Listenseite im IT Remediation Workspace

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 6 Minuten Lesedauer

    • Über die Listenansicht in IT Remediation Workspace können Korrekturbesitzer die ihnen und ihren Zuweisungsgruppen zugewiesenen Datensätze (VITs, AVITs, CVITs und TRs) anzeigen und diese Schwachstellen und Fehlkonfigurationen beheben. Sie können auch die Liste der bevorzugten Lösungen anzeigen, die für die Korrektur angreifbarer Hostelemente (VITs) empfohlen werden. Neben diesen Listen können Sie die Liste der von Ihnen ausgelösten Ausnahmeanforderungen und Bewertungsanforderungen für Penetrationstests, die mit Ihren Bewertungsanforderungen für Penetrationstests verknüpften Penetrationstestergebnisse, die unterstützten Bibliotheken und andere unterstützte Daten anzeigen.

    Erforderliche Rollen:
    • sn_vul.remediation_owner für angreifbare Host-Elemente (VITs)
    • sn_vul.app_security_Champion für angreifbare Elemente in der Anwendung (AVITs)
    • sn_vul_container.remediation_owner für angreifbare Container-Elemente (CVITs)
    • sn_vulc.remediation_owner für Konfigurationstestergebnisse (CTRs)
    Die Listen und Links auf der Listenseite bieten Ihnen einfachen Zugriff auf Datensätze und Aufgaben. Sie enthält zwei Registerkarten:
    • Registerkarte Listen: Zeigt die Standardlisten für Korrekturmaßnahmen, Korrekturaufgaben, angreifbare Elemente (VITs, AVITs oder CVITs), Lösungen, Ausnahmen und Konfigurationstestergebnisse (Configuration Test Results, TRs) usw. an. Weitere Informationen finden Sie in der folgenden Tabelle.
    • RegisterkarteMeine Listen : Zeigt alle Listen an, die Sie auf der Registerkarte Liste umbenannt haben, sowie alle von Ihnen erstellten Listen.

      Sie können auch eine eigene Liste von Datensätzen erstellen. Weitere Informationen finden Sie unter Erstellen Sie eine Liste in IT Remediation Workspace.

    Tipp:

    Wenn die Systemeigenschaft sn_vul_cmn_ws.navigate_to_workspace vom Administrator auf true festgelegt ist, werden nach Auswahl der vordefinierten Filterlinks im Modul Vulnerability Response, Application Vulnerability Response, Container Vulnerability Responseund Testergebnisse in Konfigurations-Compliance im Menü Alle diese Links auf der Listenseite geöffnet in der IT Remediation Workspace.

    Zum Beispiel, wenn Sie Zugewiesen an Meine Gruppen auswählen, indem Sie zu navigieren Alle > Vulnerability Response > Korrekturaufgaben > Meinen Gruppen zugewiesen, dieser Link wird an IT Remediation Workspaceumgeleitet. Die Liste Meiner Gruppe zugewiesen im Modul Korrekturaufgaben wird auf der Listenseite des Arbeitsbereichs für IT-Korrekturen geöffnet, wenn Sie die Rolle des Korrekturbesitzers innehaben. Um die Host-Korrekturaufgaben anzuzeigen, gruppieren Sie die Aufgaben nach Datensatztyp.

    Mit der Systemeigenschaft glide.ui.list.seismic.omit.count können Sie die Anzahl der Datensätze in einer Liste ausblenden. Weitere Informationen zum Deaktivieren/Aktivieren der Anzeige der Datensatzanzahl in einer Liste finden Sie im KB-Artikel KBB0010402.

    Registerkarte Listen

    Die folgenden Listen werden angezeigt:

    Tabelle : 1. Listen
    Listenelement Beschreibung Anwendungen erforderlich Rolle erforderlich
    Korrekturaufgaben Zeigen Sie die Liste der Korrekturaufgaben an, und navigieren Sie zur gewünschten Aufgabe, um mit der Bearbeitung zu beginnen. Die folgenden Listen sind verfügbar:
    • Ihnen zugewiesen: Listet alle Ihnen zugewiesenen Korrekturaufgaben für Host, Anwendung, Container und Testergebnis auf.
    • Meiner Gruppe zugewiesen: Listet alle Korrekturaufgaben für Hosts, Anwendungen, Container und Testergebnisse auf, die den Zuweisungsgruppen zugewiesen sind, denen Sie angehören.

    Gruppieren Sie die Aufgaben nach dem Datensatztyp, um sie in Korrekturaufgaben für Host-, Anwendungs-, Container- und Konfigurationstestergebnisse zu kategorisieren. Korrekturaufgaben, die von den Regeln für Korrekturaufgaben in der klassischen Anwenderoberfläche erstellt werden, haben eine leere Korrekturmaßnahme.

