Nach dem Update von Version 1.20 auf Version 1.21 werden bei bereits dokumentierten Incidents bzw. Datenschutzvorfällen die Ereignistexte, welche den Sachverhalt detailliert beschreiben, nicht mehr angezeigt. Stattdessen werden nur noch die Defaultwerte angezeigt, wie sie bei Anlage eines neuen Incidents vorgegeben werden.
Somit ist unsere komplette Dokumentation UND REVISIONSPFLICHTIGE Archivierung über vorhandene Sicherheitsvorfälle nicht mehr verfügbar.
Wenn, wie in den Release-Notes zur Version 1.21 angegeben, nun Zitat:
Das Zielobjekt Incident/Vorfall wurde aktualisiert und bildet nun Sicherheitsvorfälle ab.
angegeben wird, sollte doch davon ausgegangen werden können, dass bereits bestehende, mühevoll erfasste Daten übernommen bzw. weiterhin angezeigt und bearbeitet werden können.
Frage an den Kundensupport: Wie kann dieser Fehler schnellstmöglich behoben werden?
Wir stehen kurz vor einem Audit und im Moment vor einem Scherbenhaufen, da u.a. auch die bereits geschilderten Probleme hinsichtlich der fehlerhaften Anzeige von Verknüpfungen weiterhin bestehen.
Frage an die Anwender: Kann jemand den beschriebenen Fehler ebenfalls bestätigen?
Ich kann den Fehler nicht nur bestätigen, sondern noch zusätzliche Infos ergänzen:
Wählt man einen Incident aus, wird im Objektbrowser der Inhalt des Feldes „Ereignis(se)“ angezeigt. Dieses Feld lässt sich allerdings weder einsehen noch editieren. Auch nicht wenn in den Editor Einstellungen alle Views aktiviert werden.
Alle von einer vorhergehenden verinice-Installation übernommenen Daten schleppen somit Datenmüll (die bisherigen Ereignis(se)) mit sich herum, der nicht entfernt und nicht zum neuen „Sachverhalt“ migriert werden kann. Zusätzlich wird dieser Datenmüll immer im Objektbrowser angezeigt während dieser für neue Incidents leer bleibt
Ändern Sie die Eigenschaft visible für das entsprechende Feld auf true.
Wenn Sie verinice.PRO verwenden, finden Sie die XML-Datei an dieser Stelle:
/usr/share/tomcat6/webapps/veriniceserver/WEB-INF/
Nutzer der Einzelplatz-Version finden diese Datei in folgendem Archiv:
/plugins/sernet.gs.server_<Versionsnummer_Datum>.jar/ WebContent/WEB-INF/
(Dieses Archiv lässt sich mit gängigen Archivierungsap- plikationen wie z.B. 7zip öffnen und bearbeiten.)
Um Änderungen in der Datei SNCA.xml vorzunehmen, sollte verinice zunächst beendet werden (bei der Nutzung von verinice.PRO empfiehlt sich das Anhalten des Tomcat-Prozesses).
Die beschriebene Vorgehensweise sollte die eingegebenen Daten wieder anzeigen, sofern ich den Sachverhalt korrekt verstanden habe.
Das funktioniert leider nicht. Es werden nun zwar alle anderen Eingabefelder angezeigt, der eigentliche Ereignistext ist jedoch weiterhin nicht sichtbar und somit auch nicht editierbar.
@mflue ist denn dann noch so etwas wie ein Migrationsassistent geplant? Und wird der Objektbrowser angepasst, so dass er für Incidents künftig statt des Felds „Ereignis(se)“ das Feld „Sachverhalt“ anzeigt?
Es wäre schön, wenn bei solchen Änderungen nicht die Käufer der Lösung, die das Tool produktiv einsetzen, als Testkaninchen herhalten müssten.
@ts-dsb: Evtl. ist Ihnen bei der Änderung der SNCA.xml ein Fehler unterlaufen. Bei uns hat die Änderung nur die gewünschten „Ereignis(se)“-Felder eingeblendet.
Es wäre schön vom verinice-Team ein Statement zur geplanten Fehlerbehebung zu erhalten. Aktuell ist für mich nicht klar ob die Dokumentation eines Vorfalls besser im Feld „Ereignis(se)“ oder im Feld „Sachverhalt“ erfolgen sollte. Meines Erachtens wäre es sinnvoller letzteres Feld wieder einzustampfen und die Ansicht von „Ereignis(se)“ wieder zu aktivieren. Das sollte dann aber bitte in den Releasenotes als Warnhinweis auftauchen.
Alternativ wäre es wünschenswert:
dass ein Migrationsassistent zum Umziehen aller Einträge in „Ereignis(se)“ zur Verfügung gestellt wird
dass der Objektbrowser das Feld „Sachverhalt“ statt „Ereignis(se)“ anzeigt
vielen Dank für die offene und zugegebener Maßen zumindestens in Teilen sehr berechtigte Kritik!
Die Änderungen am Objekt Incident/Vorfall in der ISM-Perspektive und der Perspektive des modernisierten IT-Grundschutz war fachlich begründet, da das Meldeformular in der neuen Version vollkommen anders aufgebaut ist und eben auch andere Properties/Felder erfordert, was aber letztlich auch nicht Kern Ihrer Kritik war.
Wir haben das alte Feld anders als im Beitrag vermutet nicht gelöscht, sondern per Customizing in der SNCA.xml ausgeblendet, um eben keine Daten zu löschen. Sträflicher Weise haben wir in der Tat vergessen, in der Dokumentation und/oder den Release Notes darauf aufmerksam zu machen.
Wir sind hier leider in unserem Bestreben, das neue Meldeformular allen Anwendern zur Verfügung zu stellen, dem Irrtum unterlegen, dass die alten Felder nicht mehr verwendet werden (können).
In diesem Sinne betrachten Sie bitte die unterlassene Information als pure Nachlässigkeit und nicht als Vorsatz unsererseits und entschuldigen Sie bitte die Umstände!
Sie können die Situation allerdings mit verinice-Bordmitteln sehr einfach bereinigen:
Sie können jedes Feld in verinice für die Anzeige im Objektbrowser freischalten, indem Sie in der SNCA.xml die Eigenschaft showInObjectBrowser=„true“ hinzufügen. Für das Feld Sachverhalt (hier für die ISM-Perspektive) wäre die folgende ID zu editieren:
Um die Daten zwischen den Feldern zu kopieren, habe ich in einem separaten Beitrag die Vorgehensweise beschrieben, die grundsätzlich für ähnliche Fälle eingesetzt werden kann.
Ich hoffe diese Erklärung hilft Ihnen weiter. Bei Rückfragen oder wenn Beiträge hier im Forum mal nicht in gewünschter Frist beantwortet werden, sprechen Sie uns gerne auch direkt unter verinice@sernet.de an!
