Ausnahmen in anfordern und genehmigen Application Vulnerability Response
Sie können anfordern, dass die Korrektur eines angreifbaren Anwendungselements und einer Korrekturaufgabe für einen bestimmten Zeitraum zurückgestellt wird.
Beispielsweise können Sie als Entwickler eine Ausnahme anfordern, wenn ein Patch für einen Computer nicht verfügbar ist. Genehmiger, die Zugriff haben, können Anforderungen von anderen Benutzern genehmigen.
Sie können auch Ausnahmeregeln erstellen und eine Ausnahmeverlängerung für eine Ausnahmeregel anfordern. Standardmäßig sind für Zurückstellungen, Ausnahmeregeln und Ausnahmeverlängerungsanforderungen zwei Genehmigungsebenen erforderlich.
Informationen zum Anfordern oder Genehmigen einer Ausnahme finden Sie unter:
- Fordern Sie eine Ausnahme für ein angreifbares Anwendungselement an
- Fordern Sie mit eine Ausnahme für Anwendungsschwachstellen an GRC: Policy and Compliance Management
- Genehmigen Sie Ausnahmeregeln und Erweiterungsanforderungen für Ausnahmeregeln in Application Vulnerability Response
- Fordern Sie eine Verlängerung für eine Ausnahmeregel in an Application Vulnerability Response
E-Mail-Benachrichtigungen werden in jeder Phase der Ausnahmeverwaltung gesendet und geben den Status und andere Details einer Anforderung an. Wenn beispielsweise eine Ausnahme angefordert wird, erhält die anfordernde Person eine E-Mail, in der bestätigt wird, dass die Anforderung ausgelöst wurde. Der Genehmiger erhält auch eine E-Mail, dass eine Ausnahme angefordert wurde.
Ab v21.0 von Application Vulnerability Responsekönnen Sie die Zeitrahmen für die Genehmigung von Falschmeldungen und Ausnahmen sowie E-Mail-Benachrichtigungen für den Genehmiger und die anfordernde Person nach einer bestimmten Anzahl von Tagen konfigurieren. Wenn eine Anforderung ausgelöst wird, ändert sich das angreifbare Anwendungselement in den Status Wird überprüft, und ein Status-Change-Datensatz wird erstellt. Wenn der Genehmiger nicht innerhalb des konfigurierten Zeitrahmens antwortet, wird das angreifbare Anwendungselement oder die Korrekturaufgabe in den Status „Offen“ zurückgesetzt. Der vorherige Status wird im Feld „backup_state“ gespeichert. Weitere Informationen finden Sie unter Konfigurieren Sie Genehmigungsregeln für Exception Management.