Schließen Sie Lösungen manuell aus Datensätzen von Drittparteien aus oder umgekehrt

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Schließen Sie die Beziehung zwischen einer Schwachstelle einer Drittpartei und einer Lösung aus, da sie für das CI, das Sie korrigieren, nicht relevant ist oder in Ihrer Umgebung kein Problem darstellt. Schließen Sie Lösungen manuell aus, indem Sie entweder eine Drittpartei-Schwachstelle oder einen Lösungsdatensatz verwenden.

    Vorbereitungen

    Erforderliche Rolle: sn_vul.write

    sn_vul.remediation_owner

    Persona-Rollen und granulare Rollen sind verfügbar, um Sie bei der Verwaltung der Informationen zu unterstützen, die Benutzer und Gruppen in der Anwendung Vulnerability Response anzeigen und tun können. Informationen zur erstmaligen Zuweisung der Persona-Rollen im Setup-Assistenten finden Sie unter Weisen Sie die Persona-Rollen Vulnerability Response mit dem Setup-Assistenten zu. Weitere Informationen zum Verwalten granularer Rollen finden Sie unter Verwalten Sie Personas und granulare Rollen für Vulnerability Response.

    Prozedur

    1. Navigieren zu Alle > Vulnerability Response > Bibliotheken > Drittpartei oder Vulnerability Response > Alle Lösungen
    2. Öffnen Sie einen Schwachstellen- oder Lösungsdatensatz einer Drittpartei.
      1. Für einen Drittpartei-Datensatz: Wählen Sie die zugehörige Registerkarte Lösungen aus.
      2. Für einen Lösungsdatensatz: Wählen Sie die zugehörige Registerkarte „ Drittpartei-Schwachstellen “ aus.
    3. Aktivieren Sie das Kontrollkästchen neben jeder Schwachstelle oder jedem Lösungsdatensatz, den Sie ausschließen möchten.
    4. Wählen Sie im Dropdown-Menü Aktionen für ausgewählte Zeilen die Option Ausschließenaus.
      Beispiel für Schwachstellendatensatz einer Drittpartei
      Der Drittpartei- oder Lösungsdatensatz wird nicht mehr auf der zugehörigen Registerkarte angezeigt.

      Beziehungen von Drittpartei-Schwachstellen in Lösungen werden ebenfalls ausgeschlossen, wenn Lösungen aktualisiert werden oder wenn die nächtliche Aufgabe aktiviert ist.

      Beziehungen von Drittpartei-Schwachstellen zu Lösungen werden während der nächtlichen geplanten Aufgabeausgeschlossen.

      Der Ausschluss von Schwachstellen von Drittparteien bedeutet, dass die Lösung kein Faktor mehr für die Bewertung einer bevorzugten Lösung ist. Ausschlussauswirkungen:
      • Alle Zählungen für Lösungen seit der Drittpartei-Schwachstelle, angreifbare Elemente (VIs) und Konfigurationselemente (CIs), die an die Drittpartei-Schwachstelle angehängt sind, werden nicht mehr für die Lösung gezählt.
      • Bestimmen der bevorzugten Lösung für die Schwachstelle einer Drittpartei und damit der bevorzugten Lösung aller angehängten VIs und Korrekturaufgaben, die die VI enthalten.