Arbeiten mit einer Ausnahmeregel
Sie können eine Ausnahme für Schwachstellen, angreifbare Elemente (VIs) oder Konfigurationselemente (CIs) anfordern, die nicht sofort behoben oder zurückgestellt werden können. Durch die Automatisierung des VI-Zurückstellungsprozesses können Sie die übereinstimmenden VIs basierend auf der Regel zurückstellen, wenn das System sie identifiziert.
Sie können die folgenden Aufgaben für eine Ausnahmeregel ausführen:
- Ausnahmeregel erstellen
- Antrag auf Ausnahmeregel genehmigen
- Ausnahmeregel aktivieren
- Öffnen Sie eine Ausnahmeregel erneut
- Aktualisieren Sie eine genehmigte Ausnahmeregel
- Ausnahmeregel löschen
Ab v21.0 von Vulnerability Responsekönnen Sie die Zeitrahmen für die Genehmigung von Falschmeldungen und Ausnahmen sowie E-Mail-Benachrichtigungen für den Genehmiger und die anfordernde Person nach einer bestimmten Anzahl von Tagen konfigurieren. Wenn eine Anforderung ausgelöst wird, ändert sich das angreifbare Element in den Status Wird überprüft, und ein Status-Change-Datensatz wird erstellt. Wenn der Genehmiger nicht innerhalb des konfigurierten Zeitrahmens antwortet, wird das angreifbare Element oder die Korrekturaufgabe in den Status „Offen“ zurückgesetzt. Der vorherige Status wird im Feld „backup_state“ gespeichert. Weitere Informationen finden Sie unter Konfigurieren Sie Genehmigungsregeln für Exception Management.