Ausnahmeregel Beispiel für Application Vulnerability Response

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Eine Beispielregel, die auf einer bekannten Schwachstelle für eine Ausnahmeregel basiert.

    Feld Beschreibung
    Name Ein eindeutiger Name, mit dem Sie den Zweck identifizieren und die Regel leicht finden können, z. B. Veracode-1 cwe-22exception.
    Status Schreibgeschützt: Entwurf
    Gültig ab Datum, an dem diese Regel zum Zurückstellen von AVIs aktiv ist.
    Ausführungsbefehl Eindeutige Reihenfolge für jede Ausnahmeregel. Ein niedrigerer Wert hat Vorrang vor einem höheren.
    Gültig bis Datum, an dem die Korrekturaufgabe die Annahme neuer VIs beendet.
    Zurückgestellt bis Datum, bis zu dem die Korrekturaufgaben und AVIs zurückgestellt werden. An diesem Datum wird die AVUL geschlossen, alle AVIs werden aus der Aufgabe entfernt und erneut geöffnet. Gruppenregeln werden erneut auf diese AVIs angewendet.
    Grund Grund für die Erstellung dieser Ausnahmeregel. Wählen Sie eine Option aus der Liste aus, z. B. Korrektur nicht verfügbar.
    Zuweisungsgruppe Gruppe, die für die Nachverfolgung der zurückgestellten VIs zugewiesen ist, z. B. APP Sec Manager.
    Zusätzliche Informationen Zusätzliche Informationen, die die anfordernde Person dem Genehmiger zur Verfügung stellen möchte. Diese Informationen werden in das Beschreibungsfeld der Korrekturaufgabe eingetragen. In diesem Beispiel AVIs zurückstellen mit der Schwachstelle – Veracode-1-22.
    Bedingung Filterbedingungen, um anzugeben, welche AVIs dieser Regel entsprechen. In diesem Beispiel lautet die Schwachstelle Veracode-1-22.
    Für vorhandene Daten ausführen

    Option, mit der Sie diese Regel für vorhandene Daten ausführen können, wenn sie zum ersten Mal ausgeführt wird.

    Wenn Sie diese Option deaktiviert lassen, wird Ihre Regel täglich von der regelmäßigen Aufgabe Associate existing AVIs with Auto Exception Rule ausgeführt, beginnend mit neuen Daten.

    Wenn Sie die Option Für vorhandene Daten ausführen aktivieren, wird eine geplante Aufgabe einmal für die vorhandenen Daten am Gültig ab -Datum ausgeführt.