Fordern Sie eine Verlängerung für eine Ausnahmeregel in an Application Vulnerability Response

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Fordern Sie eine Verlängerung für eine zurückgestellte Ausnahmeregel an, bevor sie ihr Fälligkeitsdatum erreicht. Als Korrekturbesitzer müssen Sie nicht mehr bis zum zurückgestellten Fälligkeitsdatum warten, um diese Anforderung zu stellen.

    Vorbereitungen

    Erforderliche Rollen: App-Sec Manager sn_vul.app_sec_manager, Security Champion sn_vul.app_security_change.

    Warum und wann dieser Vorgang ausgeführt wird

    In einem Verlängerungsregel-Datensatz können Sie nur dann eine Verlängerung für das Datum „ Zurückgestellt bis “ anfordern, wenn sich die Regel im Status „ Genehmigt “ befindet. Sie können diese Erweiterung einer Regel anfordern, wenn Sie feststellen, dass eine große Anzahl von Datensätzen, die von der Regel erstellt wurden, nicht bis zum Datum „Zurückgestellt bis“ aufgelöst wird, dem Datum, an dem die Korrekturaufgabe keine neuen AVIs mehr akzeptiert. Die Erweiterung aktualisiert die Ausnahmeregel, sodass das Zurückstellungsdatum Ihrer vorhandenen Regel automatisch verlängert wird.

    Sie können eine Verlängerung auch über die Vulnerability Response Arbeitsbereiche anfordern. Weitere Informationen finden Sie unter Fordern Sie eine Verlängerung für ein zurückgestelltes angreifbares Element im Arbeitsbereich von Vulnerability Manager an.

    Prozedur

    1. Navigieren zu Alle > Application Vulnerability Response > Ausnahmeregeln.
    2. Wählen Sie eine genehmigte Ausnahmeregel aus.
    3. Wählen Sie Verlängerung anfordern aus.
    4. Füllen Sie die entsprechenden Felder im Formular aus.
      Feld Beschreibung
      Verlängern bis

      Wählen Sie das Datum aus, bis zu dem die Ausnahmeregel verlängert werden muss.
      Grund Geben Sie den Grund für das Zurückstellen der Ausnahmeregel ein.
      Zur Auswahl stehen:
      • Risiko akzeptiert
      • Warten auf Wartungsfenster
      • Korrektur nicht verfügbar
      • Ausgleichende Kontrolle vorhanden
      • Sonstige
      Zusätzliche Informationen Geben Sie andere relevante Informationen ein.
    5. Wählen Sie Genehmigung anfordern.
      Bei Genehmigung der Anforderung werden die Felder „Zurückgestellt bis“, „Grund“ und „Zusätzliche Informationen“ für die Ausnahmeregel und die zugehörigen Korrekturaufgaben und angreifbaren Anwendungselemente aktualisiert. Eine E-Mail wird auch bei der Übermittlung der Anforderung und der nachfolgenden Aktion des Genehmigers ausgelöst.
      Hinweis:
      • Die Anforderung durchläuft zwei Genehmigungsstufen.
      • Die Schaltfläche Verlängerung anfordern ist für Korrekturaufgaben, die im Rahmen einer Ausnahmeregel erstellt werden, nicht verfügbar.
      • Wenn eine zurückgestellte Ausnahmeregel erneut erweitert wird, erhöht sich die Anzahl der Erweiterungszurückstellungen im Back-End.