Fordern Sie eine Ausnahme in an IT Remediation Workspace

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 2 Minuten Lesedauer

    • Fordern Sie in einem Korrekturaufgaben-Datensatz eine Ausnahme für eine Korrekturaufgabe an.

    Vorbereitungen

    Erforderliche Rolle:
    • sn_vul.remediation_owner für angreifbare Host-Elemente (VITs)
    • sn_vul_container.remediation_owner für angreifbare Elemente in der Anwendung (AVITs)
    • sn_vul.app_security_Champion für angreifbare Container-Elemente (CVITs)
    • sn_vulc.remediation_owner für Konfigurationstestergebnisse (TRs)

    Warum und wann dieser Vorgang ausgeführt wird

    Für einige Schwachstellen ist möglicherweise kein Patch, keine Korrektur oder keine Lösung vorhanden. Oder Sie stellen fest, dass eine Korrekturaufgabe bis zu ihrem Zieldatum nicht gelöst werden kann. Wenn Ihre Nachbesserung einer veröffentlichten Richtlinie, einem Standard oder einer Leitlinie für das Schwachstellenmanagement oder der Sicherheit nicht entspricht, können Sie eine Ausnahme anfordern.

    Sie können im Arbeitsbereich für IT-Korrekturen, die Ihnen zugewiesen sind, Ausnahmen für Korrekturaufgaben und angreifbare Elemente anfordern.

    Ab Version 19.0 von Vulnerability Responsekönnen Sie Ausnahmen für Testergebnisse von ] anfordern.

    Hinweis:
    Ab v19.0 von Vulnerability Responsewurden die folgenden Begriffe umbenannt:
    Tabelle : 1. Änderungen in der Terminologie
    Terminologie vor v19.0 Terminologie ab v19.0
    Testergebnisgruppen Korrekturaufgaben
    Konfigurationsprobleme Konfigurationstestergebnisse
    Richtlinie Testgruppe

    Ab Version 18.0können Sie Ausnahmen für angreifbare Elemente in der Anwendung und für angreifbare Container-Elemente anfordern.

    Weitere Informationen zum Anfordern von Ausnahmen in der klassischen Umgebung finden Sie unter Fordern Sie eine Ausnahme für eine Korrekturaufgabe an.

    Prozedur

    1. Navigieren zu Alle > Vulnerability Response > Arbeitsbereich für IT-Korrekturenan.
    2. Suchen Sie eine Korrekturaufgabe, für die Sie eine Ausnahme anfordern möchten.
    3. Klicken Sie in den UI-Aktionsschaltflächen auf der rechten Seite auf Ausnahme anfordern.
    4. Geben Sie im angezeigten Dialogfeld das Enddatum für die Ausnahme ein, wählen Sie einen Grund aus der Liste aus, und fügen Sie alle weiteren erforderlichen Informationen hinzu.
    5. Klicken Sie auf Ausnahme anfordern.
    6. Beantworten Sie im Modal „ Fragebogen ausfüllen“ die Fragen, und klicken Sie auf Absenden.
      Hinweis:
      Ab Version 18.0 können Sie den Fragebogen beantworten, um dem Genehmiger zusätzliche Informationen zu Ihrer Anforderung bereitzustellen. Das Modal „ Fragebogen ausfüllen“ wird nur angezeigt, wenn im Formular „Konfiguration der Ausnahmeverwaltung“ das Kontrollkästchen Fragebogen zum Anfordern einer Ausnahme aktivieren aktiviert ist.
      In einer Nachricht wird angezeigt, dass Ihre Anforderung erfolgreich zur Genehmigung übermittelt wurde.

      Eine Ausnahmeanforderung für eine Korrekturaufgabe wird mit einem standardmäßigen, zweistufigen Genehmigungsworkflow genehmigt. Nachdem die Anforderung vom Genehmiger der Ebene 1 genehmigt wurde, wird sie an den Genehmiger der Ebene 2 gesendet.

      • Der Datensatz für die Korrekturaufgabe oder das VI wechselt in den Status „Wird überprüft“, während die Ausnahmeanforderung geöffnet ist.
      • Der Datensatz für die Korrekturaufgabe oder das VI wechselt zu „Zurückgestellt“, wenn die Anforderung genehmigt wird.
      • Der Ausnahmeanforderungsdatensatz wird geschlossen, nachdem Ihre Ausnahmeanforderung genehmigt wurde.
      Um den Status Ihrer Genehmigungsanforderungen anzuzeigen, klicken Sie unter „Ausnahmeanforderungen“ auf der Listenseite auf Meine Anforderungen. Die Nummer für die Anforderung (VCA#) wird angezeigt, wenn Sie den Datensatz für VI oder Korrekturaufgabe aus der Liste öffnen.
      • Wenn die Anforderung abgelehnt wird, zeigt der Anforderungsdatensatz (VCA#) in der Spalte Genehmigungsstatus in der Listenansicht unter Meine Anforderungen den Wert Abgelehnt an.
      • Sie müssen eine neue Ausnahmeanforderung übermitteln, wenn Sie dieses Element dennoch zurückstellen möchten.