Ausnahme mit GRC: Policy and Compliance Management in IT Remediation Workspaceanfordern

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Ab Version 18.0 können Sie die Richtlinienausnahmen für angreifbare Hostelemente (AEs), Anwendungsschwachstellenelemente (AVITs), Korrekturaufgaben (VULs) und Anwendungskorrekturaufgaben (AVULs) über IT Remediation Workspaceanfordern.

    Vorbereitungen

    Erforderliche Rolle: sn_vul.remediation_owner, sn_vul.app_security_change, sn_vul_container.remediation_owner oder sn_vulc.admin

    Warum und wann dieser Vorgang ausgeführt wird

    Ab Version 19.0 von Vulnerability Responsekönnen Sie Richtlinienausnahmen für Testergebnisgruppen (TRGs), Container-Schwachstellenelemente (CVITs) und deren Korrekturaufgaben anfordern.
    Hinweis:
    Ab v19.0 von Vulnerability Responsewurden die folgenden Begriffe umbenannt:
    Tabelle : 1. Änderungen in der Terminologie
    Terminologie vor v19.0 Terminologie v19.0 und höher
    Testergebnisgruppen Korrekturaufgaben
    Konfigurationsprobleme Konfigurationstestergebnisse
    Richtlinie Testgruppe

    Prozedur

    1. Navigieren zu Alle > Vulnerability Response > Arbeitsbereich für IT-Korrekturen.
    2. Wählen Sie im Anwendungsnavigator das Listensymbol ( Listensymbol) aus.
    3. Wählen Sie auf der Seite „Liste“ unter „Angreifbare Host-Elemente“, „Angreifbare Anwendungselemente“ oder „Korrekturaufgaben“ den Datensatz aus, für den Sie eine Ausnahme anfordern möchten.
      Der von Ihnen ausgewählte Datensatz muss sich im Status „Offen“, „Wird untersucht“ oder „Warten auf Implementierung“ befinden.
    4. Klicken Sie auf die Schaltfläche Ausnahme anfordern.
    5. Füllen Sie die Felder des Formulars aus.
      Weitere Informationen zu den Formularfeldern finden Sie unter Felder des Formulars „Ausnahme anfordern“ für Richtlinienausnahmen.
    6. Wählen Sie Ausnahme anfordern aus.
    7. Beantworten Sie im Dialogfeld „Fragebogen ausfüllen“ die Fragen, um zusätzliche Informationen zu Ihrer Anforderung bereitzustellen, und wählen Sie Absendenaus.
      Hinweis:
      Das Modal „Fragebogen ausfüllen“ wird nur angezeigt, wenn die Fragebogendetails der jeweiligen Integrationsregistrierung hinzugefügt werden.
      Eine Nachricht wird angezeigt, dass Ihre Anforderung erfolgreich zur Genehmigung übermittelt wurde.

      Weitere Informationen zur Integration von Richtlinienausnahmen und zur Übergabe zwischen dem Verantwortlichen für die Fehlerkorrektur und dem Compliance-Manager finden Sie unter Optionales Setup für Policy and Compliance Management.