Fordern Sie eine Ausnahme für ein angreifbares Anwendungselement an

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 1 Minute Lesedauer

    • Fordern Sie eine Ausnahme für ein angreifbares Anwendungselement an, das nicht sofort behoben werden kann. Beispielsweise können Sie als Entwickler eine Ausnahme anfordern, wenn für einen Computer kein Patch verfügbar ist.

    Vorbereitungen

    Erforderliche Rolle: Developer Group

    Prozedur

    1. Navigieren zu Application Vulnerability Response > Angreifbare Anwendungselemente > Alle und wählen Sie das Element aus, für das Sie eine Ausnahme anfordern möchten.
      Das ausgewählte Element muss sich im Status „Offen“ oder „Wird untersucht“ befinden.
      Hinweis:

      Ab v21.0 von Application Vulnerability Responsewird der vorherige Status eines angreifbaren Anwendungselements im Feld „backup_state“ gespeichert.

    2. Klicken Sie im Formular „Angreifbares Anwendungselement“ auf Ausnahme anfordern.
      Hinweis:
      Je nachdem, ob Vulnerability Response oder GRC: Richtlinien- und Compliance-Management in ausgewählt ist Application Vulnerability Response > Ausnahmenverwaltung Im Bildschirm „Ausnahme anfordern“ ändert sich das Formular „Ausnahme anfordern“. Wenn GRC: Richtlinien- und Compliance-Management, siehe Fordern Sie mit eine Ausnahme für Anwendungsschwachstellen an GRC: Richtlinien- und Compliance-Management
    3. Wenn Vulnerability Response im Bildschirm „Ausnahmeverwaltung“ ausgewählt ist, füllen Sie die Felder im Formular „Ausnahme anfordern“ aus.
      Tabelle : 1. Formular „Ausnahme anfordern“.
      Feld Beschreibung
      Bis Datum, an dem die Ausnahmeanforderung abläuft. Dieses Datum muss innerhalb der in ausgewählten Dauer liegen Alle > Application Vulnerability Response > Administration > Ausnahmenverwaltung Bildschirm.
      Wenn die Ausnahmeanforderung abläuft, kehrt die Gruppe in den Status „ Offen “ zurück.
      Hinweis:
      Ab Version 18.0 von Application Vulnerability Response (AVR) kann ein zurückgestelltes angreifbares Anwendungselement von einem Scanner geschlossen und erneut geöffnet werden. Wenn das Element vor Ablauf des Ausnahmefensters erneut geöffnet wird, wird der Status der AVIT unter Berücksichtigung des aktiven Ausnahmefensters in den Status „Zurückgestellt“ zurückversetzt. Um diese Funktionalität zu aktivieren, legen Sie den Wert der Systemeigenschaft sn_vul.auto_defer_avit_in_active_exception_window auf „wahr“ fest. Außerdem bleibt das zurückgestellte Bis-Datum auch dann erhalten, wenn die AVIT geschlossen wird oder die Ausnahme abgelaufen ist. Die erforderliche Rolle für Lese- und Schreibvorgänge lautet „sn_vul.app_manage_exception_configuration“.
      Grund Wählen Sie den Grund aus. Die Auswahlmöglichkeiten lauten wie folgt:
      • Risiko akzeptiert
      • Warten auf Wartungsfenster
      • Behebung nicht verfügbar
      • Ausgleichende Steuerung vorhanden
      • Sonstige
      Informationen zum Hinzufügen neuer Gründe finden Sie unter Definieren Sie die Zuordnung von Richtliniengrund.
      Zusätzliche Information Details, die sich auf den Grund beziehen, warum diese Anforderung gestellt wird. Dieses Pflichtfeld muss vom Besitzer der Korrektur aktualisiert werden.
    4. Klicken Sie auf Genehmigung anfordern, um die Ausnahmeanforderung zu senden.
      Der Status der Anwendungsschwachstelle ändert sich in Wird überprüft. Verwenden Sie die Registerkarte Change-Genehmigung, um den Status der Ausnahmeanforderung zu verfolgen.