Verwenden Sie Datensätze der Korrekturmaßnahme

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 2 Minuten Lesedauer

    • Wenn Schwachstellenmanager und Analysten Korrekturmaßnahmen (REs) erstellen, werden den IT-Teams automatisch Korrekturaufgaben (VUL) zur Korrektur zugewiesen.

    Vorbereitungen

    Sie müssen eine Korrekturmaßnahme erstellen, bevor Sie sie zur Überwachung des Korrekturfortschritts für Korrekturaufgaben verwenden können.

    Erforderliche Rolle: sn_vul.vulnerability_analyst, sn_vul.vulnerability_admin, sn_vul_container.vulnerability_analyst, sn_vul.app_sec_manager, sn_vul_container.vulnerability_admin oder sn_vulc.admin

    Prozedur

    1. Wenn diese Option nicht ausgewählt ist, klicken Sie oben links auf das Listensymbol.

      Die Listenansicht mit aktiven Datensätzen der Korrekturmaßnahme wird angezeigt.

    2. Klicken Sie auf der Zielseite der Listenansicht mit Aktive Korrekturmaßnahmen in den gefilterten Listen auf einen Datensatz, um ihn zu öffnen.
      Der Datensatz wird angezeigt. Sie können die Korrekturaufgaben und Datensätze anzeigen, die der ausgewählten Korrekturmaßnahme zugeordnet sind.
    3. In der folgenden Tabelle finden Sie die Aktionen, die Sie für den Datensatz der Korrekturmaßnahme ausführen können.

      Nachdem Sie einen Datensatz erstellt haben, kann es einige Minuten dauern, bis die Korrekturaufgaben und eine große Anzahl von Datensätzen angezeigt werden.

      UI-Aktion Beschreibung
      Fügen Sie ein Tag hinzu Klicken Sie rechts neben der Kopfzeile auf das kleine Tag-Symbol. Sie können Text hinzufügen, der Ihnen bei der Identifizierung dieses Datensatzes hilft. Beispielsweise möchten Sie möglicherweise ein Tag hinzufügen, das angibt, dass dieser Datensatz PCI oder andere kritische Daten enthält.
      Fügen Sie dem Datensatz eine Arbeitsnotiz hinzu Klicken Sie ganz rechts auf dem Bildschirm auf das Aktivitätssymbol (helles Symbol), und geben Sie eine Arbeitsnotiz ein. Klicken Sie auf das Symbol, um den Bereich umzuschalten.
      Datensatz aktualisieren Klicken Sie auf der Registerkarte Details für alle bearbeitbaren Felder auf ein Feld, um es auszuwählen, nehmen Sie Ihre Änderungen vor, und klicken Sie auf Speichern, um den Datensatz zu aktualisieren.
      Klicken Sie bei der Anzeige auf das Filtersymbol, um die Daten auf der angezeigten Seite einzugrenzen Wenn eine der Registerkarten Korrekturaufgaben, angreifbare Elemente oderr Konfigurationstestergebnisse ausgewählt ist, klicken Sie ganz rechts auf das Filtersymbol, um die Filter anzuzeigen, die für die Registerkarte gelten.

      Klicken Sie im angezeigten Bereich auf Erweiterte Ansicht, um Filterbedingungen für die Elemente auf der Seite hinzuzufügen oder zu ändern. Klicken Sie auf Aktualisieren, um die Änderungen zu speichern.

      Beispielsweise können Sie auf der Registerkarte „ Angreifbare Elemente“ das Feld Alter hinzufügen und einen Bereich eingeben, um nur Datensätze aus einem bestimmten Zeitraum anzuzeigen. Datensätze, die den von Ihnen festgelegten Bedingungen entsprechen, werden in der Liste angezeigt.
      Filter für Elemente in einer Spalte verfeinern Wählen Sie eine Spalte aus, klicken Sie auf das Menü mit den drei vertikalen Punkten, erweitern Sie es, und geben Sie Bedingungen ein, um die Daten in der Spalte zu verfeinern und zu gruppieren.
      Filtern Sie Elemente heraus, oder gleichen Sie Elemente aus einer Zeile in einer Spalte ab
      Angenommen, Sie möchten nur Datensätze anzeigen, die eine bestimmte Schwachstelle aufweisen. Wählen Sie in der Liste der Datensätze die Zeile des Datensatzes in der Spalte Zusammenfassung aus. Klicken Sie auf das angezeigte vertikale Punktmenü, und wählen Sie eine der folgenden Optionen aus:
      • Übereinstimmungen anzeigen: Zeigt alle anderen Datensätze an, die diese Schwachstelle aufweisen.
      • Herausfiltern : Zeigt alle Datensätze an, die diese Schwachstelle nicht aufweisen.
    4. Auf den Registerkarten „Korrekturaufgaben“, „Angreifbare Elemente“ und „Konfigurationstestergebnisse“ können Sie Detailinformationen für einzelne Korrekturaufgaben (VUL), angreifbare Elemente (VIT) und Testergebnisse (CTR) anzeigen.

    Nächste Maßnahme

    Informationen zum Erstellen einer Korrekturaufgabe bei Bedarf aus einer Korrekturmaßnahme finden Sie unter Erstellen Sie in Vulnerability Manager Workspace bei Bedarf eine Korrekturaufgabe. Sie können auch Erstellen Sie eine benutzerdefinierte Liste von Datensätzen verwenden, um den Fortschritt der Fehlerkorrektur zu überwachen.