Ein angreifbares Element zurückstellen

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 2 Minuten Lesedauer

    • Wenn Sie feststellen, dass das mit einem angreifbaren Element (VIT) verbundene Problem ein geringes Risiko aufweist und ohne weitere Analyse sofort zurückgestellt werden kann, können Sie die Funktion Zurückstellen verwenden.

    Vorbereitungen

    Erforderliche Rolle: sn_vul.vulnerability_admin oder sn_vul.admin (veraltet)

    Es sind Persona-Rollen und granulare Rollen verfügbar, mit denen Sie verwalten können, was Benutzer und Gruppen in der Anwendung Vulnerability Response sehen und tun können. Informationen zur erstmaligen Zuweisung der Persona-Rollen im Setup-Assistenten finden Sie unter Weisen Sie die Persona-Rollen Vulnerability Response mit dem Setup-Assistenten zu. Weitere Informationen zum Verwalten von granularen Rollen finden Sie unter Verwalten Sie Personas und granulare Rollen für Vulnerability Response.

    Warum und wann dieser Vorgang ausgeführt wird

    Täglich wird eine geplante Aufgabe ausgeführt, um nach zurückgestellten angreifbaren Elementen zu suchen, deren Wiedereröffnungsdatum erreicht ist. An dem Tag, an dem die Zurückstellung des AE abläuft, wird der Datensatz erneut geöffnet.

    Ab Vulnerability Response v20.0 prüft die geplante Aufgabe „Angreifbares Element und Gruppen-Aufschubablauf prüfen“ vor dem erneuten Öffnen eines zurückgestellten AE, ob eine Ausnahmeregel für ein zurückgestelltes AE gilt, und aktualisiert die Felder „Grund “ und „Bis“ gemäß der Ausnahmeregel. Der Status des AE bleibt bis zum spätesten Ablaufdatum zurückgestellt.

    Prozedur

    1. Navigieren zu Alle > Vulnerability Response > Angreifbare Elemente.
    2. Öffnen Sie ein angreifbares Element.
    3. Klicken Sie auf Ausnahme anfordern.
    4. Füllen Sie die entsprechenden Felder im Formular aus.
      Feld Beschreibung
      Bis

      Wählen Sie das Datum aus, an dem der Status „Zurückgestellt“ abläuft und die Korrekturaufgabe erneut aktiviert wird.

      Hinweis:
      Ab Version 18.0 von Vulnerability Response (VR) wird der Status der VIT unter Berücksichtigung des aktiven Ausnahmefensters in den Status „Zurückgestellt“ geändert, wenn ein zurückgestelltes angreifbares Element von einem Scanner geschlossen und erneut geöffnet wird, bevor das Ausnahmefenster abläuft. Um diese Funktionalität zu aktivieren, legen Sie den Wert der Systemeigenschaft sn_vul.auto_defer_vit_in_active_exception_window auf „wahr“ fest. Außerdem bleibt das zurückgestellte Bis-Datum auch dann erhalten, wenn das angreifbare Element geschlossen wird oder die Ausnahme abgelaufen ist. Die erforderliche Rolle für Lese- und Schreibzugriff lautet sn_vul.manage_exception_configuration.

      Nachdem der Datensatz übermittelt wurde und E-Mail-Benachrichtigungen definiert sind, erhalten Mitglieder der Gruppe Vulnerability Response eine E-Mail, wenn das Ablaufdatum innerhalb einer Woche liegt. Wenn das Zurückstellungsdatum abläuft, wird das angreifbare Element auf „Offen“ zurückgesetzt und eine zweite E-Mail-Benachrichtigung gesendet.
      Grund Geben Sie den Grund für das Zurückstellen des Problems ein.
      Zur Auswahl stehen:
      • Warten auf Wartungsfenster
      • Falsch positiv
      • Fix nicht verfügbar
      • Risiko akzeptiert
      • Ausgleichende Steuerung vorhanden
      • Sonstige
      Zusätzliche Information Geben Sie andere relevante Informationen ein.
    5. Klicken Sie auf Absenden.
      Die Gruppe wird als In Überprüfungmarkiert. Der zugehörige Link Erneut öffnen wird angezeigt. Das Datum und der Grund der Wiedereröffnung werden in den Arbeitsnotizen unter der Registerkarte Change-Genehmigungen anzeigen angezeigt.