Asset Manager Mit generischer Integrationsebene importieren
Die Generische Integrationsebene für Sicherheitslücken ist eine alternative Methode zum Importieren von Sicherheitslücken, zusätzlich zum Workflow für die Integration von dauerhaften VM.
Zuordnung hinzufügen
Sicherheitslücken mit zugeordneten Schemas importieren
KI-optimierte Schemazuordnung nutzen
Sie können die Option Mit KI zuordnen verwenden, um automatisch Feldzuordnungen aus Ihrer Importdatei zu generieren.
So fügen Sie eine Zuordnung mit KI hinzu:
Wählen Sie unter Sicherheitslücken > Einstellungen für Sicherheitslücken die Option Zuordnung hinzufügen aus.
Wählen Sie Mit KI zuordnen.
Laden Sie die Beispieldatei hoch, indem Sie sie in den Upload-Bereich ziehen oder aus Ihrem System auswählen.
Wählen Sie KI-Zuordnung starten Die von KI vorgeschlagenen Feldzuordnungen werden angewendet und mit einem farbigen Rahmen hervorgehoben.
Überprüfen Sie die Zuordnungsdetails (erforderlich):
Zuordnungsname für diese Zuordnungskonfiguration.
Softwarequelle für die Anlagen.
Datei enthält gibt an, ob sie nur Anlagen, nur Anfälligkeiten oder Anlagen und Anfälligkeiten enthält.
Dateityp gibt das Format der hochgeladenen Datei an. Unterstützte Formate sind CSV und JSON.
Hinweis
Wenn die Zuordnungsdatei nur Anlagen enthält, werden nur die Felder für einzelne Anlagen ausgefüllt. Wenn sie nur Sicherheitslücken enthält, werden nur die Felder für Anfälligkeiten/Feststellungen ausgefüllt. Wenn die Datei Anlagen und Anfälligkeiten enthält, werden alle Felder ausgefüllt.
Prüfen und bearbeiten Sie die KI-Vorschläge, und wählen Sie Hinzufügen, um sie zu akzeptieren. Wenn der Vorschlag angewendet wird, wird eine Bestätigungsmeldung angezeigt. Füllen Sie alle verbleibenden Pflichtfelder aus.
Die neue Zuordnung wird hinzugefügt, und Sie werden zur Seite Zuordnungsliste umgeleitet.
Zuordnung manuell hinzufügen
Gehen Sie im Asset Manager zu Anfälligkeiten > Anfälligkeitseinstellungen.
Wählen Sie Zuordnung hinzufügen.
Geben Sie Zuordnungsdetails ein.
Zuordnungsname für diese Zuordnungskonfiguration.
Softwarequelle für die Anlagen.
Datei enthält gibt an, ob sie nur Anlagen, nur Anfälligkeiten oder Anlagen und Anfälligkeiten enthält. Die Felder für einzelne Anlagen und Felder für Anfälligkeiten/Feststellungen werden ausgefüllt, wenn Sie Anlagen und Anfälligkeiten auswählen.
Dateityp gibt das Format der hochgeladenen Datei an. Unterstützte Formate sind CSV und JSON.
Geben Sie manuell Werte für jedes Feld ein, basierend auf Ihren Zuordnungsanforderungen.
Wählen Sie Zuordnung hinzufügen aus, um zu speichern.
Die neue Zuordnung wird hinzugefügt, und Sie werden zur Seite Zuordnungsliste umgeleitet.
Eine Zuordnung aktualisieren
Öffnen Sie in der Zuordnungsliste das Menü neben einer Zuordnung, und wählen Sie Bearbeiten aus.
Aktualisieren Sie die Zuordnungsdetails im Bearbeitungsbildschirm.
Wählen Sie Änderungen speichern aus.
Die Zuordnung wird mit Ihren Änderungen aktualisiert.
Eine Zuordnung löschen
Öffnen Sie in der Zuordnungsliste das Menü neben einer Zuordnung, und wählen Sie Löschen aus.
Bestätigen Sie den Löschvorgang im Bestätigungsdialogfeld.
Hinweis
Sie können keine Zuordnung löschen, die in einem Importauftrag aktiv ist. Die Option Löschen ist deaktiviert, und die Meldung Diese Aktion ist nicht verfügbar, wenn die Zuordnung aktiv ist. wird angezeigt.
Testimport für Anfälligkeiten ausführen
Verwenden Sie den Testlauf, um Ihre CSV-Datei und -Zuordnung zu validieren, bevor Sie einen eigentlichen Import durchführen. Weitere Informationen zur Funktionsweise des Testlaufs, einschließlich Statusbeschreibungen und Validierungsergebnisse, finden Sie unter Erläuterungen zum Testlauf bei Importen von Sicherheitsanfälligkeiten.
Führen Sie folgende Schritte aus, um einen Import von Anfälligkeiten zu testen:
Gehen Sie zu Asset Manager > Anfälligkeiten importieren.
Wählen Sie auf der Registerkarte Dateibasiert Testlauf aus.
Wählen Sie auf der Seite Zuordnungen auswählen eine zu testende Zuordnung.
In jeder Zuordnung werden Details wie „Quelle“, „Hinzugefügt von“, „Dateityp“ und „Eingeschlossene Daten“ angezeigt.Klicken Sie auf Dateien hochladen.
Ziehen Sie die CSV-Datei per Drag & Drop in den Upload-Bereich oder wählen Sie sie auf Ihrem Gerät aus.
Unterstütztes Dateiformat: .csv
Maximale Dateigröße: 50 MB
Klicken Sie nach dem Hochladen der Datei auf Testlauf erstellen.
Das System scannt die Datei auf Malware und validiert die Zuordnung.Klicken Sie nach Abschluss des Scanvorgangs auf Testlauf starten, um mit der Validierung zu beginnen.
Kehren Sie zur Seite Anfälligkeiten importieren zurück, um den Fortschritt zu überwachen.
In der Spalte „Typ“ wird Testlauf angezeigt.
Die Statusspalte wird als Entwurf, In Bearbeitung, Fehlgeschlagen, Vorschau bereit oder Abgeschlossen aktualisiert.
Manueller Import
Gehen Sie zu Anfälligkeiten > Anfälligkeiten importieren.
Wählen Sie Manueller Import.
Wählen Sie die gewünschte(n) Zuordnung(en) aus der Liste Generische Schemazuordnungen aus, indem Sie das Kontrollkästchen aktivieren.
Sie können mehrere Zuordnungen aus der Liste auswählen.
Wählen Sie Dateien hochladen aus.
Durchsuchen und wählen Sie die Dateien aus, die Sie hochladen oder per Drag-and-Drop verschieben möchten.
Wählen Sie Importauftrag erstellen, um den Upload- und Scanvorgang zu starten.
Hinweis
Der Scan kann einige Zeit in Anspruch nehmen. Sie können zurück zum Raster navigieren und den Upload zu einem späteren Zeitpunkt fortsetzen, indem Sie die Schaltfläche Upload-Job fortsetzen im Menü „Weitere Optionen“ für die entsprechenden Zuordnungen verwenden.
Wenn der Scan abgeschlossen ist und die Dateien als sauber verifiziert wurden, klicken Sie auf Import starten.
Der Import beginnt für die ausgewählte Zuordnung, und Sie werden zur Raster-UI umgeleitet.
Importierte Daten umfassen diskrete Anlagen, Ergebnisse und CVE-Beziehungen basierend auf dem Zuordnungsschema und den hochgeladenen Dateien.
Automatisierter Import
Wenden Sie sich für einen automatisierten Importprozess an Ihren Customer Success Manager (CSM) oder das Support-Team.
