Ausnahme anfordern mit GRC: Richtlinien- und Compliance-Management in IT Remediation Workspace

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 1 Minute Lesedauer

    • Fordern Sie eine Richtlinienausnahme für das angreifbare Element des Hosts (VIT), das angreifbare Element der Anwendung (AVIT), das angreifbare Element des Containers (CVIT) oder die Korrekturaufgabe (VUL, AVUL, CVUL oder CRG) von IT Remediation Workspacean.

    Vorbereitungen

    Erforderliche Rolle:
    • sn_vul.remediation_owner für angreifbare Host-Elemente (VITs)
    • sn_vul_container.remediation_owner für angreifbare Elemente in der Anwendung (AVITs)
    • sn_vul.app_security_Champion für angreifbare Container-Elemente (CVITs)
    • sn_vulc.remediation_owner für Konfigurationstestergebnisse (TRs)

    Warum und wann dieser Vorgang ausgeführt wird

    Hinweis:
    Ab v19.0 von Vulnerability Responsewurden die folgenden Begriffe umbenannt:
    Tabelle : 1. Änderungen in der Terminologie
    Terminologie vor v19.0 Terminologie ab v19.0
    Testergebnisgruppen Korrekturaufgaben
    Konfigurationsprobleme Konfigurationstestergebnisse
    Richtlinie Testgruppe

    Prozedur

    1. Navigieren zu Arbeitsbereiche > Arbeitsbereich für IT-Korrekturenan.
    2. Wählen Sie im Anwendungsnavigator das Listensymbol ( Listensymbol.).
    3. Wählen Sie auf der Seite „Liste“ unter „Angreifbare Host-Elemente“, „Angreifbare Anwendungselemente“, „Angreifbare Container-Elemente“ oder „Korrekturaufgaben“ den Datensatz aus, für den Sie eine Ausnahme anfordern möchten.
      Der von Ihnen ausgewählte Datensatz muss sich im Status „Offen“, „Wird untersucht“ oder „Warten auf Implementierung“ befinden.
    4. Wählen Sie die Schaltfläche Ausnahme anfordern aus.
    5. Füllen Sie die Felder des Formulars aus.
      Weitere Informationen zu den Formularfeldern finden Sie unter Formularfelder „Ausnahme anfordern“ für Richtlinienausnahmen.
    6. Wählen Sie Ausnahme anfordern aus.
    7. Beantworten Sie im Modal „Fragebogen ausfüllen“ die Fragen, um zusätzliche Informationen zu Ihrer Anforderung bereitzustellen, und wählen Sie Absendenaus.
      Hinweis:
      Das Modal „Fragebogen ausfüllen“ wird nur angezeigt, wenn die Fragebogendetails der jeweiligen Integrationsregistrierung hinzugefügt werden.
      Es wird eine Meldung angezeigt, dass Ihre Anforderung erfolgreich zur Genehmigung übermittelt wurde.

      Weitere Informationen zur Integration von Richtlinienausnahmen und zur Übergabe zwischen dem Verantwortlichen für die Korrektur und dem Compliance-Manager finden Sie unter Optionales Setup für Richtlinien- und Compliance-Management.