Erstellen Sie eine Change-Anforderung aus einer Korrekturaufgabe

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 7 Minuten Lesedauer

    • Erstellen Sie als IT-Korrekturbesitzer eine Change-Anforderung (CHG) direkt aus einer Korrekturaufgabe (VUL) für alle angreifbaren Elemente in der Gruppe. Erstellen Sie eine Change-Anforderung mit vorab ausgefüllten Informationen, die die bevorzugte Lösung enthalten, um Ihre Untersuchung auf Schwachstellen zu beschleunigen, die ein manuelles Eingreifen erfordern.

    Vorbereitungen

    Erforderliche Rollen: Zum Erstellen einer Change-Anforderung: jeder Benutzer mit der Rolle itil. Die Rolle „sn_vul.remediation_owner“ wird auch automatisch zugewiesen, wenn die Rolle „itil“ einem Benutzer zugewiesen wird.

    Erforderliche Rolle: Für die Genehmigung von Change-Anforderungen: Benutzer mit den Rollen „itil“, „admin“, „sn_change_write“, „change_manager“.

    Warum und wann dieser Vorgang ausgeführt wird

    Informationen zum Erstellen einer Change-Anforderung aus den Vulnerability Response -Arbeitsbereichen finden Sie unter Erstellen Sie eine Change-Anforderung in IT Remediation Workspace.

    Führen Sie die folgenden Schritte aus, um eine Change-Anforderung aus der klassischen Umgebung zu erstellen.

    Sie können Change-Anforderungen direkt aus einer Korrekturaufgabe erstellen, genehmigen, implementieren, überprüfen und schließen. Sie können drei Arten von Change-Anforderungen mit vorab ausgefüllten Informationen aus einer Korrekturaufgabe erstellen:

    • Standard Ein vorab autorisierter Change, der geringes Risiko und relativ häufig ist und einem bestimmten Verfahren oder einer Arbeitsanweisung folgt.
    • Normal. Normale Change-Anforderungen folgen einem verbindlichen Prozess, der zwei Genehmigungsebenen erfordert, bevor sie implementiert, überprüft und geschlossen werden.
    • Notfall. Eine Änderung zur Lösung eines schwerwiegenden Incidents.

    Die folgende Abbildung zeigt den grundlegenden Ablauf für die Erstellung einer Change-Anforderung aus einer VUL (Korrekturaufgabe). Die detaillierten Schritte für diesen Flow folgen der Abbildung.

    Der Datensatz der Korrekturaufgabe wird in den folgenden Abschnitten als VUL bezeichnet. In früheren Versionen von Vulnerability Responsewurden Korrekturaufgaben als Schwachstellengruppen (VG) bezeichnet. In den folgenden Bildern ist VG = Korrekturaufgabe oder ein VUL-Datensatz.

    Grundlegender Flow zum Erstellen einer Change-Anforderung.
    Hinweis:
    Wichtige Punkte zum Erstellen neuer Change-Anforderungen:
    • Sie können neue Change-Anforderungen für jede Korrekturaufgabe (VUL) in einem anderen Status als Geschlossenerstellen.
    • Stellen Sie sicher, dass Sie einen Genehmiger für andere Change-Anforderungen als Standard (vorab genehmigt) haben, die Sie erstellen oder einer VUL zuordnen. Dies beschleunigt das Verschieben der VUL zur Lösung. Weitere Informationen zum Hinzufügen von Benutzern finden Sie unter Fügen Sie der Vulnerability Response-Gruppe Benutzer hinzu.
    • Bevor eine Korrekturaufgabe gelöst werden kann, müssen alle Aufgaben in mindestens einer CHG, die der VUL zugeordnet ist, abgeschlossen sein, damit die Change-Anforderung implementiert und in den Überprüfungsstatus verschoben werden kann.

    Prozedur

    1. Um eine vollständige Change-Anforderung aus einem vorhandenen Korrekturaufgaben-Datensatz zu erstellen, navigieren Sie zu Alle > Vulnerability Response > Korrekturaufgaben > Meinen Gruppen zugewiesen.
      Die Liste der Korrekturaufgaben, die Ihrer Zuweisungsgruppe zugewiesen sind, wird angezeigt.
    2. Wahlweise: Navigieren zu Alle > Vulnerability Response > Korrekturübersicht , um das Dashboard „Korrekturübersicht“ anzuzeigen und eine VUL zu suchen, die Ihnen oder Ihrer Zuweisungsgruppe zugewiesen ist.
    3. Alternativ können Sie in der Spalte Nummer auf eine Korrekturaufgabe klicken, um den Datensatz zu öffnen und die Details anzuzeigen.
      Der Datensatz wird angezeigt.
    4. Wenn der VUL-Datensatz angezeigt wird, für den Sie die Change-Anforderung erstellen möchten, klicken Sie oben rechts im Datensatz auf Change erstellen.
      Das Formular Change Request erstellen wird angezeigt.
    5. Füllen Sie die Felder aus.
      1. Wählen Sie in der Auswahlliste des Felds Betrifft eine Option aus, um fortzufahren.
        Option Beschreibung
        Alle aktiven angreifbaren Elemente in dieser Gruppe Wenn diese Option ausgewählt ist, werden alle aktiven angreifbaren Elemente aus dieser Korrekturaufgabe mit einem anderen Status als „Geschlossen“ automatisch der Change-Anforderung hinzugefügt, nachdem Sie auf Change erstellen geklickthaben.
        Alle angreifbaren Elemente in dieser Gruppe, die mit einer Reihe von Bedingungen übereinstimmen Wenn diese Option ausgewählt ist, wird der Bedingungsgenerator wie in der zweiten Abbildung unten angezeigt. Geben Sie Filterkriterien ein, um die angreifbaren Elemente zu identifizieren, die Sie für die neue Change-Anforderung benötigen.

