Übersicht über Ausnahmeregeln

  • Freigeben Version: Washingtondc
  • Aktualisiert 6. Februar 2024
  • 2 Minuten Lesedauer

    • Mit Ausnahmeregeln für Vulnerability Response können Sie den Zurückstellungsprozess für angreifbare Elemente (AEs) automatisieren. Fordern Sie eine Ausnahme für die angreifbaren Elemente (VIs) an, die nicht sofort korrigiert oder zurückgestellt werden können, indem Sie die betroffenen Schwachstellen, Konfigurationselemente (CIs) oder VIs identifizieren. Übereinstimmende AEs basierend auf der Regel zurückstellen, wenn das System sie identifiziert, indem der AEs-Zurückstellungsprozess automatisiert wird.

    Verwenden von Ausnahmeregeln in Ihrer Organisation

    Verwenden Sie Ausnahmeregeln, um neue und vorhandene AEs automatisch für einen bestimmten Zeitraum zurückzustellen, wenn sie der genehmigten Regelbedingung entsprechen. Die Automatisierung minimiert das Risiko fehlender Servicelevel-Vereinbarungen und erleichtert die Verwaltung mehrerer Elemente, da manuelle Eingriffe entfallen.

    Zurückstellungsregeln unterstützen die Reihenfolge, d. h. die Regel mit der höchsten Priorität wird zuerst ausgeführt. Wenn eine Regel mit hoher Priorität auf einen AE angewendet wird, werden keine nachfolgenden Regeln darauf angewendet, auch wenn die Bedingung mit dem AE übereinstimmt.
    Hinweis:
    • Sie können Regeln nur erstellen, wenn Sie Vulnerability Response in der Ausnahmeverwaltungskonfiguration auswählen. Details finden Sie unter Konfigurieren Sie Exception Management für Vulnerability Response.
    • Wenn VIs durch eine Ausnahmeregel zurückgestellt werden, werden sie in die erstellte Zurückstellungs-Schwachstellengruppe (SG) kopiert. Die AEs sind weiterhin Teil der SGs, denen sie zuvor angehörten.
    Der Lebenszyklus einer Ausnahmeregel lautet wie folgt:
    • Erstellen einer Ausnahmeregel
    • Eine Ausnahmeregelanforderung wird genehmigt
    • Ausnahmeregel aktivieren
    • Zurückstellen einer Ausnahmeregel
    • Ablauf einer Ausnahmeregel
    Erstellen einer Ausnahmeregel

    Sie können eine Ausnahmeregel erstellen, um die AEs, die den definierten Bedingungen entsprechen, automatisch für den angegebenen Zeitraum zurückzustellen. Nachdem Sie eine Ausnahmeregel erstellt haben, übermitteln Sie sie zur Genehmigung.

    Eine Ausnahmeregelanforderung wird genehmigt

    Die Genehmigung einer Ausnahmeregelanforderung ist ein zweistufiger Prozess. Wenn nur der Genehmiger der ersten Ebene anwesend ist, kann die Ausnahmeregel durch eine einzige Genehmigung bewertet und genehmigt werden. Wenn jedoch kein Genehmiger der ersten Ebene vorhanden ist, kann die Genehmigung einer Ausnahmeregel nicht genehmigt werden. Nachdem die Regel genehmigt wurde, wird eine Korrekturaufgabe (Remediation Task, RT) erstellt. Weitere Informationen finden Sie unter Antrag auf Ausnahmeregel genehmigen.

    Hinweis:

    Wenn Sie ab Vulnerability Response  v15.0 die VR-Anwendung zum ersten Mal bereitstellen, ist der Flow Designer für die Ausnahmeverwaltung standardmäßig aktiviert. Wenn Sie den Workflow bereits verwenden, können Sie auf den Flow Designer aktualisieren. In beiden Fällen können Sie sie nicht wieder in Workflow ändern. Informationen zum Konfigurieren von Genehmigungsregeln für die Ausnahmenverwaltung und Falschmeldungen finden Sie unter Konfigurieren Sie Genehmigungsregeln für Exception Management.

    Nachdem eine Ausnahmeregelanforderung genehmigt wurde, können Sie die folgenden Aktionen ausführen:
    • Abbrechen
    • Löschen
    Ausnahmeregel aktivieren
    Nachdem eine Ausnahmeregel genehmigt wurde, wird standardmäßig eine Korrekturaufgabe im Status „Zurückgestellt“ erstellt. Ab dem Datum „Gültig ab“ wird die Ausnahmeregel für alle erstellten AEs und auch für AEs ausgeführt, die vom Status „Geschlossen“ in den Status „Offen“ verschoben werden.
    Hinweis:
    Wenn Sie die Option Für vorhandene Daten ausführen aktivieren, wird eine geplante Aufgabe einmal für die vorhandenen Daten am „Gültig ab“-Datum ausgeführt.
    Zurückstellen einer Ausnahmeregel

    Sie können AEs, die den in dieser Ausnahmeregel definierten Bedingungen entsprechen, bis zu dem für die Regel definierten Datum „Zurückgestellt bis“ zurückstellen. An diesem Datum wird die Korrekturaufgabe, die Sie für die Ausnahmeregel erstellt haben, geschlossen, und alle AEs in dieser Gruppe werden wieder in den Status „Offen“ versetzt. Gruppenregeln werden erneut auf sie angewendet, um sie den erforderlichen RTs zuzuordnen.

    Ablauf einer Ausnahmeregel

    Nach Ablauf der Ausnahmeregel wird sie nicht mehr für neue oder erneut geöffnete AEs ausgeführt. Die zugeordnete RT bleibt bis zum Datum „Zurückgestellt bis“ im Status „Zurückgestellt“.

    Abbildung : 1. Ausnahmeregel-Workflow vor v15.0
    Workflow für VR-Ausnahmeregeln, der die Unterschiede zwischen der Ablehnung oder Genehmigung der Ausnahmeregel durch einen Genehmiger und der Frage beschreibt, ob der Benutzer die Regel für vorhandene Daten ausführen möchte.