Stellen Sie ein angreifbares Container-Element in zurück Container Vulnerability Response

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 2 Minuten Lesedauer

    • Wenn Sie feststellen, dass das mit einem angreifbaren Element im Container (CVIT) verbundene Problem ein geringes Risiko aufweist und ohne weitere Analyse sofort zurückgestellt werden kann, können Sie die Funktion Zurückstellen verwenden.

    Vorbereitungen

    Erforderliche Rolle: sn_vul.vulnerability_admin oder sn_vul.admin (veraltet)

    Es sind Persona-Rollen und granulare Rollen verfügbar, mit denen Sie verwalten können, was Benutzer und Gruppen in der Anwendung Vulnerability Response sehen und tun können. Informationen zur erstmaligen Zuweisung der Persona-Rollen im Setup-Assistenten finden Sie unter Weisen Sie die Persona-Rollen Vulnerability Response mit dem Setup-Assistenten zu. Weitere Informationen zum Verwalten von granularen Rollen finden Sie unter Verwalten Sie Personas und granulare Rollen für Vulnerability Response.

    Warum und wann dieser Vorgang ausgeführt wird

    Täglich wird eine geplante Aufgabe ausgeführt, um nach zurückgestellten angreifbaren Elementen zu suchen, deren Wiedereröffnungsdatum erreicht ist. An dem Tag, an dem die Zurückstellung der CVIT abläuft, wird der Datensatz erneut geöffnet.

    Prozedur

    1. Navigieren zu Alle > Container Vulnerability Response > Angreifbare Container-Elementean.
    2. Öffnen Sie ein angreifbares Element.
    3. Klicken Sie auf Ausnahme anfordern.
    4. Füllen Sie die entsprechenden Felder im Formular aus.
      Feld Beschreibung
      Bis

      Wählen Sie das Datum aus, an dem der Status „Zurückgestellt“ abläuft und die Korrekturaufgabe erneut aktiviert wird.

      Hinweis:
      Ab Version 18.0 von Container Vulnerability Responsewird der Status des CVIT unter Berücksichtigung des aktiven Ausnahmefensters in den Status „Zurückgestellt“ geändert, wenn ein zurückgestelltes angreifbares Element in einem Container (CVIT) von einem Scanner geschlossen und erneut geöffnet wird, bevor das Ausnahmefenster abläuft. Um diese Funktionalität zu aktivieren, legen Sie den Wert der Systemeigenschaft sn_vul.container.auto_defer_cvit_in_active_exception_window auf „true“ fest. Darüber hinaus bleibt das zurückgestellte Bis-Datum auch dann erhalten, wenn das angreifbare Element geschlossen wird oder die Ausnahme abgelaufen ist. Die erforderliche Rolle „sn_vul_container.manage_exception_configuration“ für Lese- und Schreibzugriff ist erforderlich.

      Nachdem der Datensatz übermittelt wurde und E- Mail-Benachrichtigungen definiert sind, erhalten Mitglieder der Gruppe Container Vulnerability Response eine E-Mail, wenn das Ablaufdatum innerhalb einer Woche liegt. Wenn das Zurückstellungsdatum abläuft, wird das angreifbare Element auf „Offen“ zurückgesetzt und eine zweite E-Mail-Benachrichtigung gesendet.
      Grund Geben Sie den Grund für das Zurückstellen des Problems ein.
      Zur Auswahl stehen:
      • Warten auf Wartungsfenster
      • Falsch positiv
      • Fix nicht verfügbar
      • Risiko akzeptiert
      • Ausgleichende Steuerung vorhanden
      • Sonstige
      Zusätzliche Information Geben Sie andere relevante Informationen ein.
    5. Klicken Sie auf Absenden.
      Die Gruppe wird als In Überprüfungmarkiert. Der zugehörige Link Erneut öffnen wird angezeigt. Das Datum und der Grund der Wiedereröffnung werden in den Arbeitsnotizen unter der Registerkarte Change-Genehmigungen anzeigen angezeigt.

      Ab Container Vulnerability Response v2.3 können Sie für ein zurückgestelltes angreifbares Container-Element im Feld „Arbeitsnotizen“ im Abschnitt „Notizen“ relevante Informationen hinzufügen.