Erstellen, löschen und stornieren Sie eine Ausnahmeregel für Application Vulnerability Response

Freigeben Version: Yokohama

Aktualisiert 30. Januar 2025

3 Minuten Lesedauer

Erstellen Sie eine Regel, um automatisch eine Ausnahme für angreifbare Elemente in der Anwendung (Application Vulnerable Items, AVI) anzufordern, die bestimmte Bedingungen erfüllen.

Vorbereitungen

Sie können beispielsweise eine Regel mit einer Bedingung erstellen, die auf einer bestimmten bekannten oder kritischen Schwachstelle basiert, von der Sie wissen, dass Sie sie nicht sofort beheben können. Mit dieser Regel können Sie neue und vorhandene AVIs automatisch zurückstellen, wenn sie der genehmigten Regelbedingung entsprechen.

Die Ausnahmeregel wird ab dem Datum Gültig von bis Gültig bis angewendet, das Sie im Regeldatensatz eingeben.
Die Korrekturaufgabe (AVUL) wird erstellt, nachdem die Regel für übereinstimmende AVIs im Status Zurückgestellt genehmigt wurde.
Die Gruppierungsmethode für diese AVUL wird als Ausnahmeregel bezeichnet.
Sie können diese AVUL nicht schließen, erneut öffnen oder löschen. Neue und erneut geöffnete AVIs werden zurückgestellt und dieser AVUL ab dem Datum „Gültig von “ hinzugefügt, bis die Gruppe am Datum „ Gültig bis “ abläuft.

Hinweis:

E-Mail-Benachrichtigungen werden in jeder Phase des Ausnahmeregel-Workflows gesendet. Diese E-Mails enthalten den Status und andere Details einer Anforderung. Wenn beispielsweise eine Ausnahmeregel angefordert wird, erhält die anfordernde Person eine E-Mail, in der bestätigt wird, dass die Anforderung übermittelt wurde.

Wenn die Regel abgelehnt wird, können Sie sie im Status Entwurf erneut öffnen, aktualisieren und dann erneut zur Genehmigung einreichen.

Erforderliche Rolle: App SEC Manager sn_vul.app_sec_manager und Security Champion sn_vul.app_security_Champion.

Prozedur

Navigieren zu Alle > Application Vulnerability Response > Administration > Ausnahmeregeln.
Wählen Sie auf der neuen Datensatzseite „Ausnahmeregel“ Neu.

Füllen Sie die Felder aus.


Feld	Beschreibung
Name	Name der Ausnahmeregel.
Status	Schreibgeschützt: Entwurf
Gültig ab	Datum, ab dem diese Regel aktiv ist, um AVIs zurückzustellen.
Ausführungsreihenfolge	Eindeutige Reihenfolge für jede Ausnahmeregel. Ein niedrigerer Wert hat Vorrang vor einem höheren.
Gültig bis	Datum, an dem die Korrekturaufgabe die Annahme neuer AVIs beendet.
Zurückgestellt bis	Datum, bis zu dem die Korrekturaufgaben und AVIs zurückgestellt werden. An diesem Datum werden die AVULs geschlossen, und alle AVIs werden aus den Aufgaben entfernt und erneut geöffnet. Gruppenregeln werden erneut auf diese AVIs angewendet.
Grund	Grund für die Erstellung dieser Ausnahmeregel.
Zuweisungsgruppe	Gruppe, der die Korrekturaufgabe zur Nachverfolgung der zurückgestellten AVIs zugewiesen ist.
Zusätzliche Information	Zusätzliche Informationen, die die anfordernde Person dem Genehmiger zur Verfügung stellen möchte. Diese Informationen werden in das Beschreibungsfeld der Korrekturaufgabe eingetragen.
Bedingung	Filterbedingungen, um anzugeben, welche AVIs mit dieser Regel übereinstimmen.
Für vorhandene Daten ausführen	Option, mit der Sie diese Regel bei der ersten Ausführung dieser Regel für bereits vorhandene Daten ausführen können. Wenn Sie diese Option deaktiviert lassen, wird Ihre Regel täglich von der geplanten Aufgabe Associate existing AVIs with Auto Exception Rule ausgeführt, beginnend mit neuen Daten. Wenn Sie die Option Für vorhandene Daten ausführen aktivieren, wird am Gültig ab- Datum einmalig eine geplante Aufgabe für die vorhandenen Daten ausgeführt.

Fügen Sie die Zuweisungsgruppe hinzu, wenn Sie die Regel erstellen.

Wählen Sie eine aus.

Option	Beschreibung
Speichern Sie die Regel	Speichern Sie Ihre Änderungen, und die Regel wird in der Ausnahmeregelliste [sn_vul_auto_exception_rule] angezeigt. Bis Sie die Ausnahmeregel nicht zur Genehmigung senden, verbleibt sie im Status Entwurf.
Senden Sie die Regel ab	Wenn Sie die Regel übermitteln, ändert sich der Status der Anforderung in Wird überprüft. Die Genehmigung einer Ausnahmeregel erfordert zwei Genehmigungsebenen, eine von der Anwendungsausnahmegenehmigerebene 1 und eine weitere von der Anwendungsausnahmegenehmigerebene – 2.

Nachdem die Regel genehmigt wurde, wechselt sie in den Status Genehmigt. Ihre Regel wertet AVIs mit dem Auftrag Associate existing AVIs with Auto Exception Rule scheduled aus. Wenn Sie Für vorhandene Daten ausführenausgewählt haben, werden vorhandene AVIs ausgewertet. Für die Regel wird automatisch eine Korrekturaufgabe erstellt, und alle übereinstimmenden AVIs, die die Bedingungen erfüllen, werden der Aufgabe zugeordnet.

Die geplante Aufgabe führt die Ausnahmeregel einmal für vorhandene Daten aus. Die Regel wird für vorhandene Daten nicht erneut ausgeführt, auch wenn keine AVIs gefunden werden. Es werden nur neue Daten ausgewertet, da die vorhandenen AVIs, die der Regel entsprechen, bereits zurückgestellt wurden.

Um eine Regel zu löschen, wählen Sie im Datensatz der Ausnahmeregel die Option Löschen aus.
Die folgende Meldung wird angezeigt: Wenn Sie die Regel löschen, wird die zugehörige Korrekturaufgabe gelöscht, und die zugehörigen angreifbaren Elemente werden erneut geöffnet. Die Regeln für Korrekturaufgaben werden dann auf die einzelnen AVIs angewendet, und die Ausnahmeregel wird gelöscht.
Wählen SieRegel beibehalten, um anzuhalten oder Regel löschen, um fortzufahren.
Um eine Regel zu deaktivieren, sie aber in der Liste der Ausnahmeregeln zu belassen, wählen Sie Abbrechen aus.
Die folgende Meldung wird angezeigt: Wenn Sie diese Regel abbrechen, wird die zugehörige Korrekturaufgabe gelöscht, und die zugehörigen angreifbaren Elemente werden erneut geöffnet. Die Regeln für Korrekturaufgaben werden dann auf die einzelnen angreifbaren Elemente angewendet, und die Ausnahmeregel wird in den Entwurfsstatus versetzt.
Wählen SieRegel zum Anhalten beibehalten oder Abbrechen, um die Regel in den Entwurfsstatus zu verschieben und zu deaktivieren.