    		 Vulnerability Response, Application Vulnerability Response, Container Vulnerability Responseund Konfigurations-Compliance
    • sn_vul.remediation_owner für angreifbare Host-Elemente (VITs)
    • sn_vul.app_security_Champion für angreifbare Elemente in der Anwendung (AVITs)
    • sn_vul_container.remediation_owner für angreifbare Container-Elemente (CVITs)
    • sn_vulc.remediation_owner für Konfigurationstestergebnisse (CTRs)
    Betroffene Assets Zeigen Sie die Liste der betroffenen Assets an. Die folgenden Listen sind verfügbar:
    • Ihnen zugewiesen: Liste der betroffenen Configuration Items, die Ihnen zugewiesen sind
    • Meiner Gruppe zugewiesen: Liste der betroffenen Configuration Items, die Ihren Zuweisungsgruppen zugewiesen sind.
    		 Vulnerability Response, Application Vulnerability Response, Container Vulnerability Responseund Konfigurations-Compliance
    • sn_vul.remediation_owner für angreifbare Host-Elemente (VITs)
    • sn_vul.app_security_Champion für angreifbare Elemente in der Anwendung (AVITs)
    • sn_vul_container.remediation_owner für angreifbare Container-Elemente (CVITs)
    • sn_vulc.remediation_owner für Konfigurationstestergebnisse (CTRs)
    Angreifbare Host-Elemente Zeigen Sie die Liste der angreifbaren Host-Elemente an, und navigieren Sie zum gewünschten Element, um mit der Bearbeitung zu beginnen. Diese Listen sind verfügbar:
    • Mir zugewiesen: Liste der angreifbaren Host-Elemente, die Ihnen zur Korrektur zugewiesen sind.
    • Meiner Gruppe zugewiesen: Liste der angreifbaren Host-Elemente, die den Zuweisungsgruppen zugewiesen sind, denen Sie angehören.
    		 Vulnerability Response sn_vul.remediation_owner für angreifbare Host-Elemente (VITs)
    Angreifbare Anwendungselemente Zeigen Sie die Liste der angreifbaren Host-Elemente an, und navigieren Sie zum gewünschten Element, um mit der Bearbeitung zu beginnen. Die folgenden Listen sind verfügbar:
    • Mir zugewiesen: Liste der angreifbaren Anwendungselemente, die Ihnen zur Korrektur zugewiesen sind.
    • Meiner Gruppe zugewiesen: Liste der angreifbaren Anwendungselemente, die den Zuweisungsgruppen zugewiesen sind, denen Sie angehören.
    		 Application Vulnerability Response sn_vul.app_security_Champion
    Angreifbare Container-Elemente Zeigen Sie die Liste der angreifbaren Container-Elemente an, und navigieren Sie zum gewünschten Element, um mit der Bearbeitung zu beginnen. Diese Listenansicht enthält:
    • Mir zugewiesen: Liste der angreifbaren Container-Elemente, die Ihnen zur Korrektur zugewiesen sind.
    • Meiner Gruppe zugewiesen: Liste der angreifbaren Container-Elemente, die den Zuweisungsgruppen zugewiesen sind, denen Sie angehören.
    		 Container Vulnerability Response

    sn_vul_container.remediation_owner

    Zeigen Sie die Liste der Bewertungen an, die für die Überprüfung nach Incidents erforderlich sind.
    Konfigurationstestergebnisse Zeigen Sie die Liste der Testergebnisse an, und navigieren Sie zum gewünschten Datensatz, um die Ergebnisse zu bearbeiten. Diese Listenansicht enthält:
    • Mir zugewiesen: Liste der Konfigurationstestergebnisse, die Ihnen zur Korrektur zugewiesen sind.
    • Meiner Gruppe zugewiesen: Liste der Konfigurationstestergebnisse, die den Zuweisungsgruppen zugewiesen sind, denen Sie angehören.
    		 Konfigurations-Compliance sn_vulc.remediation_owner
    Lösungen

    Listet die Lösungen aus der Lösungsmanagement-Anwendung auf. Die Lösungsliste wird angezeigt, wenn die Anwendung Vulnerability Solution Management installiert ist.

