Fordern Sie eine Ausnahme für eine Testergebnisgruppe in an Configuration Compliance

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Fordern Sie eine Ausnahme an, um die Korrektur einer Testergebnisgruppe für einen bestimmten Zeitraum zurückzustellen, wenn sie nicht sofort korrigiert werden kann.

    Vorbereitungen

    Erforderliche Rolle: sn_vulc.remediation_owner

    Warum und wann dieser Vorgang ausgeführt wird

    Ab Version 19.0 von Vulnerability Responsekönnen Sie Ausnahmen für Testergebnisgruppen im IT-Korrekturarbeitsbereich anfordern. Weitere Informationen zum Anfordern von Ausnahmen für Testergebnisse im IT-Korrekturarbeitsbereich finden Sie unter Fordern Sie eine Ausnahme in an IT Remediation Workspace.

    Hinweis:
    Ab Version 14.9 von Configuration Compliancewurden die folgenden Begriffe umbenannt:
    Tabelle : 1. Änderungen in der Terminologie
    Terminologie vor v14.9 Terminologie v14.9 und höher
    Testergebnisgruppe Korrekturaufgabe
    Gruppenregeln Regeln für Korrekturaufgaben
    Richtlinie Testgruppe

    Prozedur

    1. Navigieren zu Alle > Configuration Compliance > Testergebnisgruppen > Alle Gruppen.
    2. Wählen Sie die Testergebnisgruppe aus, für die Sie eine Ausnahme anfordern möchten.
      Die ausgewählte Gruppe muss sich im Status „Offen“, „Wird untersucht“ oder „Warten auf Implementierung“ befinden.
    3. Klicken Sie im Formular „Testergebnisgruppe“ auf Ausnahme anfordern.
      Hinweis:
      Abhängig davon, ob Vulnerability Response oder GRC: Policy and Compliance Management im ausgewählt ist Configuration Compliance > Ausnahmenverwaltung Im Bildschirm „“ ändert sich das Formular „Ausnahme anfordern“. Siehe Konfigurieren Sie Exception Management für Configuration Compliance
    4. Wenn Vulnerability Response im Bildschirm „Exception Management“ ausgewählt ist, gehen Sie wie folgt vor:
      1. Füllen Sie die Felder des Formulars aus.
        Tabelle : 2. Formular „Ausnahme anfordern“.
        Feld Beschreibung
        Bis Datum, an dem die Ausnahmeanforderung abläuft. Dieses Datum muss innerhalb der im ausgewählten Zeitraum liegen Alle > Configuration Compliance > Administration > Ausnahmenverwaltung -Bildschirm.
        Wenn die Ausnahmeanforderung abläuft, kehrt die Gruppe in den Status „Offen“ zurück.
        Hinweis:
        Wenn ab Version 14.7 von Configuration Compliance (CC) eine zurückgestellte Testergebnisgruppe von einem Scanner erneut geöffnet wird, bevor das Ausnahmefenster abläuft, ändert sich der Status der Testergebnisgruppe von Offen in Zurückgestellt. Diese Funktionalität ist standardmäßig deaktiviert. Um diese Funktionalität zu aktivieren, legen Sie den Wert der Systemeigenschaft sn_vulc.auto_defer_test_result_in_active_exception_window auf „true“ fest. Außerdem bleibt das Datum für „Zurückgestellt bis“ erhalten, auch nachdem die Testergebnisgruppe nach dem Ablaufdatum erneut geöffnet wurde.
        Grund Grund für die Ausnahme. Die Auswahlmöglichkeiten lauten wie folgt:
        • Risiko akzeptiert
        • Warten auf Wartungsfenster
        • Behebung nicht verfügbar
        • Ausgleichende Steuerung vorhanden
        • Sonstige

        Informationen zum Hinzufügen neuer Grundoptionen finden Sie unter Definieren Sie Richtliniengrundzuordnungen.
        Zusätzliche Informationen Details, die sich auf den Grund beziehen, warum diese Anforderung gestellt wird. Dieses Feld muss vom Korrekturbesitzer aktualisiert werden.
      2. Senden Sie die Ausnahmeanforderung, indem Sie auf Genehmigunganfordern klicken.

    Ergebnisse

    Der Status der Testergebnisgruppe ändert sich in Wird überprüft. Verwenden Sie die Registerkarte Statusänderungsgenehmigung, um den Status der Ausnahmeanforderung nachzuverfolgen.