Erstellen oder bearbeiten Sie Vulnerability Response Korrekturzielregeln

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 2 Minuten Lesedauer

    • Nach der ersten Bewertung der Korrekturzielregeln im Setup-Assistenten können Schwachstellenmanager eine Korrekturzielregel auf Ebene des angreifbaren Elements einrichten, um die Behebung von Schwachstellen mit hohem Risiko zeitnah zu fördern. Wenn das Korrekturdatum für ein angreifbares Element näher rückt, wird eine Benachrichtigung an die in der Regel angegebenen Benutzer oder Gruppen gesendet.

    Vorbereitungen

    Erforderliche Rolle: sn_vul.vulnerability_admin oder sn_vul.admin (veraltet)

    Es sind Persona-Rollen und granulare Rollen verfügbar, mit denen Sie verwalten können, was Benutzer und Gruppen in der Anwendung Vulnerability Response sehen und tun können. Informationen zur erstmaligen Zuweisung der Persona-Rollen im Setup-Assistenten finden Sie unter Weisen Sie die Persona-Rollen Vulnerability Response mit dem Setup-Assistenten zu. Weitere Informationen zum Verwalten von granularen Rollen finden Sie unter Verwalten Sie Personas und granulare Rollen für Vulnerability Response.

    Prozedur

    1. Navigieren zu Alle > Vulnerability Response > Administration > Korrekturzielregeln.
    2. Klicken Sie auf Neu.
    3. Füllen Sie die entsprechenden Felder im Formular aus.
      Feld Beschreibung
      Name Name der Regel.
      Ziel (Tage) Geben Sie die Anzahl der Tage ab dem letzten Öffnen an, in denen die angreifbaren Elemente nachgebessert werden sollen.
      V17.1: Ziel ab (Datum) Datum, ab dem die Ziel-SLAs berechnet werden. Sie können nur das Datum oder die Felder für den Datums- und Uhrzeittyp angeben. Der Standardwert ist Datum der letzten Öffnung. Informationen zum Anpassen der Werte für dieses Feld finden Sie unter KB1642413.
      Aktiv Standardmäßig ist das Kontrollkästchen Aktiv aktiviert, was bedeutet, dass die Korrekturzielregel aktiv ist. Wenn dieses Kontrollkästchen deaktiviert ist, gilt diese Regel nicht für neue angreifbare Elemente, die im System erstellt werden.
      Benachrichtigen (Tage vor dem Fälligkeitsdatum) Anzahl der Tage vor der angestrebten Korrekturzeit, für die eine Benachrichtigung gesendet werden soll. Das mit diesem Wert berechnete Benachrichtigungsdatum wird verwendet, um den Korrekturstatus und die Farbcodierung anzuzeigen. Wenn das Datum vor dem Benachrichtigungsdatum liegt, lautet der Korrekturstatus „In Bearbeitung“. Wenn es nach dem Benachrichtigungsdatum und vor dem Korrekturzieldatum liegt, wird der Status als „Ziel erreicht“ angezeigt.
      Hinweis:
      Wenn dieses Feld auf 0 festgelegt ist, wird nur die Benachrichtigung „Ziel verfehlt“ gesendet.
      Beschreibung Text, der die Korrekturzielregel beschreibt.
      Bedingung Wählen Sie mithilfe des Bedingungsfilters die Kriterien für die Anwendung der Regel auf die angreifbaren Elemente aus. Um eine Beeinträchtigung der Leistung zu vermeiden, testen Sie Ihre Bedingungen im vollen Produktionsmaßstab. Durch Tests können Sie bestimmen, wie lange die Ausführung des Auftrags „Korrekturziele auswerten“ unter Berücksichtigung der Bedingungen und der Größe von Configuration Management Database (CMDB)dauert.

      Die Berücksichtigung von Groß-/Kleinschreibung für den Suchtext, den Sie im Bedingungsgenerator eingeben, wird für diesen Datensatz oder dieses Formular nicht unterstützt.
      Benachrichtigungen
      Hinweis:
      Die in der Benachrichtigungs-E-Mail angezeigte Anzahl enthält keine angreifbaren Elemente im Status „ Zurückgestellt“, „Gelöst“oder „Geschlossen“.
      Anwender Die zu benachrichtigenden Personen, wenn das ausgewählte angreifbare Element die Zielzeit für die Korrektur erreicht oder überschreitet.
      Gruppe Die Gruppe, die benachrichtigt werden soll, wenn das ausgewählte angreifbare Element die Zielzeit für die Korrektur erreicht oder überschreitet.
      Update-Verlauf
      Wird für die erstmalige Erstellung einer Regel nicht verwendet. Anschließend werden hier Systemarbeitsnotizen protokolliert.
    4. Klicken Sie auf Absenden.
      Diese Regel tritt während der nächsten Ausführung der geplanten Aufgabe, Evaluate remediation targets, oder bei Verwendung der Schaltfläche Changes anwenden in der Listenansicht für Korrekturzielregeln in Kraft. Dasselbe gilt, wenn eine vorhandene Regel aktualisiert wird. Weitere Informationen zur geplanten Aufgabe und zum Anwenden von Changesfinden Sie unter Vulnerability Response Korrekturzielregeln.