Fordern Sie eine Verlängerung für eine Ausnahmeregel an

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Fordern Sie eine Verlängerung für eine zurückgestellte Ausnahmeregel an, bevor sie ihr Fälligkeitsdatum erreicht. Als Korrekturbesitzer müssen Sie nicht mehr bis zum zurückgestellten Fälligkeitsdatum warten, um diese Anforderung zu stellen.

    Vorbereitungen

    Erforderliche Rolle: sn_vul.exception_approver

    Warum und wann dieser Vorgang ausgeführt wird

    Sie können eine Verlängerung auch über die Vulnerability Response Arbeitsbereiche anfordern. Weitere Informationen finden Sie unter Fordern Sie eine Verlängerung für ein zurückgestelltes angreifbares Element im Arbeitsbereich von Vulnerability Manager an.

    Prozedur

    1. Navigieren zu Alle > Vulnerability Response > Ausnahmeregeln.
    2. Wählen Sie eine genehmigte Ausnahmeregel aus.
    3. Wählen Sie Verlängerung anfordern aus.
    4. Füllen Sie die entsprechenden Felder im Formular aus.
      Feld Beschreibung
      Verlängern bis

      Wählen Sie das Datum aus, bis zu dem die Ausnahmeregel verlängert werden muss.
      Grund Geben Sie den Grund für das Zurückstellen der Ausnahmeregel ein.
      Zur Auswahl stehen:
      • Risiko akzeptiert
      • Warten auf Wartungsfenster
      • Korrektur nicht verfügbar
      • Ausgleichende Kontrolle vorhanden
      • Sonstige
      Zusätzliche Informationen Geben Sie andere relevante Informationen ein.
    5. Wählen Sie Genehmigung anfordern.
      Bei Genehmigung der Anforderung werden die Felder Zurückgestellt bis, Grund und Zusätzliche Informationen für die Ausnahmeregel und die zugehörigen Korrekturaufgaben und angreifbaren Elemente aktualisiert. Eine E-Mail wird auch bei der Übermittlung der Anforderung und der nachfolgenden Aktion des Genehmigers ausgelöst.
      Hinweis:
      • Die Anforderung durchläuft zwei Genehmigungsstufen.
      • Die Schaltfläche Verlängerung anfordern ist für Korrekturaufgaben, die im Rahmen einer Ausnahmeregel erstellt werden, nicht verfügbar.
      • Wenn eine zurückgestellte Ausnahmeregel erneut erweitert wird, erhöht sich die Anzahl der Erweiterungszurückstellungen im Back-End.

      • Ab v21.0 von Vulnerability Responsekönnen Sie die Zeitrahmen für die Genehmigung von Falschmeldungen und Ausnahmen sowie E-Mail-Benachrichtigungen für den Genehmiger und die anfordernde Person nach einer bestimmten Anzahl von Tagen konfigurieren. Wenn eine Anforderung ausgelöst wird, ändert sich das angreifbare Element in den Status Wird überprüft, und ein Status-Change-Datensatz wird erstellt. Wenn der Genehmiger nicht innerhalb des konfigurierten Zeitrahmens antwortet, wird das angreifbare Element oder die Korrekturaufgabe in den Status „Offen“ zurückgesetzt. Der vorherige Status wird im Feld „backup_state“ gespeichert. Weitere Informationen finden Sie unter Konfigurieren Sie Genehmigungsregeln für Exception Management.