补救项目
补救项目允许团队协调补救计划的进度。它提供了对安全和It团队职责的可视性,以便他们能够轻松跟踪和测量修复工作的进度。
修复项目的好处
通过向您展示修复的真实状态,修复项目使其更简单地优先考虑,驱动和跟踪修复进度。项目指标将自动更新,因为发现漏洞不再存在,因此您可以完全可视化修复团队的成就。
通过修复项目,您可以:
- 向合适的人民传达相关的背景和优先考虑。
- 跟踪修复项目的进度。
- 一目了然地确定团队正在进行的补救工作。
- 自动识别、分配和监控修复进度。
补救项目概念
- 修复项目-修复项目是针对需要在特定时间范围内对特定资产集进行修复的漏洞的一组解决方案。创建修复项目时,安全控制台应用算法来识别解决方案,并按解决方案聚合风险,以确定将降低最大风险的修复操作。
- 项目业主- 项目所有者有能力创建项目,标识项目中包含的资产和/或漏洞,并将项目分配给其他用户。
- 项目受让人-项目受让人通常是补救团队成员。受让人审查解决方案步骤,对指定资产执行补救措施,并更新解决方案的状态。
谁可以创建和编辑修复项目?
只有具有全局管理员角色的安全控制台用户才能创造新的静态和动态修复项目(来自修复项目接口和查询生成器),以及编辑或删除所有现有项目,无论所有权如何。以下角色中的所有其他安全控制台用户都可以创建新的静止的修复项目(仅从修复项目接口),并编辑它们已拥有的项目:
- 安全经理
- 场地所有者
- 资产所有者
- 使用者
您还可以向任何自定义用户角色授予项目权限,只要该角色具有补救项目、目标和SLA已启用平台权限。见将角色和权限分配给用户部分管理用户和身份验证有关如何操作的说明,请参阅文章。
创建一个修复项目
打开项目导航菜单中的选项卡。在“修复项目”屏幕上,单击创建项目启动项目创建向导。
提示
您还可以从适用卡的展开视图启动项目创建向导。看见牌了解更多。
- 为您的项目提供一些基本信息。
- 确保您的项目名称和描述是有目的性的,并为您的预期受让人清晰。
- 指定项目范围。
静态项目和动态项目之间有什么区别?
静态项目在您最初创建资产和解决方案成员身份后锁定它们。除非从安全控制台中删除资产成员,否则其范围无法更改。但是,静态项目中的解决方案可以添加适用的资产,只要这些资产已经是项目成员。静态项目通常用于解决特定资产和漏洞组。
动态项目自动添加解决方案作为网络中的条件。与静态项目不同,您还可以在创建它后修改动态项目的范围。为了帮助您可视化您的进度,动态项目不会在修复时删除解决方案,但如果您选择更改范围,则会删除解决方案。除非从安全控制台完全删除资产,否则动态项目将永远不会从其范围中删除资产。在创建之前,不会在项目所基于稍后的配置变更的情况下脱离任何资产组,网站或标签的资产。动态项目通常用于持续维护,例如对超过一定风险程度的资产进行修复。
- 将项目分配给安全团队的成员。
- 展开“分配”下拉目以选择将在此项目上工作的一个或多个InsightVM用户。
- 如果需要,请选中权限框以允许用户使用InsightVM凭据通过电子邮件访问项目。
- 确定受让人的访问级别将有项目详细信息。
- 设置项目的截止日期。
- 查看您的项目详细信息。
保存和完整完成后,向导将自动启动。
查看修复项目
点击项目左侧导航栏中的选项卡以访问修复项目列表。您还可以选择在创建新项目后立即查看项目列表。
每行代表个人修复项目。单击项目行以查看扩展的摘要,解决方案,资产和漏洞信息。
单击任何项目名称以打开它。“解决方案”视图将显示概述详细信息,如所有者信息,修复步骤,受影响的资产和受分配信息。也可以扩展个别解决方案以显示其他详细信息。
将项目和解决方案数据导出到CSV
校有数据项目和解决页面可以导出为CSV文件。
要运行一个导出:
- 通过启用相应的复选框,选择所有所需的项目(A)或解决方案(B)。
- 点击导出到CSV下载CSV文件。
还可以从解决方案抽屉导出资产和漏洞数据:
- 单击所需的解决方案行以打开抽屉。
- 选择脆弱性或资产标签。
- 启用每个所需行的复选框。
- 点击导出到CSV下载CSV文件。
解决方案抽屉中列出的资产可以按以下状态进行筛选:
- 全部的
- 补救
- 尚未解决
修复状态
以下是修复项目工作流程的概述:
修复项目的自动票务
通过自动将工作项分配给负责缓解风险的团队成员,您可以使补救项目更加有效。有关详细信息,请参阅整治项目票务集成。