Zurückstellen eines angreifbaren Elements

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 2 Minuten Lesedauer

    • Wenn Sie feststellen, dass das mit einem angreifbaren Element (VIT) verbundene Problem ein geringes Risiko aufweist und ohne weitere Analyse sofort zurückgestellt werden kann, können Sie die Funktion „ Zurückstellen “ verwenden.

    Vorbereitungen

    Erforderliche Rolle: sn_vul.vulnerability_admin oder sn_vul.admin (veraltet)

    Persona-Rollen und granulare Rollen sind verfügbar, um Sie bei der Verwaltung der Informationen zu unterstützen, die Benutzer und Gruppen in der Anwendung Vulnerability Response anzeigen und tun können. Informationen zur erstmaligen Zuweisung der Persona-Rollen im Setup-Assistenten finden Sie unter Weisen Sie die Persona-Rollen Vulnerability Response mit dem Setup-Assistenten zu. Weitere Informationen zum Verwalten granularer Rollen finden Sie unter Verwalten Sie Personas und granulare Rollen für Vulnerability Response.

    Warum und wann dieser Vorgang ausgeführt wird

    Eine regelmäßige Aufgabe wird täglich ausgeführt und überprüft, ob zurückgestellte angreifbare Elemente vorhanden sind, deren Datum der Wiedereröffnung erreicht wurde. An dem Tag, an dem die Zurückstellung des VI abläuft, wird der Datensatz erneut geöffnet.

    Ab Vulnerability Responsev20.0 wird vor dem erneuten Öffnen eines zurückgestellten AE geprüft, ob eine Ausnahmeregel für einen zurückgestellten AE gilt, und die Felder Grund und Bis werden gemäß der Ausnahmeregel aktualisiert. Der Status des AEs bleibt bis zum letzten Ablaufdatum zurückgestellt.

    Prozedur

    1. Navigieren zu Alle > Vulnerability Response > Angreifbare Elemente.
    2. Öffnen Sie ein angreifbares Element.
    3. Klicken Sie auf Ausnahme anfordern.
    4. Füllen Sie die entsprechenden Felder im Formular aus.
      Feld Beschreibung
      Bis

      Wählen Sie das Datum aus, an dem der Status „Zurückgestellt“ abläuft und die Korrekturaufgabe erneut aktiviert wird.

      Hinweis:
      Ab Version 18.0 von Vulnerability Response (VR) wird der Status der VIT unter Berücksichtigung des aktiven Ausnahmefensters in den Status „Zurückgestellt“ zurückgesetzt, wenn ein zurückgestelltes angreifbares Element geschlossen und von einem Scanner erneut geöffnet wird, bevor das Ausnahmefenster abläuft. Um diese Funktionalität zu aktivieren, legen Sie den Wert der Systemeigenschaft sn_vul.auto_defer_vit_in_active_exception_window auf true fest. Außerdem bleibt das zurückgestellte Bis-Datum bestehen, auch nachdem das angreifbare Element geschlossen wurde oder die Ausnahme abgelaufen ist. Die erforderliche Rolle ist sn_vul.manage_exception_configuration für Lese- und Schreibvorgänge.

      Nachdem der Datensatz übermittelt wurde und E- Mail-Benachrichtigungen definiert sind, erhalten Mitglieder der Gruppe Vulnerability Response eine E-Mail, wenn das Ablaufdatum innerhalb einer Woche liegt. Nach Ablauf des Zurückstellungsdatums wird das angreifbare Element auf „Offen“ zurückgesetzt und eine zweite E-Mail-Benachrichtigung gesendet.
      Grund Geben Sie den Grund für das Zurückstellen des Problems ein.
      Zur Auswahl stehen:
      • Warten auf Wartungsfenster
      • Falsch positiv
      • Korrektur nicht verfügbar
      • Risiko akzeptiert
      • Ausgleichende Kontrolle vorhanden
      • Sonstige
      Zusätzliche Informationen Geben Sie andere relevante Informationen ein.
    5. Klicken Sie auf Absenden.
      Die Gruppe wird als Wird überprüftgekennzeichnet. Ein zugehöriger Link Erneut öffnen wird angezeigt. Das Datum und der Grund für die Wiedereröffnung werden in Arbeitsnotizen auf der Registerkarte Status-Change-Genehmigungen angezeigt.