Fordern Sie eine Verlängerung für eine Ausnahmeregel in an Application Vulnerability Response

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 1 Minute Lesedauer

    • Fordern Sie eine Verlängerung für eine zurückgestellte Ausnahmeregel an, bevor das Fälligkeitsdatum für „Zurückgestellt bis“ erreicht ist. Als Besitzer der Korrektur müssen Sie nicht mehr bis zum zurückgestellten Fälligkeitsdatum warten, um diese Anforderung zu stellen.

    Vorbereitungen

    Erforderliche Rolle: App-Sec Manager sn_vul.app_sec_manager, Security Champion sn_vul.app_security_Champion.

    Warum und wann dieser Vorgang ausgeführt wird

    In einem Erweiterungsregel-Datensatz können Sie nur dann eine Verlängerung für das Datum „ Zurückgestellt bis “ anfordern, wenn sich die Regel im Status „ Genehmigt “ befindet. Sie können diese Erweiterung einer Regel anfordern, wenn Sie feststellen, dass eine große Anzahl von von der Regel erstellten Datensätzen nicht bis zum Datum „Zurückgestellt bis “ aufgelöst wird. Dies ist das Datum, an dem die Korrekturaufgabe keine neuen AVIs mehr akzeptiert. Die Erweiterung aktualisiert die Ausnahmeregel, sodass das Zurückstellungsdatum der vorhandenen Regel automatisch verlängert wird.

    Sie können eine Verlängerung auch über die Arbeitsbereiche Vulnerability Response anfordern. Weitere Informationen finden Sie unter Fordern Sie im Arbeitsbereich des Schwachstellenmanagers eine Erweiterung für ein zurückgestelltes angreifbares Element an.

    Prozedur

    1. Navigieren zu Alle > Application Vulnerability Response > Ausnahmeregelnan.
    2. Wählen Sie eine genehmigte Ausnahmeregel aus.
    3. Wählen Sie Verlängerung anfordern aus.
    4. Füllen Sie die entsprechenden Felder im Formular aus.
      Feld Beschreibung
      Verlängern bis

      Wählen Sie das Datum aus, bis zu dem die Ausnahmeregel verlängert werden muss.
      Grund Geben Sie den Grund für das Zurückstellen der Ausnahmeregel ein.
      Zur Auswahl stehen:
      • Risiko akzeptiert
      • Warten auf Wartungsfenster
      • Fix nicht verfügbar
      • Ausgleichende Steuerung vorhanden
      • Sonstige
      Zusätzliche Information Geben Sie andere relevante Informationen ein.
    5. Wählen Sie Genehmigung anfordern.
      Bei der Genehmigung der Anforderung werden die Felder Zurückgestellt bis, Grund und Zusätzliche Informationen für die Ausnahmeregel und die zugehörigen Korrekturaufgaben und angreifbaren Anwendungselemente aktualisiert. Außerdem wird bei der Übermittlung der Anforderung und der anschließenden Aktion des Genehmigers eine E-Mail ausgelöst.
      Hinweis:
      • Die Anforderung durchläuft zwei Genehmigungsebenen.
      • Die Schaltfläche „Verlängerung anfordern“ ist für Korrekturaufgaben, die im Rahmen einer Ausnahmeregel erstellt werden, nicht verfügbar.
      • Wenn eine zurückgestellte Ausnahmeregel erneut verlängert wird, erhöht sich die Anzahl der Verlängerungsrückstellungen im Back-End.