Risikominderung in anfordern IT Remediation Workspace

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 2 Minuten Lesedauer

    • Ab v20.0 von Vulnerability Responsekönnen Sie die Reduzierung des Risikos für ein angreifbares Host-Element oder eine Korrekturaufgabe im [ IT Remediation Workspaceanfordern.

    Vorbereitungen

    Erforderliche Rolle: sn_vul.remediation_owner

    Warum und wann dieser Vorgang ausgeführt wird

    Ab v21.0 von Vulnerability Response:
    • Sie können eine Risikominderung für eine Korrekturaufgabe anfordern, wenn ihre Schwachstellenelemente demselben Common Vulnerability Eintrag (CVE) oder Drittpartei-Eintrag (TPE) zugeordnet sind, für den die Risikominderung aktiviert ist.
    • Sie können keine Risikominderung für eine Korrekturaufgabe mit angreifbaren Elementen anfordern, die verschiedenen CVEs zugeordnet sind, auch wenn die Risikominderung für CVEs aktiviert ist.
    Hinweis:
    Die Ausgleichssteuerungen sind nur für Host-Schwachstellen verfügbar.

    Prozedur

    1. Navigieren zu Arbeitsbereiche > Arbeitsbereich für IT-Korrekturenan.
    2. Öffnen Sie auf der Listenseite ein angreifbares Host-Element oder eine Korrekturaufgabe.
    3. Wählen Sie das Menü mit den drei Punkten und dann Ausnahme anfordernaus.
    4. Füllen Sie im Popup „Ausnahme anfordern“ die Felder aus.
      Tabelle : 1. Dialogfeld „Ausnahme anfordern“.
      Feld Beschreibung
      Grund Grund für Ihre Ausnahmeanforderung. Wählen Sie die vorhandene ausgleichende Steuerung für die Risikominderungsanforderung aus.

      Informationen zum Hinzufügen neuer Gründe finden Sie unter Definieren Sie die Zuordnung von Richtliniengrund.
      Zurückstellungsanforderung Differenzieren Sie den Datensatz. Dieses Feld ist standardmäßig ausgewählt.
      Hinweis:
      Dieses Feld wird nur angezeigt, wenn im Feld Grund die Option Ausgleichende Steuerung vorhanden ausgewählt ist.
      Risikominderungsanforderung Ermöglicht das Anfordern der Reduzierung der Risikopunktzahl.
      Hinweis:
      Diese Checkbox wird nur angezeigt, wenn im Feld Grund die Option Ausgleichende Steuerung vorhanden ausgewählt ist.
      Aktuelle Risikobewertung Aktueller Schweregrad des Risikos.
      Hinweis:
      Dieses Feld wird nur angezeigt, wenn das Kontrollkästchen Risikominderung anfordern aktiviert ist.
      Gewünschte Risikobewertung Neue Risikobewertung, die Sie dem Datensatz zuweisen möchten.

      Die höchste Risikopunktzahl in diesem Risikobewertungsbereich wird auf den Datensatz angewendet, wenn Ihre Anforderung genehmigt wird.

      Hinweis:
      Dieses Feld wird nur angezeigt, wenn das Kontrollkästchen Risikominderung anfordern aktiviert ist.
      Wählen Sie Ausgleichssteuerungen Grund für Ihre Anforderung zur Reduzierung der Risikobewertung.
      Bis Datum, an dem die Zurückstellungs- oder Risikominderungsanforderung abläuft.
      Wenn die Ausnahmeanforderung abläuft:
      • Der Datensatz wird in den Status Offen zurückversetzt.
      • Die Ausgleichssteuerungen laufen ab.
      • Die berechnete Punktzahl ersetzt eine reduzierte Punktzahl.
      Hinweise zur Begründung Details, die sich auf den Grund beziehen, warum diese Anforderung gestellt wird.
    5. Wählen Sie Ausnahme anfordern aus.
    6. Beantworten Sie im Modal „Fragebogen ausfüllen“ die Fragen, um zusätzliche Informationen zu Ihrer Anforderung bereitzustellen, und wählen Sie Absendenaus.
      Hinweis:
      Das Modal „Fragebogen ausfüllen“ wird nur angezeigt, wenn für den Fragebogen die Ausnahmeverwaltung aktiviert ist. Weitere Informationen finden Sie unter Konfigurieren Sie die Ausnahmeverwaltung für Vulnerability Response.

      Es wird eine Meldung angezeigt, dass Ihre Anforderung erfolgreich zur Genehmigung übermittelt wurde. An den Genehmiger wird eine Benachrichtigung über Ihre Anforderung gesendet.

      • Wenn Sie eine Zurückstellung und Risikominderung anfordern:
        • Für Zurückstellung und Risikominderung werden Change-Genehmigungen mit zwei Status (VCA#) erstellt.
        • Der Status des Datensatzes ändert sich in Wird überprüft.
      • Wenn Sie nur die Risikominderung anfordern:
        • Eine Status-Change-Genehmigung (VCA#) wird erstellt.
        • Der Status ändert sich nicht.

      Bei Genehmigung oder Ablehnung Ihrer Anforderung erhalten Sie eine Benachrichtigung.

      Weitere Informationen dazu, wie das Bis-Datum für Risikominderung für eine Korrekturaufgabe und ein angreifbares Element aktualisiert wird, wenn eine Risikominderungsanforderung genehmigt wird, finden Sie unter Auswirkung der Ausgleichssteuerungen auf Risikopunktzahl und Ablaufdatum.

    Nächste Maßnahme

    Sie erhalten eine Benachrichtigung, wenn Ihre Anforderung vom Genehmiger genehmigt oder abgelehnt wird. Weitere Informationen zum Genehmigungsprozess finden Sie unter Genehmigen Sie Anforderungen in, oder lehnen Sie sie ab Vulnerability Manager Workspace.