Konfigurieren Sie die Ausnahmeverwaltung für Vulnerability Response

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 3 Minuten Lesedauer

    • Wenn Ihre Organisation eine veröffentlichte Richtlinie, einen Standard oder eine Leitlinie für das Schwachstellenmanagement oder die Sicherheit nicht einhalten kann, können Sie eine Ausnahme anfordern. Die Ausnahmeverwaltung umfasst das Anfordern, Überprüfen, Genehmigen oder Ablehnen von Ausnahmen für ein angreifbares Element (VI) oder eine Korrekturaufgabe (RT), die nicht gemäß der Richtlinie behoben werden können.

    Vorbereitungen

    Begrenzen Sie die Dauer einer angeforderten Ausnahme, und fügen Sie der Ausnahme oder der falsch positiven Anforderung mithilfe des Moduls Vulnerability Response einen Fragebogen hinzu. Standardmäßig wird eine Ausnahme mit dem Modul ServiceNow® Vulnerability Response angefordert. Sie können auch mit der -Integration GRC: Richtlinien- und Compliance-Management eine Ausnahme anfordern.

    Es sind Persona-Rollen und granulare Rollen verfügbar, mit denen Sie verwalten können, was Benutzer und Gruppen in der Anwendung Vulnerability Response sehen und tun können. Informationen zur erstmaligen Zuweisung der Persona-Rollen im Setup-Assistenten finden Sie unter Weisen Sie die Persona-Rollen Vulnerability Response mit dem Setup-Assistenten zu. Weitere Informationen zum Verwalten von granularen Rollen finden Sie unter Verwalten Sie Personas und granulare Rollen für Vulnerability Response.

    Erforderliche Rolle: sn_vul.manage_exception_configuration

    Warum und wann dieser Vorgang ausgeführt wird

    Wenn Vulnerability Response aktiviert ist, können Sie die Dauer begrenzen, für die eine Ausnahme angefordert werden kann. Ebenso können Sie, wenn das Modul GRC: Richtlinien- und Compliance-Management installiert ist, GRC: Richtlinien- und Compliance-Management auf dem Konfigurationsbildschirm auswählen. Wenn Sie diese Option aktivieren, können Sie eine Ausnahme anfordern, die das Richtlinien- und Kontrollziel von GRCangibt.

    Wenn Sie einen Fragebogen hinzufügen, wird er an die Person gesendet, die die Ausnahme oder falsch positive Anforderung ausgelöst hat. Sie können entweder den Standardfragebogen verwenden oder einen basierend auf Ihren Anforderungen erstellen.

    Für den Ausnahmegenehmiger ist es nützlich, den Grund für das Anfordern der Ausnahme zu verstehen.

    Prozedur

    1. Navigieren zu Alle > Vulnerability Response > Administration > Ausnahmenverwaltungan.
    2. Wählen Sie im Formular „Ausnahmeverwaltungskonfiguration“ aus, wie Sie eine Ausnahme verwalten möchten, indem Sie eine Option in der Liste Ausnahmen verwalten mit auswählen.
      Sie können entweder Vulnerability Response oder GRC: Richtlinien- und Compliance-Managementauswählen. Sie müssen das Plugin [ GRC aktivieren, um mit GRC: Richtlinien- und Compliance-Management eine Ausnahme anzufordern. Das Ändern der Konfiguration hat keine Auswirkungen auf die vorhandenen Daten.
    3. Wenn Sie die Option Vulnerability Response ausgewählt haben, geben Sie die folgenden Informationen ein:
      Tabelle : 1. Einstellungen für das Formular „VR-Ausnahmeverwaltung“.
      Feld Beschreibung
      Dauer Zeitraum, für den eine Ausnahme angefordert werden kann.
      Einheit Zeiteinheit für den angegebenen Zeitraum.
      Fragebogen aktivieren, um Ausnahme anzufordern Option zum Hinzufügen eines Fragebogens zur ausgelösten Ausnahmeanforderung.
      Fragebogen, um Ausnahme anzufordern Zeigt den von Ihnen ausgewählten Fragebogen zum Anfordern einer Ausnahme an. Der Ausnahmefragebogen wird standardmäßig angezeigt.
      Hinweis:
      Dieses Feld wird nur angezeigt, wenn Sie das Kontrollkästchen Fragebogen zum Anfordern einer Ausnahme aktivieren aktivieren.
      Fragebogen für Ausgleichssteuerung Zeigt den Fragebogen an, den ein Korrekturbesitzer für Risikominderungsanforderungen beantworten muss. Ab v20.0 von Vulnerability Responsekönnen Sie Fragebogen für Risikominderungsanforderungen festlegen. Der Fragebogen zur Ausgleichssteuerung ist standardmäßig ausgewählt.
      Hinweis:
      Dieses Feld wird nur angezeigt, wenn Sie das Kontrollkästchen Fragebogen zum Anfordern einer Ausnahme aktivieren aktivieren.
      Fragebogen aktivieren, um falsch positive Meldung zu markieren Option zum Hinzufügen eines Fragebogens zur ausgelösten falsch positiven Anforderung.
      Fragebogen, um falsch positive Meldung zu markieren Zeigt den von Ihnen ausgewählten Fragebogen als falsch positiv an. Der Fragebogen für falsch positive Anforderungen wird standardmäßig angezeigt.
      Hinweis:
      Dieses Feld wird nur angezeigt, wenn das Kontrollkästchen „ Fragebogen zum Markieren von falsch positiv aktivieren“ aktiviert ist.

      Wenn Sie den vorhandenen Fragebogen angepasst haben und auf v20.0 upgraden, wird dieser angepasste Fragebogen für die Anforderung zur Risikominderung anstelle des standardmäßigen Fragebogens zur Ausgleichssteuerungangezeigt.

    4. Wenn Sie die Option GRC: Richtlinien- und Compliance-Management ausgewählt haben, geben Sie die folgenden Informationen ein:
      Tabelle : 2. Einstellungen für das Formular „VR-Ausnahmeverwaltung“.
      Feld Beschreibung
      Fragebogen aktivieren, um falsch positive Meldung zu markieren Option zum Hinzufügen eines Fragebogens zur ausgelösten falsch positiven Anforderung.
      Fragebogen, um falsch positive Meldung zu markieren Zeigt den von Ihnen ausgewählten Fragebogen als falsch positiv an. Der Fragebogen für falsch positive Anforderungen wird standardmäßig angezeigt.
    5. So konfigurieren Sie Fragebogen basierend auf Bedingungen für Ausnahme- und falsch positive Anforderungen:
      1. Wählen Sie im Abschnitt „Konfiguration des VR-Fragebogens“ Neu.
      2. Füllen Sie im Formular „Fragebogenkonfiguration – Neuer Datensatz“ die Felder aus, und wählen Sie Absendenaus.
        Weitere Informationen zu den Formularfeldern „Fragebogenkonfiguration“ finden Sie unter Formularfelder „Fragebogenkonfiguration“..
        Der erstellte Fragebogen wird im Abschnitt „Konfiguration des VR-Fragebogens“ des Formulars „Einstellungen für VR-Ausnahmeverwaltung“ angezeigt.
      Wenn Sie beispielsweise einen Fragebogen für falsch positive Anforderungen für kritische angreifbare Elemente konfigurieren möchten, wählen Sie die Genehmigungsregel „ Falsch positiv für angreifbare Elemente “, geben Sie die Bedingung „ Risikobewertung ist 1 – Kritisch “ an, und wählen Sie den gewünschten Fragebogen im Formular „ Fragebogenkonfiguration “ aus .
    6. Wählen Sie Speichern.