    • Alle: Zeigt alle verfügbaren Lösungen an, die Sie zum Korrigieren der angreifbaren Host-Elemente verwenden.
    • Höchste Ersatzlösung: Zeigt alle Lösungen an, die für die ausgefüllten bevorzugten Lösungen verwendet werden.
    • Mit angreifbaren Elementen: Zeigt die Lösungen an, die als bevorzugte Lösung für angreifbare Elemente verwendet werden.
    		 Vulnerability Response sn_vul.remediation_owner
    Ausnahmeanforderungen
    • Meine Anforderungen: Liste aller von Ihnen erstellten Genehmigungsanforderungen für Ausnahmen, falsch positive Ergebnisse und das Aufheben von Zuweisungen für angreifbare Host-, Anwendungs- und Container-Elemente und deren Korrekturaufgaben.
    • Meine Anforderungen (Konfigurations-Compliance): Liste aller von Ihnen erstellten Ausnahmen, falsch positiven und nicht zugewiesenen Genehmigungsanforderungen für die Testergebnisse und deren Korrekturaufgaben, an denen Sie arbeiten.
    		 Vulnerability Response, Application Vulnerability Response, Container Vulnerability Responseund Konfigurations-Compliance
    • sn_vul.remediation_owner für angreifbare Host-Elemente (VITs)
    • sn_vul.app_security_Champion für angreifbare Elemente in der Anwendung (AVITs)
    • sn_vul_container.remediation_owner für angreifbare Container-Elemente (CVITs)
    • sn_vulc.remediation_owner für Konfigurationstestergebnisse (CTRs)
    Bibliotheken Enthält die folgenden Listen:
    • NVDs: Eine umfassende Bibliothek von Schwachstelleninformationen, die vom National Institute of Standards and Technology (NIST) verwaltet wird. Liste der von NVD gefundenen Schwachstellen, einschließlich Sicherheitsprüflisten, sicherheitsbezogener Softwarefehler, Fehlkonfigurationen, Produktnamen und Auswirkungsmetriken einschließlich Exploits.
    • CWEs: Liste der von der Community entwickelten Software-Schwachstellentypen. Jeder CWE-Datensatz enthält auch einen zugehörigen Wissensartikel, der die Schwachstelle beschreibt.
    • App-Schwachstellen: Liste aller Schwachstelleneinträge für Drittanbieteranwendungen.
    • TPEs: Liste der importierten Schwachstellen von Drittparteien in Ihrer Instanz. Enthält eine Liste zugehöriger Referenzen, angreifbarer Elemente, Exploits und CVEs.
    • Tests: Aus Drittanbieterintegrationen importierte Tests, denen die Testergebnisse entsprechen müssen.
    • Testgruppen: Liste der Testgruppen/-richtlinien, die aus den Drittanbieterintegrationen importiert wurden. Eine Testgruppe enthält eine Reihe von Tests.
    		 Vulnerability Response, Application Vulnerability Response, Container Vulnerability Responseund Konfigurations-Compliance
    • sn_vul.remediation_owner für angreifbare Host-Elemente (VITs)
    • sn_vul.app_security_Champion für angreifbare Elemente in der Anwendung (AVITs)
    • sn_vul_container.remediation_owner für angreifbare Container-Elemente (CVITs)
    • sn_vulc.remediation_owner für Konfigurationstestergebnisse (CTRs)
    CMDB
    • Erkannte Elemente: Liste aller erkannten Elemente.
    • Erkannte Containerbilder:
    		Vulnerability Response, Application Vulnerability Response, Container Vulnerability Responseund Konfigurations-Compliance
    • sn_vul.remediation_owner für angreifbare Host-Elemente (VITs)
    • sn_vul.app_security_Champion für angreifbare Elemente in der Anwendung (AVITs)
    • sn_vul_container.remediation_owner für angreifbare Container-Elemente (CVITs)
    • sn_vulc.remediation_owner für Konfigurationstestergebnisse (CTRs)
    Anforderungen für Penetrationstestbewertung Bewertungsanforderungen für Penetrationstests, die von Ihnen an das Sicherheitsteam übermittelt wurden, um eine Sicherheitsbewertung einer Geschäftsanwendung durchzuführen. Diese Liste enthält:
    • Mir zugewiesen: Liste der von Ihnen ausgelösten Penetrationstest-Bewertungsanforderungen.
    • Meinen Gruppen zugewiesen: Liste der Penetrationstest-Bewertungsanforderungen, die von den Anwendern in Ihren Zuweisungsgruppen ausgelöst wurden.
    		 Application Vulnerability Response sn_vul.app_security_Champion
    Penetrationstest-Ergebnisse Liste der Schwachstellen, die während der vom Sicherheitsteam durchgeführten Pen-Testbewertung identifiziert wurden:
    • Mir zugewiesen: Liste der Penetrationstest-Ergebnisse, die Ihnen zur Korrektur zugewiesen sind.
    • Meinen Gruppen zugewiesen: Liste der Penetrationstest-Ergebnisse, die Ihren Zuweisungsgruppen zur Korrektur zugewiesen sind.
    		 Application Vulnerability Response sn_vul.app_security_Champion
    Unterstützungsdaten Diese Listenansicht enthält:
    • Autoritative Quellen: Liste der autorisierten Quellen, die Zusammenfassungsinformationen bereitstellen, die für die Recherche der Quellveröffentlichungen nützlich sind, die zum Erstellen des Datensatzes verwendet wurden.
    • Technologien: Liste der Technologien, die die Zusammenfassungsinformationen zu allen maßgeblichen Quellen und Quelleninhalten bereitstellen (in Qualys auch als Framework bezeichnet)
    		 Konfigurations-Compliance sn_vulc.remediation_owner