Fordern Sie eine Ausnahme für ein angreifbares Anwendungselement an

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Fordern Sie eine Ausnahme für ein angreifbares Anwendungselement an, das nicht sofort behoben werden kann. Beispielsweise können Sie als Entwickler eine Ausnahme anfordern, wenn ein Patch für einen Computer nicht verfügbar ist.

    Vorbereitungen

    Erforderliche Rolle: Entwicklergruppe

    Prozedur

    1. Navigieren zu Application Vulnerability Response > Angreifbare Anwendungselemente > Alle und wählen Sie das Element aus, für das Sie eine Ausnahme anfordern möchten.
      Das ausgewählte Element muss sich im Status „Offen“ oder „Wird untersucht“ befinden.
      Hinweis:

      Ab Version 21.0 von Application Vulnerability Responsewird der vorherige Status eines angreifbaren Anwendungselements im Feld „backup_state“ gespeichert.

    2. Klicken Sie im Formular „Angreifbares Anwendungselement“ auf Ausnahme anfordern.
      Hinweis:
      Abhängig davon, ob Vulnerability Response oder GRC: Policy and Compliance Management in ausgewählt ist Application Vulnerability Response > Ausnahmenverwaltung Im Bildschirm „“ ändert sich das Formular „Ausnahme anfordern“. Wenn GRC: Policy and Compliance Management, siehe Fordern Sie mit eine Ausnahme für Anwendungsschwachstellen an GRC: Policy and Compliance Management.
    3. Wenn Vulnerability Response im Bildschirm „Exception Management“ ausgewählt ist, füllen Sie die Felder im Formular „Ausnahme anfordern“ aus.
      Tabelle : 1. Formular „Ausnahme anfordern“.
      Feld Beschreibung
      Bis Datum, an dem die Ausnahmeanforderung abläuft. Dieses Datum muss innerhalb der im ausgewählten Zeitraum liegen Alle > Application Vulnerability Response > Administration > Ausnahmenverwaltung -Bildschirm.
      Wenn die Ausnahmeanforderung abläuft, kehrt die Gruppe in den Status „ Offen “ zurück.
      Hinweis:
      Ab Version 18.0 von Application Vulnerability Response (AVR) kann ein zurückgestelltes angreifbares Anwendungselement von einem Scanner geschlossen und erneut geöffnet werden. Wenn das Element vor Ablauf des Ausnahmefensters erneut geöffnet wird, wird der Status der AVIT unter Berücksichtigung des aktiven Ausnahmefensters in den Status „Zurückgestellt“ zurückgesetzt. Um diese Funktionalität zu aktivieren, legen Sie den Wert der Systemeigenschaft sn_vul.auto_defer_avit_in_active_exception_window auf true fest. Außerdem bleibt das zurückgestellte Bis-Datum bestehen, auch nachdem die AVIT geschlossen wurde oder die Ausnahme abgelaufen ist. Die erforderliche Rolle ist sn_vul.app_manage_exception_configuration für Lese- und Schreibvorgänge.
      Grund Wählen Sie den Grund aus. Die Auswahlmöglichkeiten lauten wie folgt:
      • Risiko akzeptiert
      • Warten auf Wartungsfenster
      • Behebung nicht verfügbar
      • Ausgleichende Steuerung vorhanden
      • Sonstige
      Informationen zum Hinzufügen neuer Gründe finden Sie unter Definieren Sie die Ursachenzuordnung für Richtlinien.
      Zusätzliche Informationen Details, die sich auf den Grund beziehen, warum diese Anforderung gestellt wird. Dieses Pflichtfeld muss vom Korrekturbesitzer aktualisiert werden.
    4. Klicken Sie auf Genehmigung anfordern, um die Ausnahmeanforderung zu übermitteln.
      Der Status des angreifbaren Anwendungselements ändert sich in Wird überprüft. Verwenden Sie die Registerkarte Statusänderungsgenehmigung, um den Status der Ausnahmeanforderung nachzuverfolgen.