Fordern Sie eine Ausnahme für das angreifbare Element des Hosts (VIT), das angreifbare Element der Anwendung (AVIT), das angreifbare Element des Containers (CVIT) und die Korrekturaufgabe (VUL, AVUL, CVUL oder CRG) von IT Remediation Workspacean.
Vorbereitungen
Erforderliche Rolle:
- sn_vul.remediation_owner für angreifbare Host-Elemente (VITs)
- sn_vul.app_security_Champion für angreifbare Elemente in der Anwendung (AVITs)
- sn_vul_container.remediation_owner für angreifbare Container-Elemente (CVITs)
- sn_vulc.remediation_owner für Konfigurationstestergebnisse (CTRs)
Warum und wann dieser Vorgang ausgeführt wird
Für einige Schwachstellen ist möglicherweise kein Patch, keine Korrektur oder keine Lösung vorhanden. Oder Sie stellen fest, dass eine Korrekturaufgabe bis zu ihrem Zieldatum nicht gelöst werden kann. Wenn Ihre Nachbesserung einer veröffentlichten Richtlinie, einem Standard oder einer Leitlinie für das Schwachstellenmanagement oder der Sicherheit nicht entspricht, können Sie eine Ausnahme anfordern.
Sie können bei IT Remediation Workspace, die Ihnen zugewiesen sind, Ausnahmen für Korrekturaufgaben (VUL, AVUL, CVUL oder CRG) und angreifbare Elemente (VIT, AVIT oder CVIT) anfordern.
Hinweis: Ab v19.0 von
Vulnerability Responsewurden die folgenden Begriffe umbenannt:
Tabelle : 1. Änderungen in der Terminologie
| Terminologie vor v19.0 |
Terminologie ab v19.0 |
| Testergebnisgruppen |
Korrekturaufgaben |
| Konfigurationsprobleme |
Konfigurationstestergebnisse |
| Richtlinie |
Testgruppe |
Ab Version 18.0können Sie Ausnahmen für angreifbare Elemente in der Anwendung und für angreifbare Container-Elemente anfordern.
Weitere Informationen zum Anfordern von Ausnahmen in der klassischen Umgebung finden Sie unter Fordern Sie eine Ausnahme für eine Korrekturaufgabe an.
Prozedur
-
Navigieren zu .
-
Wählen Sie das Listensymbol.
-
Öffnen Sie in der Liste der Korrekturaufgaben eine Korrekturaufgabe (VUL, AVUL, CVUL oder CRG) oder einen Datensatz (VITs, AVITs oder CVITs), für die Sie eine Ausnahme anfordern möchten.
-
Klicken Sie in den UI-Aktionsschaltflächen auf der rechten Seite auf Ausnahme anfordern.
-
Geben Sie im angezeigten Dialogfeld das Enddatum für die Ausnahme ein, wählen Sie einen Grund aus der Liste aus, und fügen Sie alle weiteren erforderlichen Informationen hinzu.
-
Klicken Sie auf Ausnahme anfordern.
- Beantworten Sie im Modal „Fragebogen ausfüllen“ die Fragen, und klicken Sie auf Absenden.
Hinweis: Das Modal „Fragebogen ausfüllen“ wird nur angezeigt, wenn im Formular „Konfiguration der Ausnahmeverwaltung“ das Kontrollkästchen Fragebogen zum Anfordern einer Ausnahme aktivieren aktiviert ist.
In einer Nachricht wird angezeigt, dass Ihre Anforderung erfolgreich zur Genehmigung übermittelt wurde.
Eine Ausnahmeanforderung für eine Korrekturaufgabe wird mit einem standardmäßigen, zweistufigen Genehmigungsworkflow genehmigt. Nachdem die Anforderung vom Genehmiger der Ebene 1 genehmigt wurde, wird sie an den Genehmiger der Ebene 2 gesendet.
- Die Korrekturaufgabe oder der Korrekturdatensatz wechselt in den Status „Wird überprüft“, während die Ausnahmeanforderung geöffnet ist.
- Die Korrekturaufgabe oder der Korrekturdatensatz wechselt in den Status „Zurückgestellt“, wenn die Anforderung genehmigt wird.
- Der Ausnahmeanforderungsdatensatz (VCA#) wird geschlossen, nachdem Ihre Ausnahmeanforderung genehmigt wurde.
Um den Status Ihrer Genehmigungsanforderungen anzuzeigen, klicken Sie unter „Ausnahmeanforderungen“ auf der Listenseite auf
Meine Anforderungen. Die Nummer für die Anforderung (VCA#) wird angezeigt, wenn Sie den Datensatz oder die Korrekturaufgabe aus der Liste öffnen.
- Wenn die Anforderung abgelehnt wird, zeigt der Anforderungsdatensatz (VCA#) in der Spalte Genehmigungsstatus in der Listenansicht unter Meine Anforderungen den Wert Abgelehnt an.
- Sie müssen eine neue Ausnahmeanforderung übermitteln, wenn Sie dieses Element dennoch zurückstellen möchten.