Fordern Sie eine Ausnahme in an IT Remediation Workspace

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 2 Minuten Lesedauer

    • Fordern Sie aus einem Korrekturaufgabendatensatz eine Ausnahme für eine Korrekturaufgabe an.

    Vorbereitungen

    Erforderliche Rolle: sn_vul.remediation_owner, sn_vul.app_security_changion, sn_vul_container.remediation_owner, oder sn_vulc.admin

    Warum und wann dieser Vorgang ausgeführt wird

    Für einige Schwachstellen ist möglicherweise kein Patch, keine Korrektur oder keine Lösung vorhanden. Oder Sie stellen fest, dass eine Korrekturaufgabe nicht bis zu ihrem Zieldatum gelöst werden kann. Wenn Ihre Korrektur nicht mit einer veröffentlichten Sicherheitsrichtlinie, einem Standard oder einer Leitlinie für Schwachstellenmanagement oder Sicherheit übereinstimmt, können Sie eine Ausnahme anfordern.

    Sie können Ausnahmen für Korrekturaufgaben und angreifbare Elemente aus dem IT-Korrekturarbeitsbereich anfordern, die Ihnen zugewiesen sind.

    Ab Version 19.0 von Vulnerability Responsekönnen Sie Ausnahmen für Testergebnisse von ] anfordern.

    Hinweis:
    Ab v19.0 von Vulnerability Responsewurden die folgenden Begriffe umbenannt:
    Tabelle : 1. Änderungen in der Terminologie
    Terminologie vor v19.0 Terminologie v19.0 und höher
    Testergebnisgruppen Korrekturaufgaben
    Konfigurationsprobleme Konfigurationstestergebnisse
    Richtlinie Testgruppe

    Ab Version 18.0können Sie Ausnahmen für angreifbare Anwendungselemente und angreifbare Containerelemente anfordern.

    Weitere Informationen zum Anfordern von Ausnahmen in der klassischen Umgebung finden Sie unter Fordern Sie eine Ausnahme für eine Korrekturaufgabe an.

    Prozedur

    1. Navigieren zu Alle > Vulnerability Response > Arbeitsbereich für IT-Korrekturen.
    2. Suchen Sie eine Korrekturaufgabe, für die Sie eine Ausnahme anfordern möchten.
    3. Klicken Sie in den UI-Aktionsschaltflächen auf der rechten Seite auf Ausnahme anfordern.
    4. Geben Sie im angezeigten Dialogfeld das Enddatum für die Ausnahme ein, wählen Sie einen Grund aus der Liste aus, und fügen Sie weitere erforderliche Informationen hinzu.
    5. Klicken Sie auf Ausnahme anfordern.
    6. Beantworten Sie im modalen Fenster „ Fragebogen ausfüllen“ die Fragen, und klicken Sie auf Absenden.
      Hinweis:
      Ab Version 18.0 können Sie den Fragebogen beantworten, um zusätzliche Informationen zu Ihrer Anforderung für den Genehmiger bereitzustellen. Das Modal „ Fragebogen ausfüllen“ wird nur angezeigt, wenn das Kontrollkästchen Fragebogen zum Anfordern einer Ausnahme aktivieren im Formular „ Ausnahmeverwaltungskonfiguration“ aktiviert ist.
      Eine Nachricht zeigt an, dass Ihre Anforderung erfolgreich zur Genehmigung übermittelt wurde.

      Eine Ausnahmeanforderung für eine Korrekturaufgabe wird mit einem standardmäßigen zweistufigen Genehmigungsworkflow genehmigt. Nachdem die Anforderung vom Genehmiger der Ebene 1 genehmigt wurde, wird sie an den Genehmiger der Ebene 2 gesendet.

      • Der Datensatz der Korrekturaufgabe oder VI wechselt zu „Wird überprüft“, während die Ausnahmeanforderung geöffnet ist.
      • Der Datensatz der Korrekturaufgabe oder VI wechselt zu „Zurückgestellt“, wenn die Anforderung genehmigt wird.
      • Der Ausnahmeanforderungsdatensatz wird geschlossen, nachdem Ihre Ausnahmeanforderung genehmigt wurde.
      Um den Status Ihrer Genehmigungsanforderungen anzuzeigen, klicken Sie auf der Listenseite unter Ausnahmeanforderungen auf Meine Anforderungen. Die Nummer für die Anforderung (VCA#) wird angezeigt, wenn Sie den VI- oder Korrekturaufgaben-Datensatz aus der Liste öffnen.
      • Wenn die Anforderung abgelehnt wird, zeigt der Anforderungsdatensatz (VCA#) in der Spalte Genehmigungsstatus in Ihrer Listenansicht unter Meine Anforderungen Abgelehnt an.
      • Sie müssen eine neue Ausnahmeanforderung senden, wenn Sie dieses Element dennoch zurückstellen möchten.