Fordern Sie eine Risikominderung für ein angreifbares Element oder eine Korrekturaufgabe an

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Fordern Sie eine Risikominderung für ein angreifbares Host-Element oder eine Korrekturaufgabe in IT Remediation Workspacean.

    Vorbereitungen

    Erforderliche Rolle: sn_vul.remediation_owner

    Warum und wann dieser Vorgang ausgeführt wird

    Ab v21.0 von Vulnerability Responsekönnen Sie eine Risikominderung nur für die folgenden Elementeanfordern:
    • Eine Korrekturaufgabe kann nur dann werden , wenn alle ihre angreifbaren Elemente dem dem gleichen Common Vulnerability Eintrag (CVE) zugeordnet sind, unabhängig davon, ob die Risikominderung für CVEs aktiviert ist.
    • Eine Drittpartei (TPE), für die die Risikominderung aktiviert ist.
    Hinweis:
    Die Ausgleichssteuerungen sind nur für Host-Schwachstellen verfügbar.

    Prozedur

    1. Navigieren zu Arbeitsbereiche > Arbeitsbereich für IT-Korrekturen.
    2. Wählen Sie das Listensymbol ( Listensymbol) aus.
    3. Öffnen Sie auf der Listenseite ein angreifbares Host-Element oder eine Korrekturaufgabe.
    4. Wählen Sie das Symbol Weitere Optionen und dann Ausnahme anfordernaus.
    5. Füllen Sie die Felder im Formular „Ausnahme anfordern“ aus.
      Eine Beschreibung der Feldwerte finden Sie unter Formular „Ausnahme anfordern “ für Risikominderung.
    6. Wählen Sie Ausnahme anfordernaus.
    7. Wenn das Modal „Fragebogen ausfüllen“ angezeigt wird, beantworten Sie die Fragen, um zusätzliche Informationen zu Ihrer Anforderung bereitzustellen, und wählen Sie Absendenaus.
      Hinweis:
      Das Modal „Fragebogen ausfüllen“ wird nur angezeigt, wenn für den Fragebogen die Ausnahmeverwaltung aktiviert ist. Weitere Informationen finden Sie unter Konfigurieren Sie die Ausnahmeverwaltung für Vulnerability Response.

    Ergebnisse

    Es wird eine Meldung angezeigt, dass Ihre Anforderung erfolgreich zur Genehmigung übermittelt wurde. An den Genehmiger wird eine Benachrichtigung über Ihre Anforderung gesendet.

    • Wenn Sie eine Zurückstellung und Risikominderung anfordern:
      • Für Zurückstellung und Risikominderung werden Change-Genehmigungen mit zwei Status (VCA#) erstellt.
      • Der Status des Datensatzes ändert sich in Wird überprüft.
    • Wenn Ihre Anforderung nur der Risikoreduzierung dient:
      • Eine Status-Change-Genehmigung (VCA#) wird erstellt.
      • Der Status ändert sich nicht.

    Bei Genehmigung oder Ablehnung Ihrer Anforderung erhalten Sie eine Benachrichtigung. Weitere Informationen zum Genehmigungsprozess finden Sie unter Genehmigen Sie Anforderungen in, oder lehnen Sie sie ab Vulnerability Manager Workspace.

    Weitere Informationen dazu, wie das Bis-Datum für Risikominderung für eine Korrekturaufgabe und ein angreifbares Element aktualisiert wird, wenn eine Risikominderungsanforderung genehmigt wird, finden Sie unter Auswirkung der Ausgleichssteuerungen auf Risikopunktzahl und Ablaufdatum.