Fordern Sie eine Ausnahme für ein angreifbares Element an

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 2 Minuten Lesedauer

    • Fordern Sie eine Ausnahme für ein angreifbares Element (AE) an, das nicht sofort korrigiert werden kann. Beispielsweise können Sie als Korrekturbesitzer eine Ausnahme anfordern, wenn ein Patch für einen Computer nicht verfügbar ist.

    Vorbereitungen

    Erforderliche Rolle: sn_vul.remediation_owner

    Warum und wann dieser Vorgang ausgeführt wird

    Sie können Ausnahmen in den Vulnerability Response Arbeitsbereichen anfordern. Weitere Informationen finden Sie unter Fordern Sie eine Ausnahme in an IT Remediation Workspace.

    Sie können auch Ausnahmen für AEs in der klassischen Umgebung anfordern.
    Hinweis:

    Ab v21.0 von Vulnerability Responsekönnen Sie die Zeitrahmen für die Genehmigung von Falschmeldungen und Ausnahmen sowie E-Mail-Benachrichtigungen für den Genehmiger und die anfordernde Person nach einer bestimmten Anzahl von Tagen konfigurieren. Wenn eine Anforderung ausgelöst wird, ändert sich das angreifbare Element in den Status Wird überprüft, und ein Status-Change-Datensatz wird erstellt. Wenn der Genehmiger nicht innerhalb des konfigurierten Zeitrahmens antwortet, wird das angreifbare Element oder die Korrekturaufgabe in den Status „Offen“ zurückgesetzt. Der vorherige Status wird im Feld „backup_state“ gespeichert. Weitere Informationen finden Sie unter Konfigurieren Sie Genehmigungsregeln für Exception Management.

    Prozedur

    1. Navigieren zu Vulnerability Response > Angreifbare Elemente > Alle.
    2. Wählen Sie das Element aus, für das Sie eine Ausnahme anfordern möchten.
      Das ausgewählte Element muss sich im Status „Offen“, „Wird untersucht“ oder „Warten auf Implementierung“ befinden.
    3. Klicken Sie im Formular „Angreifbares Element“ auf Ausnahme anfordern.
    4. Wenn Vulnerability Response im Bildschirm „Exception Management“ ausgewählt ist, füllen Sie die Felder im Formular „Ausnahme anfordern“ aus.
      Tabelle : 1. Formular „Ausnahme anfordern“.
      Feld Beschreibung
      Bis Datum, an dem die Ausnahmeanforderung abläuft. Dieses Datum muss innerhalb der im ausgewählten Zeitraum liegen Alle > Vulnerability Response > Administration > Ausnahmenverwaltung -Bildschirm.
      Wenn die Ausnahmeanforderung abläuft, kehrt die Gruppe in den Status „Offen“ zurück.
      Hinweis:
      Wenn ab Version 18.0 von Vulnerability Response (VR) die Korrektur eines angreifbaren Elements mithilfe der Ausnahmeverwaltungsfunktion zurückgestellt wurde, bleibt das für die Schwachstelle festgelegte Zurückstellungsdatum im Falle einer erneuten Öffnung durch den Scanner erhalten. Um diese Funktionalität zu aktivieren, legen Sie den Wert der Systemeigenschaft sn_vul.auto_defer_vit_in_active_exception_window auf „true“ fest. Außerdem bleibt das zurückgestellte Bis -Datum bestehen, auch nachdem das angreifbare Element geschlossen wurde oder die Ausnahme abgelaufen ist. Die erforderliche Rolle ist sn_vul.manage_exception_configuration für Lese- und Schreibvorgänge.
      Grund Grund für die Anforderung. Die Auswahlmöglichkeiten lauten wie folgt:
      • Risiko akzeptiert
      • Warten auf Wartungsfenster
      • Behebung nicht verfügbar
      • Ausgleichende Steuerung vorhanden
      • Sonstige

      Informationen zum Hinzufügen neuer Grundoptionen finden Sie unter Definieren Sie die Ursachenzuordnung für Richtlinien.
      Zusätzliche Informationen Details, die sich auf den Grund beziehen, warum diese Anforderung gestellt wird. Dieses Pflichtfeld muss vom Korrekturbesitzer aktualisiert werden.
    5. Senden Sie die Ausnahmeanforderung, indem Sie auf Genehmigunganfordern klicken.

    Ergebnisse

    Der Status des angreifbaren Elements ändert sich in Wird überprüft. Verwenden Sie die Registerkarte Statusänderungsgenehmigung, um den Status der Ausnahmeanforderung nachzuverfolgen.