Fordern Sie eine Ausnahme für ein angreifbares Container-Element an

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Fordern Sie eine Ausnahme für ein angreifbares Container-Element (CVIT) an, das nicht sofort behoben werden kann. Beispielsweise können Sie als Korrekturbesitzer eine Ausnahme anfordern, wenn für einen Computer kein Patch verfügbar ist.

    Vorbereitungen

    Erforderliche Rolle: Developer Group

    Warum und wann dieser Vorgang ausgeführt wird

    Mit der Funktion Massenbearbeitung in Vulnerability Manager Workspacekönnen Sie eine Ausnahme für mehrere CVITs gleichzeitig anfordern. Weitere Informationen finden Sie unter Massenausnahme im Arbeitsbereich des Schwachstellenmanagers anfordern.

    Prozedur

    1. Navigieren zu Container Vulnerability Response > Angreifbare Container-Elemente > Alle.
    2. Wählen Sie den Artikel aus, für den Sie eine Ausnahme anfordern möchten.
      Das ausgewählte Element muss sich im Status „Offen“ oder „Wird untersucht“ befinden.
    3. Klicken Sie im Formular „Angreifbares Container-Element“ auf Ausnahme anfordern.
      1. Füllen Sie die Felder des Formulars aus.
        Tabelle : 1. Formular „Ausnahme anfordern“.
        Feld Beschreibung
        Bis Datum, an dem die Ausnahmeanforderung abläuft. Dieses Datum muss innerhalb der in ausgewählten Dauer liegen Alle > Container Vulnerability Response > Administration > Ausnahmenverwaltung Bildschirm.
        Wenn die Ausnahmeanforderung abläuft, kehrt die Gruppe in den Status „Offen“ zurück.
        Hinweis:
        Ab Version 1.2 von Container Vulnerability Responsegilt: Wenn ein angreifbares Element mithilfe der Ausnahmeverwaltungsfunktion zur Korrektur zurückgestellt wurde und es vom Scanner erneut geöffnet wird, bleibt das für die Schwachstelle festgelegte Zurückstellungsdatum erhalten. Um diese Funktionalität zu aktivieren, legen Sie den Wert der Systemeigenschaft sn_vul.container.auto_defer_cvit_in_active_exception_window auf „true“ fest. Außerdem wird das Datum für „Zurückgestellt bis“ beibehalten, auch nachdem die CVIT geschlossen wurde oder die Ausnahme abgelaufen ist. Die erforderliche Rolle „sn_vul_container.manage_exception_configuration“ für Lese- und Schreibzugriff ist erforderlich.
        Grund Grund für die Ausnahme. Die Auswahlmöglichkeiten lauten wie folgt:
        • Risiko akzeptiert
        • Warten auf Wartungsfenster
        • Behebung nicht verfügbar
        • Ausgleichende Steuerung vorhanden
        • Sonstige
        Informationen zum Hinzufügen neuer Gründe finden Sie unter Definieren Sie eine Richtliniengrundzuordnung.
        Zusätzliche Information Details, die sich auf den Grund beziehen, warum diese Anforderung gestellt wird. Dieses Feld muss vom Besitzer der Korrektur aktualisiert werden.
      2. Senden Sie die Ausnahmeanforderung, indem Sie auf Genehmigung anfordernklicken.
        Der Status des angreifbaren Container-Elements ändert sich in Wird überprüft. Verwenden Sie die Registerkarte Change-Genehmigung, um den Status der Ausnahmeanforderung zu verfolgen.