Beispiel für eine Ausnahmeregel für Application Vulnerability Response

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 1 Minute Lesedauer

    • Beispielregel basierend auf einer bekannten Schwachstelle für eine Ausnahmeregel.

    Feld Beschreibung
    Name Ein eindeutiger Name, mit dem Sie den Zweck identifizieren und die Regel leicht finden können, z. B. Veracode-1 cwe-22exception.
    Status Schreibgeschützt: Entwurf
    Gültig ab Datum, ab dem diese Regel aktiv ist, um AVIs zurückzustellen.
    Ausführungsreihenfolge Eindeutige Reihenfolge für jede Ausnahmeregel. Ein niedrigerer Wert hat Vorrang vor einem höheren.
    Gültig bis Datum, an dem die Korrekturaufgabe die Annahme neuer AEs beendet.
    Zurückgestellt bis Datum, bis zu dem die Korrekturaufgaben und AVIs zurückgestellt werden. An diesem Datum wird die AVUL geschlossen, alle AVIs werden aus der Aufgabe verschoben und werden erneut geöffnet. Gruppenregeln werden erneut auf diese AVIs angewendet.
    Grund Grund für die Erstellung dieser Ausnahmeregel. Wählen Sie eines aus der Liste aus, z. B. Korrektur nicht verfügbar.
    Zuweisungsgruppe Gruppe, die für die Nachverfolgung der zurückgestellten VIs zugewiesen ist, z. B. APP-Sicherheitsmanager.
    Zusätzliche Information Zusätzliche Informationen, die die anfordernde Person dem Genehmiger zur Verfügung stellen möchte. Diese Informationen werden in das Beschreibungsfeld der Korrekturaufgabe eingetragen. In diesem Beispiel „AVIs zurückstellen“ mit der Schwachstelle – Veracode-1-22.
    Bedingung Filterbedingungen, um anzugeben, welche AVIs mit dieser Regel übereinstimmen. In diesem Beispiel lautet die Schwachstelle Veracode-1-22.
    Für vorhandene Daten ausführen

    Option, mit der Sie diese Regel bei der ersten Ausführung dieser Regel für bereits vorhandene Daten ausführen können.

    Wenn Sie diese Option deaktiviert lassen, wird Ihre Regel täglich von der geplanten Aufgabe Associate existing AVIs with Auto Exception Rule ausgeführt, beginnend mit neuen Daten.

    Wenn Sie die Option Für vorhandene Daten ausführen aktivieren, wird am Gültig ab -Datum einmalig eine geplante Aufgabe für die vorhandenen Daten ausgeführt.