        Ein Beispiel für einen Filter könnte nur angreifbare Elemente sein, die bestimmten Suchkriterien entsprechen:

        Status ist „Offen “ und Risikopunktzahl größer als 75.

        Nachdem Sie Ihre Bedingungen eingegeben haben, wird eine Nachricht mit der Anzahl der AEs angezeigt, die Ihren Kriterien entsprechen (10). Ein Link (Übereinstimmende Elementein der Vorschau anzeigen) zur Vorschau der übereinstimmenden Elemente wird angezeigt.

        Wenn keine Elemente Ihren Filterbedingungen entsprechen, wird unter dem Bedingungsgenerator eine Meldung angezeigt, die Sie anweist, Ihren Filter anzupassen.

        Nachdem Sie auf Change erstellen geklickthaben, werden alle angreifbaren Elemente, die diesem Bedingungsfilter entsprechen, in eine neue Korrekturaufgabe verschoben. Diese Change-Anforderung ist der neuen Korrekturaufgabe zugeordnet.
        Abbildung : 1. Erstellen Sie ein Change-Anforderungsformular für angreifbare Elemente in einer Aufgabe, die eine Reihe von Bedingungen erfüllen
        Erstellen Sie ein Change Request-Formular mit Bedingungsfiltern
      2. Wahlweise: Wenn im Formular angezeigt, klicken Sie auf den Link Preview matching items (Übereinstimmende Elemente in der Vorschau anzeigen), um eine Liste der VIs anzuzeigen, die Ihren Filterkriterien entsprechen.
        Die Vorschau der Korrekturaufgabenliste wird angezeigt. Sie können Elemente in dieser Vorschauliste auswählen und UI-Aktionen für sie ausführen. Diese Aktionen werden jedoch auch für die VUL ausgeführt. Wenn Sie beispielsweise einen VI aus der Vorschauliste löschen, wird dieser VI auch aus der VUL gelöscht.
      3. Schließen Sie nach Abschluss der Vorschau das Browserfenster, um zum Change Request-Formular zurückzukehren.
      4. Wählen Sie für das Kontrollkästchen CIs zu CA hinzufügen eine Option aus, um fortzufahren.
        Option Beschreibung
        Aktivieren Sie das Kontrollkästchen CIs zu CR hinzufügen Standard ist ausgewählt. Wenn das Kontrollkästchen aktiviert ist, werden alle Konfigurationselemente (CIs), die zu aktiven angreifbaren Elementen in dieser Korrekturaufgabe gehören, dieser Change-Anforderung hinzugefügt. Die VUL wird automatisch in den Status „ Warten auf Implementierung “ verschoben.
        Kontrollkästchen „CIs zu CR hinzufügen“ deaktiviert Deaktivieren Sie die Checkbox, wenn Sie nicht möchten, dass die CIs aus den aktiven angreifbaren Elementen aus dieser Korrekturaufgabe der neuen Change-Anforderung hinzugefügt werden.

        Wenn diese Option deaktiviert ist, wird der Status der Change-Anforderung nicht mit der VUL synchronisiert, und die VUL bleibt in ihrem aktuellen Status.
      5. Wählen Sie in der Auswahlliste für das Feld Change-Typ einen aus, um fortzufahren.
        Änderungstyp Beschreibung
        Notfall Eine Änderung zur Lösung eines schwerwiegenden Incidents.
        Normal Ein Change-Typ, der verwendet wird, um Änderungen an einem Service zu implementieren, die keine Standard- oder Notfall-Change sind.
        Standard Eine vorab autorisierte Change-Anforderung mit geringem Risiko, die häufig implementiert wird. Genehmigte Standard-Change-Anforderungen können in einem Vorlagenkatalog vordefiniert werden, um den Zugriff auf und die Anfrage eines Standard-Changes effizienter zu gestalten. Wenn diese Option ausgewählt ist, werden zwei Felder angezeigt, wie in der folgenden Abbildung dargestellt. Wählen Sie aus jeder Auswahlliste eines aus, um die folgenden Felder auszufüllen:
        • Change-Kategorie: Wählen Sie eine Kategorie für den Change aus Ihrem vorhandenen Katalog aus, z. B. Hardware, Server Standard-Changes, Software. In diesem Beispiel ist Patching Standard Changes ausgewählt.
        • Change-Vorlage: Wählen Sie eine verfügbare Vorlage für Change-Anforderungen mit vordefinierten unterstützenden Aufgaben aus Ihrem Katalog aus. In diesem Beispiel wird die Vorlage „Microsoft monatlicher Patchzyklus“ ausgewählt.

