Schwachstellen automatisch selektieren
Um eine erfolgreiche Behebung sicherzustellen, müssen neue Schwachstellen überprüft und selektiert werden. Transformieren Sie Importe von Schwachstellen in Korrekturaufgaben mit automatisierter Zuweisung von angreifbaren Elementen (VI), Risikoberechnung, Korrekturzielen und VI-Gruppierung.
Beginnen Sie mit importierten Schwachstellen, gleichen Sie die nicht in der CMDB gefundenen Assets ab, priorisieren Sie die Ergebnisse, übersetzen Sie dies in automatisch zugewiesene Korrekturaktivitäten, orchestrieren Sie den Korrekturprozess, und bestätigen Sie den Abschluss mit einem Validierungsscan.
Neue angreifbare Elemente werden normalerweise beim Import basierend auf den Regeln für Korrekturaufgaben in Korrekturaufgaben sortiert. Manchmal können angreifbare Elemente nicht gruppiert werden oder sie enthalten kein erkanntes Konfigurationselement.
- Melden Sie sich bei der Vulnerability Response-Instanz an.
- Validieren Sie, ob Ihre Regeln (CI-Suche, Zuweisung) für angreifbare Elemente wie erwartet funktionieren. Informationen zum Überarbeiten von CI-Suchregeln finden Sie unter CI-Suchregeln zum Identifizieren von Konfigurationselementen aus Vulnerability Response Schwachstellenintegrationen von Drittparteien. Informationen zu Zuweisungsregeln finden Sie unter Vulnerability Response Übersicht über Zuweisungsregeln.Hinweis:Aufgrund des großen Datenimportvolumens ist bei der automatisierten Zuweisung angreifbarer Elemente Vorsicht geboten.
- Überprüfen Sie, ob Ihre Korrekturziele korrekt sind. Informationen dazu, wie Korrekturzielregeln funktionieren und wie sie überarbeitet werden können, finden Sie unter Vulnerability Response Korrekturzielregeln.
- Zeigen Sie nicht gruppierte angreifbare Elemente an.
- Angesichts der nicht gruppierten angreifbaren Elemente sollten Sie ggf. Ihre Gruppenregeln überarbeiten und einen erneuten Scan durchführen. Weitere Informationen finden Sie unter Erstellen oder bearbeiten Sie Vulnerability Response Regeln für Korrekturaufgaben.
- Gruppieren Sie die angreifbaren Elemente manuell. Erstellen Sie manuell eine Korrekturaufgabe in Vulnerability Response, um weitere Informationen zu erhalten.
- Überarbeiten Sie die Risikopunktzahlen für die angreifbaren Elemente in Ihren Korrekturaufgaben. Weitere Informationen finden Sie unter Vulnerability Response Rechner und Regeln des Schwachstellen-Rechners.
- Schließen Sie ältere angreifbare Elemente, die nicht kürzlich von Ihren Drittanbieterintegrationen erkannt wurden. Weitere Informationen finden Sie unter Automatisches Schließen von angreifbaren Elementen und Erkennungen.
- Nicht abgeglichene Konfigurationselemente anzeigen und neu klassifizieren.
- Untersuchen, was zur Behebung getan werden muss.
Dieser Schritt kann Folgendes umfassen:
- Bestimmen Sie, womit Sie sich jetzt befassen und was Sie zurückstellen können. Diese Bestimmung basiert häufig auf der Risikopunktzahl, den betroffenen Systemen und Patches mit Change-Fenstern.Hinweis:Korrekturzielregeln gehören zu angreifbaren Elementen. Diese Regeln werden ausgeführt, wenn das angreifbare Element importiert wird. Diese Regeln wurden zuvor im Setup-Assistenten erstellt.
- Aktualisieren Sie bei Bedarf die angreifbaren Elementeund Zeigen Sie den Nachbesserungszielstatus eines angreifbaren Elements Vulnerability Response an.
- Erstellen Sie eine Change-Anforderung, und weisen Sie die Korrekturaufgabe zur Korrektur einer Zuweisungsgruppe (IT-Betrieb) zu.Hinweis:Wenn die Schwachstelle einen Security Incident darstellt und das Plugin Security Incident Response (com.snc.security_incident) aktiviert ist, können Sie stattdessen Security Incident-Datensätze aus den Korrekturaufgaben erstellen.
- Nachdem Sie eine oder mehrere Change-Anforderungen übermittelt haben, ändern Sie den Gruppenstatus in „Wird untersucht“.
- Bestimmen Sie, womit Sie sich jetzt befassen und was Sie zurückstellen können. Diese Bestimmung basiert häufig auf der Risikopunktzahl, den betroffenen Systemen und Patches mit Change-Fenstern.