Erstellen Sie eine Ausnahmeregel in Container Vulnerability Response

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Erstellen Sie eine Regel, um automatisch eine Ausnahme für eine bestimmte Bedingung für eine Gruppe von angreifbaren Containerelementen (CVITs) anzufordern, z. B. eine Regel mit einer Bedingung, die auf dem Schwachstellenschweregrad dieser CVITs basiert. Mit dieser Regel können Sie neue und vorhandene CVITs automatisch zurückstellen, wenn sie der genehmigten Regelbedingung entsprechen.

    Vorbereitungen

    Erforderliche Rolle: sn_vul.vulnerability_admin

    Warum und wann dieser Vorgang ausgeführt wird

    Die Regel wird vom „Gültig ab“-Datum bis zum „Gültig bis“-Datum angewendet. Die Korrekturaufgabe (VUL) wird erstellt, wenn die Regel genehmigt wird. Die Gruppierungsmethode für diese VUL wird als Ausnahmeregel bezeichnet. Die VUL wird im Status „Zurückgestellt“ erstellt. Sie können diese VUL nicht schließen, erneut öffnen oder löschen. Neue und erneut geöffnete CVITs werden zurückgestellt und dieser VUL ab dem „Gültig ab“-Datum hinzugefügt, bis die Gruppe am „Gültig bis“-Datum abläuft.
    Hinweis:

    E-Mail-Benachrichtigungen werden in jeder Phase des Ausnahmeregel-Workflows gesendet. Diese E-Mails enthalten den Status und andere Details einer Anforderung. Wenn beispielsweise eine Ausnahmeregel angefordert wird, erhält die anfordernde Person eine E-Mail, in der bestätigt wird, dass die Anforderung übermittelt wurde.

    Hinweis:
    Wenn die Regel abgelehnt wird, können Sie sie im Status Entwurf erneut öffnen, aktualisieren und dann zur Genehmigung erneut übermitteln.

    Prozedur

    1. Navigieren zu Alle > Container Vulnerability Response > Administration > Ausnahmeregeln.
    2. Klicken Sie auf der Seite „Ausnahmeregel für neuen Datensatz“ auf Neu, um eine Regel zu erstellen.
    3. Füllen Sie die Felder des Formulars „Ausnahmeregel“ aus.
      Hinweis:
      Weitere Informationen zu den Formularfeldern finden Sie unter Formular „Ausnahmeregel“.
    4. Fügen Sie die Zuweisungsgruppe hinzu, wenn Sie die Regel erstellen.
    5. Senden Sie das Formular zur Genehmigung.
      Der Status der Anforderung ändert sich in Wird überprüft. Bis Sie die Ausnahmeregel absenden, bleibt sie im Status Entwurf.
    6. So zeigen Sie eine Gruppe an, um Ausnahmeregeln zu verwalten:
      1. Navigieren zu Alle > Benutzeradministration > Gruppen.
      2. Klicken Sie in einer Ausnahmeregel auf die Registerkarte Angeforderte Genehmigungen, um den Status der Anforderung anzuzeigen.
        Täglich wird eine regelmäßige Aufgabe ausgeführt, die die Ausnahmeregeln für vorhandene Daten ausführt. Alle angreifbaren Elemente, die der Bedingung entsprechen, werden in den Status „Zurückgestellt“ verschoben. Wenn eine genehmigte Ausnahmeregel gelöscht wird, werden alle zurückgestellten angreifbaren Elemente in ihren vorherigen Status zurückgesetzt. Weitere Informationen finden Sie unter Arbeiten mit einer Ausnahmeregel.