Analytics- und Reporting-Lösungen für Vulnerability Response

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 3 Minuten Lesedauer

    • Die Überwachung der Schwachstellenkorrektur umfasst das Anzeigen von Trends, das Verwalten von Risiken und das Überwachen von Zuweisungsgruppen. Sie können Probleme mit hohem Risiko, Arbeitsauslastungen von Zuweisungsgruppen, Zurückstellungen und wiederkehrende Schwachstellen überprüfen. Vulnerability Response bietet Tools, Berichte und Verfahren, um diesen Prozess produktiver und effizienter zu gestalten.

    Datenvisualisierungen in den Vulnerability Response -Arbeitsbereichen

    Die Vulnerability Response -Arbeitsbereiche enthalten Datenvisualisierungen, mit denen Sie den Fortschritt der -Korrektur überwachen können. Sie können die Bedrohungsstufe für Ihre Organisation bestimmen, indem Sie die Anzahl und den Schweregrad der aktiven Schwachstellen anzeigen, die für Ihre Organisation in dynamischen Datenvisualisierungen wichtig sind, die aktualisiert werden, wenn sich die Schwachstellendaten ändern. Weitere Informationen zu den verfügbaren dynamischen Datenvisualisierungen finden Sie unter Arbeitsbereich des Schwachstellenmanagers und IT Remediation Workspace erkunden.

    Schwachstellenanalysten können in auch Standarddashboards Vulnerability Response verwenden Alle > Vulnerability Response > Übersicht.

    Ab Version 19.0 von Vulnerability Responsekann dieses Dashboard auch in der New Experience-UI angezeigt werden. Um das Dashboard in der neuen Benutzeroberfläche anzuzeigen, navigieren Sie zu Arbeitsbereiche > Arbeitsbereich des Schwachstellenmanagers und klicken Sie auf dasDashboard- Symbol. Abhängig von Ihrer Rolle wird das Standard-Dashboard angezeigt. Um andere Dashboards anzuzeigen, klicken Sie auf die Dropdown-Liste neben dem Dashboard-Namen. Weitere Informationen finden Sie unter Dashboards in Vulnerability Manager Workspace und Dashboards in IT Remediation Workspace.
    Hinweis:
    Wenn Sie Tokyoverwenden, können Sie die Dashboards in der Next Experience-UI anzeigen, jedoch mit einigen Funktionsverlusten.

    Vulnerability Response Korrekturprozess

    Die meisten Schwachstellenkorrekturen werden über den Datensatz der Korrekturaufgabe in den Vulnerability Response Arbeitsbereichen durchgeführt. Über die Korrekturaufgaben (Remediation Tasks, RTs) im Status Wird untersucht können Sie mehrere Aufgaben ausführen.
    • Erstellen Sie Change-Anforderungen.
    • Fügen Sie Arbeitsnotizen und Beschreibungen von Schwachstellen innerhalb der Korrekturaufgabe hinzu.
    • Verschieben Sie die Korrekturaufgabe und die darin enthaltenen angreifbaren Elemente auf einen späteren Zeitpunkt.
    • Schließen Sie die Korrekturaufgabe.
    • Verfolgen Sie neue regulatorische Compliance-Verpflichtungen nach, die in der Regel zeitkritisch sind.
    • Melden Sie sich bei der Vulnerability Response-Instanz an.
    • Überprüfen Sie Ihr Schwachstellenmanagement sowie Dashboards und Berichte von Drittanbietern, um Problembereiche zu lokalisieren. Zeigen Sie beispielsweise Dashboards an, die die Alterung der Korrekturaufgabe (RT) nach Status oder angreifbare Elemente mit hohem Risiko (AEs) nach ihrem Korrekturzieldatum anzeigen.
    • Überprüfen Sie den Status der Korrekturaufgaben in der Reihenfolge des Risikos.
    • Überarbeiten Sie die Priorisierung für die Aufgaben, indem Sie die Risikopunktzahl-Rechner anpassen, wenn die Risikopunktzahl nicht korrekt berechnet wird oder wenn AEs oder AEs nach Bedarf zurückgestellt werden. Weitere Informationen zu diesen Optionen finden Sie unter Vulnerability Response -Rechner und Schwachstellen-Rechnerregeln oder Korrekturaufgabe zurückstellen.
    • Überprüfen Sie zurückgestellte angreifbare Elemente, die kurz vor der erneuten Öffnung stehen, und ergreifen Sie nach Bedarf weitere Maßnahmen. Wenn Sie Change-Aktivitäten für Ihre Assets, Korrekturaufgaben und die entsprechenden angreifbaren Elemente initiieren und nachverfolgen möchten, finden Sie weitere Informationen unter Change Management für Vulnerability Response.
    • Überprüfen Sie das Feedback von IT Operations.

      Sobald Sie benachrichtigt werden, dass eine Change-Anforderung gelöst wurde, warten Sie auf den nächsten Scan. Scans werden automatisch durch den im Setup-Assistenten konfigurierten Importzeitplan für Drittparteien ausgelöst.

    • Wenn nach einem Scan der Status „Fest“ lautet, werden angreifbare Elemente während des Imports automatisch geschlossen. Die Gruppe wird geschlossen, wenn alle angreifbaren Elemente in der Gruppe repariert sind.
    • Wenn der Status nach dem Scan nicht „Fest“ lautet, wird die VI automatisch zurück in „Wird untersucht“ verschoben.

    • Angreifbare Elemente, die in Ihrer Instanz auf „Gelöst“ festgelegt, aber von den Integrationsausführungen der Drittpartei nicht auf „Geschlossen/Korrigiert“ gesetzt wurden, werden erneut geöffnet, wenn sie bei erneuten Scans erkannt werden.

      Wenn der Scanner bei Erkennungen von Qualys weiterhin VIs findet, die auf „Gelöst“ festgelegt wurden, dann aber durch nachfolgende Scans nicht in „Geschlossen/Korrigiert“ geändert wurden, werden diese VIs wieder in den Status „Offen“ verschoben, wenn das Datum des letzten Funds nach dem liegt Datum der Lösung.

      Für Rapid7 -Erkennungen ist jetzt auf der Konfigurationsseite Rapid7 in Ihrer Instanz eine Option verfügbar, um aufgelöste AEs nach Alter erneut zu öffnen. Wenn diese Option aktiviert ist, werden VIs, die auf „Gelöst“ gesetzt sind, aber dann nicht durch nachfolgende Scans auf „Geschlossen/Korrigiert“ gesetzt wurden, nach der von Ihnen eingegebenen Anzahl von Tagen wieder auf „Offen“ gesetzt.

    Vulnerability Solution Management Fortschritt der Bereitstellung

    Umfassende Bereitstellungsmetriken für Korrekturaufgaben und Schwachstelleneinträge sind in Vulnerability Solution Management unter Korrekturstatus in Schwachstellen, angreifbare Elemente enthalten. Identifizieren Sie einfach, welche Korrekturaufgabe oder Schwachstelle den Lösungsfortschritt verlangsamt. Zeigen Sie Detailinformationen dazu an, wie die Schwachstelle identifiziert wurde oder welche Aspekte der betroffenen Assets das Korrekturproblem verursachen könnten. Aktualisieren Sie den Status Ihrer Metriken mithilfe des zugehörigen Links Status aktualisieren in den Formularen für Schwachstellen, Lösungen und Korrekturaufgaben.