Fordern Sie eine Verlängerung für eine Ausnahmeregel an

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 1 Minute Lesedauer

    • Fordern Sie eine Verlängerung für eine zurückgestellte Ausnahmeregel an, bevor das Fälligkeitsdatum für „Zurückgestellt bis“ erreicht ist. Als Besitzer der Korrektur müssen Sie nicht mehr bis zum zurückgestellten Fälligkeitsdatum warten, um diese Anforderung zu stellen.

    Vorbereitungen

    Erforderliche Rolle: sn_vul.exception_approver

    Warum und wann dieser Vorgang ausgeführt wird

    Sie können eine Verlängerung auch über die Arbeitsbereiche Vulnerability Response anfordern. Weitere Informationen finden Sie unter Fordern Sie im Arbeitsbereich des Schwachstellenmanagers eine Erweiterung für ein zurückgestelltes angreifbares Element an.

    Prozedur

    1. Navigieren zu Alle > Vulnerability Response > Ausnahmeregelnan.
    2. Wählen Sie eine genehmigte Ausnahmeregel aus.
    3. Wählen Sie Verlängerung anfordern aus.
    4. Füllen Sie die entsprechenden Felder im Formular aus.
      Feld Beschreibung
      Verlängern bis

      Wählen Sie das Datum aus, bis zu dem die Ausnahmeregel verlängert werden muss.
      Grund Geben Sie den Grund für das Zurückstellen der Ausnahmeregel ein.
      Zur Auswahl stehen:
      • Risiko akzeptiert
      • Warten auf Wartungsfenster
      • Fix nicht verfügbar
      • Ausgleichende Steuerung vorhanden
      • Sonstige
      Zusätzliche Information Geben Sie andere relevante Informationen ein.
    5. Wählen Sie Genehmigung anfordern.
      Bei der Genehmigung der Anforderung werden die Felder Zurückgestellt bis, Grund und Zusätzliche Informationen für die Ausnahmeregel und die zugehörigen Korrekturaufgaben und angreifbaren Elemente aktualisiert. Außerdem wird bei der Übermittlung der Anforderung und der anschließenden Aktion des Genehmigers eine E-Mail ausgelöst.
      Hinweis:
      • Die Anforderung durchläuft zwei Genehmigungsebenen.
      • Die Schaltfläche „Verlängerung anfordern“ ist für Korrekturaufgaben, die im Rahmen einer Ausnahmeregel erstellt werden, nicht verfügbar.
      • Wenn eine zurückgestellte Ausnahmeregel erneut verlängert wird, erhöht sich die Anzahl der Verlängerungsrückstellungen im Back-End.

      • Ab v21.0 von Vulnerability Responsekönnen Sie die Zeitrahmen für die Genehmigung von Falschmeldungen und Ausnahmen sowie E-Mail-Benachrichtigungen für den Genehmiger und die anfordernde Person nach einer festgelegten Anzahl von Tagen konfigurieren. Wenn eine Anforderung ausgelöst wird, ändert sich das angreifbare Element in den Status Wird überprüft, und ein Status-Change-Datensatz wird erstellt. Wenn der Genehmiger nicht innerhalb des konfigurierten Zeitrahmens antwortet, wird das angreifbare Element oder die Korrekturaufgabe in den Status „Offen“ zurückversetzt. Der vorherige Status wird im Feld „backup_state“ gespeichert. Weitere Informationen finden Sie unter Konfigurieren Sie Genehmigungsregeln für die Ausnahmeverwaltung.