Exception Management – Übersicht

  • Freigeben Version: Washingtondc
  • Aktualisiert 6. Februar 2024
  • 2 Minuten Lesedauer

    • Wenn Ihre Organisation eine veröffentlichte Schwachstellenmanagement- oder Sicherheitsrichtlinie, einen Standard oder eine Leitlinie nicht einhalten kann, können Sie eine Ausnahme anfordern. Die Ausnahmeverwaltung umfasst das Anfordern, Überprüfen, Genehmigen oder Ablehnen von Ausnahmen für ein angreifbares Element (VI) oder eine Korrekturaufgabe (RT), die nicht gemäß der Richtlinie behoben werden kann.

    Für einige Schwachstellen ist möglicherweise kein Patch, keine Korrektur oder keine Lösung vorhanden. Wenn eine Ausnahme genehmigt wird, bedeutet dies auch, dass Sie ein Risiko akzeptieren, da Sie die Konsequenzen der Nichtbehebung der Schwachstelle anerkennen und akzeptieren.

    Lebenszyklus einer Ausnahme

    Definition einer Ausnahme
    Eine Ausnahme ist eine Anforderung, die Korrektur eines VI oder RT für einen bestimmten Zeitraum zurückzustellen. Beispielsweise können Sie als Korrekturbesitzer eine Ausnahme anfordern, wenn ein Patch für einen Computer nicht verfügbar ist.
    Eine Ausnahme wird angefordert
    Als Korrekturbesitzer können Sie mithilfe des Ausnahmeverwaltungsprozesses eine Befreiung für einen VI oder RT beantragen. Nachdem der Ausnahmegenehmiger diese Anforderung genehmigt hat, wird der VI oder RT in den Status „ Zurückgestellt“ versetzt.
    Eine Ausnahmeanforderung wird genehmigt
    VIs oder RTs, die nicht sofort korrigiert werden können, werden von Schwachstellenanalysten überprüft, auf Risiko bewertet und zur Zurückstellung genehmigt, bis sie korrigiert werden können. Die Genehmigung einer Ausnahmeanforderung kann ein zweistufiger Workflow sein. Wenn nur der Genehmiger der ersten Ebene anwesend ist, kann die Ausnahme angefordert und genehmigt werden. Wenn jedoch kein Genehmiger der ersten Ebene vorhanden ist, kann keine Ausnahme angefordert werden. Weitere Informationen finden Sie unter Fügen Sie einen Ausnahmegenehmiger hinzu.
    Hinweis:

    Wenn Sie ab Vulnerability Response  v15.0 die VR-Anwendung zum ersten Mal bereitstellen, ist der Flow Designer für die Ausnahmeverwaltung standardmäßig aktiviert. Wenn Sie den Workflow bereits verwenden, können Sie auf den Flow Designer aktualisieren. In beiden Fällen können Sie sie nicht wieder in Workflow ändern. Informationen zum Konfigurieren von Genehmigungsregeln für die Ausnahmenverwaltung und Falschmeldungen finden Sie unter Konfigurieren Sie Genehmigungsregeln für Exception Management.

    Sobald eine Ausnahmeanforderung für einen VI oder RT genehmigt wurde, können Sie die folgenden Aktionen ausführen:
    • Erneut öffnen
    • Löschen
    • Aktualisieren Sie die Felder Zuweisung an oder Zuweisungsgruppen
    Nachverfolgung einer Ausnahmeanforderung
    Nach dem Auslösen der Ausnahme können Sie ihren Status mithilfe der Registerkarte „ Statusänderungsgenehmigungen “ von VI oder RT nachverfolgen. Wenn eine Aktion für eine RT ausgeführt wird, können Sie den Status der einzelnen AEs in dieser RT nicht nachverfolgen.
    Ablauf einer Ausnahmeanforderung
    Wenn eine Ausnahmeanforderung für eine bestimmte VI oder RT abläuft, wird die betroffene VI oder RT in den Status „ Offen “ zurückgesetzt.
    Abbildung : 1. Genehmigungsprozess für Ausnahmemanagement vor VR v15.0
    Lebenszyklus einer Ausnahme, die für einen VI oder eine Korrekturaufgabe angefordert wurde. Die Ausnahmeanforderung beginnt beim Korrekturbesitzer und endet beim Ausnahmegenehmiger L2.

    Wenn ein einzelner VI oder alle VIs in einer RT beim nächsten Scan erfolgreich sind, ändern sich die VIs und ggf. das Feld RT-Status in Geschlossen mit dem SubstatusFest.