anwendungselemente, angreifbare Container-Elemente und Konfigurationstestergebnisse kategorisiert.
    3. Klicken Sie auf der Zielseite der Listenansicht, während in den gefilterten Listen Aktive Korrekturmaßnahmen ausgewählt sind, auf einen Datensatz, um ihn zu öffnen.
      Der Datensatz wird angezeigt. Sie können die Korrekturaufgaben und die -Datensätze anzeigen, die der ausgewählten Korrekturmaßnahme zugeordnet sind.
    4. In der folgenden Tabelle finden Sie die Aktionen, die Sie für den Datensatz der Korrekturmaßnahme ausführen können.

      Nachdem Sie einen Datensatz erstellt haben, kann es einige Minuten dauern, bis die Korrekturaufgaben und eine große Anzahl von Datensätzen angezeigt werden.

      UI-Aktion Beschreibung
      Fügen Sie ein Tag hinzu Klicken Sie rechts neben dem Header auf das kleine Tag-Symbol. Sie können Text hinzufügen, der Ihnen dabei hilft, diesen Datensatz weiter zu identifizieren. Sie können beispielsweise ein Tag hinzufügen, das angibt, dass dieser Datensatz PCI- oder andere kritische Daten enthält.
      Fügen Sie dem Datensatz eine Arbeitsnotiz hinzu Klicken Sie ganz rechts auf dem Bildschirm auf das Symbol Aktivität (Blinksymbol), und geben Sie eine Arbeitsnotiz ein. Klicken Sie auf das Symbol, um den Bereich ein-/auszublenden.
      Datensatz aktualisieren Klicken Sie auf der Registerkarte Details für alle bearbeitbaren Felder auf ein Feld, um es auszuwählen, nehmen Sie Ihre Änderungen vor, und klicken Sie auf Speichern, um den Datensatz zu aktualisieren.
      Klicken Sie bei der Anzeige auf das Filtersymbol, um die Daten auf der angezeigten Seite zu verfeinern Klicken Sie ganz rechts auf eine der Registerkarten Korrekturaufgaben, Angreifbare Elemente oderr Konfigurationstestergebnisse, und klicken Sie auf das Filtersymbol, um die Filter anzuzeigen, die für die Registerkarte gelten.

      Klicken Sie im angezeigten Bereich auf Erweiterte Ansicht, um Filterbedingungen für die Elemente auf der Seite hinzuzufügen oder zu ändern. Klicken Sie auf Aktualisieren, um die Änderungen zu speichern.

      Beispielsweise können Sie auf der Registerkarte „Angreifbare Elemente“ das Feld Alter hinzufügen und einen Bereich eingeben, um nur Datensätze aus einem bestimmten Zeitraum anzuzeigen. Datensätze, die den von Ihnen festgelegten Bedingungen entsprechen, werden in der Liste angezeigt.
      Verfeinern Sie die Filter für Elemente in einer Spalte Wählen Sie eine Spalte aus, klicken Sie auf das Menü mit den drei vertikalen Punkten, um sie zu erweitern, und geben Sie Bedingungen ein, um die Daten in der Spalte zu verfeinern und zu gruppieren.
      Filtern Sie Elemente heraus, oder gleichen Sie Elemente aus einer Zeile in einer Spalte ab
      Angenommen, Sie möchten nur Datensätze anzeigen, die eine bestimmte Schwachstelle aufweisen. Wählen Sie aus der Liste der Datensätze die Zeile des Datensatzes in der Spalte Zusammenfassung aus. Klicken Sie auf das angezeigte vertikale Punktmenü, und wählen Sie eines aus:
      • Übereinstimmungen anzeigen : Zeigt alle anderen Datensätze an, die diese Schwachstelle aufweisen.
      • Herausfiltern : Zeigt alle Datensätze an, die diese Schwachstelle nicht aufweisen.
    5. Auf den Registerkarten „Korrekturaufgaben“, „Angreifbare Elemente“ und „Konfigurationstestergebnisse“ können Sie Detailinformationen zu einer einzelnen Korrekturaufgabe (VUL, AVUL, CVUL oder CRG), einem angreifbaren Element (VIT, AVIT oder CVIT) und einem Testergebnis (CTR.) anzeigen ) Datensätze.

    Nächste Maßnahme

    Wenn Sie bei Bedarf aus einer Korrekturmaßnahme eine Korrekturaufgabe erstellen möchten, lesen Sie Erstellen Sie bei Bedarf eine Korrekturaufgabe unter Korrekturmaßnahme in Vulnerability Manager Workspace. Sie können auch Erstellen Sie eine anwenderdefinierte Liste von Datensätzen, um den Korrekturfortschritt zu überwachen.