Erstellen Sie eine Ausnahmeregel in Container Vulnerability Response

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 1 Minute Lesedauer

    • Erstellen Sie eine Regel, um automatisch eine Ausnahme für eine bestimmte Bedingung für eine Gruppe von angreifbaren Elementen in Containern (CVITs) anzufordern, z. B. eine Regel mit einer Bedingung, die auf dem Schwachstellenschweregrad dieser CVITs basiert. Mit dieser Regel können Sie neue und vorhandene CVITs automatisch zurückstellen, wenn sie der genehmigten Regelbedingung entsprechen.

    Vorbereitungen

    Erforderliche Rolle: sn_vul.vulnerability_admin

    Warum und wann dieser Vorgang ausgeführt wird

    Die Regel wird vom „Gültig ab“-Datum bis zum „Gültig bis“-Datum angewendet. Die Korrekturaufgabe (VUL) wird erstellt, wenn die Regel genehmigt wird. Die Gruppierungsmethode für diese VUL wird als Ausnahmeregel bezeichnet. Die VUL wird im Status „Zurückgestellt“ erstellt. Sie können diese VUL nicht schließen, erneut öffnen oder löschen. Neue und erneut geöffnete CVITs werden zurückgestellt und dieser VUL vom „Gültig ab“-Datum hinzugefügt, bis die Gruppe am „Gültig bis“-Datum abläuft.
    Hinweis:

    E-Mail-Benachrichtigungen werden in jeder Phase des Ausnahmeregel-Workflows gesendet. Diese E-Mails enthalten den Status und andere Details einer Anforderung. Wenn beispielsweise eine Ausnahmeregel angefordert wird, erhält die anfordernde Person eine E-Mail, in der bestätigt wird, dass die Anforderung übermittelt wurde.

    Hinweis:
    Wenn die Regel abgelehnt wird, können Sie sie im Status Entwurf erneut öffnen, aktualisieren und dann erneut zur Genehmigung einreichen.

    Prozedur

    1. Navigieren zu Alle > Container Vulnerability Response > Administration > Ausnahmeregelnan.
    2. Klicken Sie auf der neuen Datensatzseite „Ausnahmeregel“ auf Neu, um eine Regel zu erstellen.
    3. Füllen Sie die Felder im Formular „Ausnahmeregel“ aus.
      Hinweis:
      Weitere Informationen zu den Formularfeldern finden Sie unter Formular „Ausnahmeregel“..
    4. Fügen Sie die Zuweisungsgruppe hinzu, wenn Sie die Regel erstellen.
    5. Senden Sie das Formular zur Genehmigung.
      Der Status der Anforderung ändert sich in Überprüfung. Bis Sie die Ausnahmeregel nicht absenden, verbleibt sie im Status Entwurf.
    6. So zeigen Sie eine Gruppe zum Verwalten von Ausnahmeregeln an und erstellen diese:
      1. Navigieren zu Alle > Anwenderadministration > Gruppenan.
      2. Klicken Sie in einer Ausnahmeregel auf die Registerkarte Angeforderte Genehmigungen, um den Status der Anforderung anzuzeigen.
        Täglich wird eine geplante Aufgabe ausgeführt, die die Ausnahmeregeln für vorhandene Daten ausführt. Alle angreifbaren Elemente, die der Bedingung entsprechen, werden in den Status „Zurückgestellt“ versetzt. Wenn eine genehmigte Ausnahmeregel gelöscht wird, werden alle zurückgestellten angreifbaren Elemente in ihren vorherigen Status zurückversetzt. Weitere Informationen finden Sie unter Arbeiten mit einer Ausnahmeregel.