        Weitere Informationen zu Kategorien, Vorlagen und Change-Typen für ITSM-Change-Anforderungen finden Sie unter Change-Typen.

        Die Funktion liest automatisch die Typen von Change-Anforderungen, die Sie in Ihrem Katalog in ITSM Change Management eingerichtet haben. Wenn Sie beispielsweise den Namen für Ihre Standard-Change-Anforderungen in ITSM von Standard in Vorab genehmigtändern, wird Ihr neuer Name automatisch in der Auswahlliste Change-Typ unter Change-Anforderung erstellen aus angezeigt, wie in der folgenden Abbildung dargestellt.

        Standard-Change Request-Felder.
      Die Felder im Abschnitt „Change Request-Vorschau“ des Formulars sind vorab mit Informationen aus der VUL ausgefüllt. Bei Bedarf können diese Feldwerte bearbeitet werden. Überprüfen Sie beispielsweise die Werte in den Feldern in der folgenden Abbildung:
      Geplantes Enddatum
      Dieses Datum (2019-10-10) ist derselbe Wert, der im Feld Korrekturzieldatum der VUL angezeigt wird. Dieser Wert wird aus dem frühesten Korrekturzieldatum der angreifbaren Elemente abgeleitet, die zur VUL gehören. Wenn Sie eine Change-Anforderung für ein kritisches Problem erstellen, das ein früheres Korrekturdatum erfordert, sollten Sie diesen Wert und den Wert im Feld Priorität bearbeiten.
      Begründung
      In diesem Feld wird die Anzahl der CIs angezeigt, die der CHG hinzugefügt wurden. Wenn Sie zusätzliche Informationen hinzufügen möchten, sollten Sie diesen Text bearbeiten. Beispielsweise können Sie in diesem Feld eine Notiz zu dem Filter hinzufügen, den Sie zum Erstellen der neuen VUL verwendet haben, z. B. Risikopunktzahl größer als 75. Dieser Text kann Ihnen helfen, Ihre neue Change-Anforderung und Schwachstellengruppe zu finden.
      Implementierungsplan
      In diesem Feld wird die bevorzugte Lösung für die Schwachstelle angezeigt.
      Zuweisungsgruppe und Zugewiesen an
      Bearbeiten Sie diese Felder, um die Zuweisungsgruppe zu ändern, oder weisen Sie diese Change-Anforderung einem Benutzer in einer Ihrer Zuweisungsgruppen neu zu.
      Vorschau der Change-Anforderung und der bearbeitbaren Felder.
    6. Setzen Sie die Vorschau fort, und bearbeiten Sie die Felder nach Bedarf.
    7. Um Ihre Änderungen zu speichern und auf dieser Seite zu bleiben, klicken Sie im grauen Banner oben im Formular mit der rechten Maustaste, und wählen Sie Einfügen und beibehaltenaus.
      Speichern Sie die Änderungen in der Change Request-Vorschau.
    8. Nachdem Sie Ihre Änderungen abgeschlossen haben, wählen Sie eine aus, um fortzufahren.
      OptionBeschreibung
      Change erstellen Ihre Change-Anforderung wird erstellt, und die neue Change-Anforderung wird im Status Neu angezeigt. Oben werden Meldungen angezeigt, die angeben, dass die Change-Anforderung erfolgreich mit der Anzahl der hinzugefügten angreifbaren Elemente erstellt wurde (siehe folgende Abbildung).

      Wenn die Statussynchronisierung aktiviert ist und sich die VUL nicht bereits im Status Wird untersucht befindet, wird die VULautomatisch in den Status Wird untersucht verschoben, und eine Arbeitsnotiz wird veröffentlicht.
      Abbrechen Die Change-Anforderung wird nicht erstellt, und die VUL wird angezeigt.
      Bestätigungsnachricht auf CHG.
      Hinweis:

      Bei einer Korrekturaufgabe im Status Offen, bei der die Felder Zuweisungsgruppe und Zugewiesen an nicht zugewiesen (leer) sind, wird der aktuell angemeldete Benutzer automatisch der Aufgabe zugewiesen, nachdem Sie auf Change erstellen geklickthaben. Außerdem muss das Kontrollkästchen CIs zu CA hinzufügen aktiviert sein. Oben in der VUL wird eine blaue Bestätigungsmeldung angezeigt, die auf diese Zuweisung hinweist.

    Nächste Maßnahme

    Überwachen Sie die Change-Anforderung und die Change-Aufgaben, um sicherzustellen, dass sie abgeschlossen und die Change-Anforderung implementiert ist. Nachdem diese CHG implementiert und in den Status Überprüfung verschoben wurde, wird die VUL automatisch in den Status Gelöstverschoben, wenn die Statussynchronisierung aktiviert ist. Weitere Informationen zur Statussynchronisierung finden Sie unter Statussynchronisierung zwischen Change-Anforderungen und Korrekturaufgaben.