Ausnahmeverwaltung in Application Vulnerability Response

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 3 Minuten Lesedauer

    • Wenn Ihre Organisation eine veröffentlichte Richtlinie, einen Standard oder eine Leitlinie für das Schwachstellenmanagement oder die Sicherheit nicht einhalten kann, können Sie eine Ausnahme anfordern. Die Ausnahmeverwaltung umfasst das Anfordern, Überprüfen, Genehmigen oder Ablehnen von Ausnahmen für ein angreifbares Element in einer Anwendung (Application Vulnerable Item, AVIT), das nicht gemäß der Richtlinie behoben werden kann.

    Für einige Schwachstellen ist möglicherweise kein Patch, keine Korrektur oder keine Lösung vorhanden. Wenn eine Ausnahme genehmigt wird, bedeutet dies auch, dass Sie ein Risiko akzeptieren, da Sie die Konsequenzen anerkennen und ihnen zustimmen, wenn die Schwachstelle nicht behoben wird.
    Hinweis:

    Ab v21.0 von Application Vulnerability Responsekönnen Sie die Zeitrahmen für die Genehmigung von Falschmeldungen und Ausnahmen sowie E-Mail-Benachrichtigungen für den Genehmiger und die anfordernde Person nach einer festgelegten Anzahl von Tagen konfigurieren. Wenn eine Anforderung ausgelöst wird, ändert sich das angreifbare Anwendungselement in den Status „Wird überprüft“, und ein Status-Change-Datensatz wird erstellt. Wenn der Genehmiger nicht innerhalb des konfigurierten Zeitrahmens antwortet, wird das angreifbare Element der Anwendung oder die Korrekturaufgabe in den Status „Offen“ zurückversetzt. Der vorherige Status wird im Feld „backup_state“ gespeichert. Weitere Informationen finden Sie unter Konfigurieren Sie Genehmigungsregeln für die Ausnahmeverwaltung.

    Lebenszyklus einer Ausnahme

    Definition einer Ausnahme
    Eine Ausnahme ist eine Anforderung, die Korrektur einer AVI für einen bestimmten Zeitraum zurückzustellen. Beispielsweise können Sie als Entwickler eine Ausnahme anfordern, wenn für einen Computer kein Patch verfügbar ist.
    Ausnahme wird angefordert
    Als Entwickler können Sie mithilfe des Ausnahmeverwaltungsprozesses eine Befreiung für eine AVI beantragen. Nachdem der Anwendungssicherheitsanalyst diese Anforderung genehmigt hat, wechselt die AVI in den Status „Zurückgestellt “.
    Wichtig:
    Sie können Ausnahmen für AVTIs und RTs im Arbeitsbereich des Schwachstellenmanagers und im Arbeitsbereich für IT-Fehlerkorrekturen anfordern. Weitere Informationen finden Sie unter Ausnahmen für Korrekturaufgaben und Datensätze in anfordern Vulnerability Manager Workspace und Fordern Sie eine Ausnahme in an IT Remediation Workspace.
    Ausnahmeregeln
    Ab v20 können Sie Ausnahmeregeln erstellen, um vorhandene und neue angreifbare Elemente in einer Anwendung (Application Vulnerable Items, AVI) automatisch für einen bestimmten Zeitraum zurückzustellen, wenn sie den Bedingungen der Regel entsprechen. Die Verwendung von Ausnahmeregeln zum automatischen Zurückstellen von AVIs minimiert das Risiko des Fehlens von Servicelevel-Vereinbarungen. Mit den Regeln können Sie mehrere Elemente verwalten, da Sie manuelle Eingriffe vermeiden. Weitere Informationen finden Sie unter Ausnahmeregel erstellen.
    Verlängerung für eine Ausnahmeregel anfordern
    Ab v20 können Sie eine Verlängerung des Datums „Zurückgestellt bis “ einer Ausnahmeregel anfordern. Sie können eine Erweiterung einer Regel anfordern, wenn Sie feststellen, dass eine große Anzahl von von der Regel erstellten Datensätzen nicht bis zum Datum „ Zurückgestellt bis “ aufgelöst wird. Dies ist das Datum, an dem die Korrekturaufgabe keine neuen AVIs mehr akzeptiert. Die Erweiterung aktualisiert die Ausnahmeregel, sodass das Zurückstellungsdatum der vorhandenen Regel automatisch verlängert wird. Sie können Daten bis zu einem Jahr ab dem aktuellen Datum eingeben und müssen einen Grund für die Verlängerung angeben. Eine Erweiterungsanforderung erfordert eine Genehmigung auf zwei Ebenen durch separate Genehmigungsgruppen.
    Eine Ausnahmeanforderung wird genehmigt
    AVITs, die nicht sofort korrigiert werden können, werden von Anwendungssicherheitsanalysten überprüft, auf Risiken bewertet und zur Zurückstellung genehmigt, bis sie korrigiert werden können. Das Genehmigen einer Ausnahmeanforderung kann ein zweistufiger Flow sein. Wenn nur der Genehmiger der ersten Ebene anwesend ist, kann die Ausnahme angefordert und genehmigt werden. Wenn jedoch kein Genehmiger der ersten Ebene vorhanden ist, kann keine Ausnahme angefordert werden. Weitere Informationen finden Sie unter Fügen Sie einen Ausnahmegenehmiger für hinzu Application Vulnerability Response.
    Wichtig:
    Im Arbeitsbereich des Schwachstellenmanagers können Sie Ausnahmeanforderungen genehmigen oder ablehnen. Weitere Informationen finden Sie unter Genehmigen Sie Anforderungen in, oder lehnen Sie sie ab Vulnerability Manager Workspace.
    Hinweis:
    Nachdem eine Ausnahmeanforderung für eine AVIT genehmigt wurde, können Sie die folgenden Aktionen ausführen:
    • Erneut öffnen
    • Rufen Sie weitere Details ab
    Verfolgen Sie eine Ausnahmeanforderung
    Nachdem Sie die Ausnahme ausgelöst haben, können Sie ihren Status mithilfe der Registerkarte Change-Genehmigungen im AVIT nachverfolgen.
    Ablauf einer Ausnahmeanforderung und Anforderung einer Verlängerung einer Ausnahmeregel
    Wenn eine Ausnahmeanforderung für ein bestimmtes AVI abläuft, wird das betroffene AVI in seinen Status „Offen“ zurückversetzt.

    Ab v20 können Sie jedoch eine Anforderung zum Verlängern des Datums „Zurückgestellt bis “ für die Ausnahmeregel senden.