Erstellen, löschen und stornieren Sie eine Ausnahmeregel für Application Vulnerability Response

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 3 Minuten Lesedauer

    • Erstellen Sie eine Regel, um automatisch eine Ausnahme für angreifbare Anwendungselemente (AVI) anzufordern, die bestimmte Bedingungen erfüllen.

    Vorbereitungen

    Sie können beispielsweise eine Regel mit einer Bedingung erstellen, die auf einer bestimmten bekannten oder kritischen Schwachstelle basiert, von der Sie wissen, dass Sie sie nicht sofort beheben kann. Mit dieser Regel können Sie neue und vorhandene AVIs automatisch zurückstellen, wenn sie der genehmigten Regelbedingung entsprechen.

    • Die Ausnahmeregel wird ab dem Datum Gültig ab bis zum Datum Gültig bis angewendet, das Sie im Regeldatensatz eingegeben haben.
    • Die Korrekturaufgabe (AVUL) wird erstellt, nachdem die Regel für übereinstimmende AVIs im Status „Zurückgestellt“ genehmigt wurde.
    • Die Gruppierungsmethode für diese AVUL wird als Ausnahmeregeln bezeichnet.
    • Sie können diese AVUL nicht schließen, erneut öffnen oder löschen. Neue und erneut geöffnete AVIs werden zurückgestellt und dieser AVUL ab dem Gültig-ab -Datum hinzugefügt, bis die Gruppe am Gültig-bis -Datum abläuft.
    Hinweis:

    E-Mail-Benachrichtigungen werden in jeder Phase des Ausnahmeregel-Workflows gesendet. Diese E-Mails enthalten den Status und andere Details einer Anforderung. Wenn beispielsweise eine Ausnahmeregel angefordert wird, erhält die anfordernde Person eine E-Mail, in der bestätigt wird, dass die Anforderung übermittelt wurde.

    Wenn die Regel abgelehnt wird, können Sie sie im Status Entwurf erneut öffnen, aktualisieren und dann zur Genehmigung erneut übermitteln.

    Erforderliche Rollen: App SEC Manager sn_vul.app_sec_manager und Security Champion sn_vul.app_security_change.

    Prozedur

    1. Navigieren zu Alle > Application Vulnerability Response > Administration > Ausnahmeregeln.
    2. Wählen Sie auf der Seite „Ausnahmeregel für neuen Datensatz“ die Option Neuaus.
    3. Füllen Sie die Felder aus.
      Feld Beschreibung
      Name Name der Ausnahmeregel.
      Status Schreibgeschützt: Entwurf
      Gültig ab Datum, ab dem diese Regel zum Zurückstellen von AVIs aktiv ist.
      Ausführungsbefehl Eindeutige Reihenfolge für jede Ausnahmeregel. Ein niedrigerer Wert hat Vorrang vor einem höheren.
      Gültig bis Datum, an dem die Korrekturaufgabe die Annahme neuer AVIs beendet.
      Zurückgestellt bis Datum, bis zu dem die Korrekturaufgaben und AVIs zurückgestellt werden. An diesem Datum werden die AVULs geschlossen, und alle AVIs werden aus den Aufgaben entfernt und erneut geöffnet. Gruppenregeln werden erneut auf diese AVIs angewendet.
      Grund Grund für die Erstellung dieser Ausnahmeregel.
      Zuweisungsgruppe Gruppe, der die Korrekturaufgabe für die Nachverfolgung der zurückgestellten AVIs zugewiesen ist.
      Zusätzliche Informationen Zusätzliche Informationen, die die anfordernde Person dem Genehmiger zur Verfügung stellen möchte. Diese Informationen werden in das Beschreibungsfeld der Korrekturaufgabe eingetragen.
      Bedingung Filterbedingungen, um anzugeben, welche AVIs dieser Regel entsprechen.
      Für vorhandene Daten ausführen

      Option, mit der Sie diese Regel für vorhandene Daten ausführen können, wenn sie zum ersten Mal ausgeführt wird.

      Wenn Sie diese Option deaktiviert lassen, wird Ihre Regel täglich von der regelmäßigen Aufgabe Associate existing AVIs with Auto Exception Rule ausgeführt, beginnend mit neuen Daten.

      Wenn Sie die Option Für vorhandene Daten ausführen aktivieren, wird eine geplante Aufgabe einmal für die vorhandenen Daten am Gültig ab -Datum ausgeführt.
    4. Fügen Sie die Zuweisungsgruppe hinzu, wenn Sie die Regel erstellen.
    5. Wählen Sie einen aus.
      OptionBeschreibung
      Speichern Sie die Regel Speichern Sie Ihre Änderungen, und die Regel wird in der Ausnahmeregelliste [sn_vul_auto_exception_rule] angezeigt. Bis Sie die Ausnahmeregel zur Genehmigung einreichen, bleibt sie im Status Entwurf.
      Senden Sie die Regel

      Wenn Sie die Regel übermitteln, ändert sich der Status der Anforderung in Wird überprüft. Die Genehmigung einer Ausnahmeregel erfordert zwei Genehmigungsebenen, eine vom Anwendungsausnahmegenehmiger – Ebene 1 und eine weitere vom Anwendungsausnahmegenehmiger – Ebene 2.

      Nachdem die Regel genehmigt wurde, wird sie in den Status „Genehmigt“ versetzt. Ihre Regel wertet AVIs mit dem Auftrag Associate existing AVIs with Auto Exception Rule scheduled aus. Wenn Sie Für vorhandene Datenausführen ausgewählt haben, werden vorhandene AVIs ausgewertet. Für die Regel wird automatisch eine Korrekturaufgabe erstellt, und alle übereinstimmenden AVIs, die ihre Bedingungen erfüllen, werden der Aufgabe zugeordnet.

      Die regelmäßige Aufgabe führt die Ausnahmeregel einmal für vorhandene Daten aus. Die Regel wird für vorhandene Daten nicht erneut ausgeführt, auch wenn keine AVIs gefunden werden. Es werden nur neue Daten ausgewertet, da die vorhandenen AVIs, die der Regel entsprechen, bereits zurückgestellt wurden.

    6. Um eine Regel zu löschen, wählen Sie im Datensatz der Ausnahmeregel die Option Löschen aus.
      Die folgende Meldung wird angezeigt: Wenn Sie die Regel löschen, wird die zugeordnete Korrekturaufgabe gelöscht, und die zugehörigen angreifbaren Elemente werden erneut geöffnet. Die Regeln für Korrekturaufgaben werden dann auf die einzelnen AVIs angewendet, und die Ausnahmeregel wird gelöscht.
    7. WählenSie Regel beibehalten, um anzuhalten, oder Regel löschen, um fortzufahren.
    8. Um eine Regel zu deaktivieren, sie jedoch in der Liste der Ausnahmeregeln zu belassen, wählen Sie Abbrechen.
      Die folgende Meldung wird angezeigt: Wenn Sie diese Regel abbrechen, wird die zugeordnete Korrekturaufgabe gelöscht, und die zugehörigen angreifbaren Elemente werden erneut geöffnet. Die Regeln für Korrekturaufgaben werden dann auf die einzelnen angreifbaren Elemente angewendet, und die Ausnahmeregel wird in den Status „Entwurf“ verschoben.
    9. WählenSie Regel beibehalten, um anzuhalten, oder Abbrechen, um die Regel in den Entwurfsstatus zu verschieben und zu deaktivieren.