Schließen Sie manuell Lösungen aus Datensätzen von Drittparteien oder umgekehrt aus

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 1 Minute Lesedauer

    • Schließen Sie die Beziehung zwischen einer Drittanbieterschwachstelle und einer Lösung aus, da sie für das zu korrigierende CI nicht relevant ist oder in Ihrer Umgebung kein Problem darstellt. Schließen Sie Lösungen manuell aus, indem Sie entweder eine Drittpartei-Schwachstelle oder einen Lösungsdatensatz verwenden.

    Vorbereitungen

    Erforderliche Rolle:
    • sn_vul.write
    • sn_vul.remediation_owner

    Es sind Persona-Rollen und granulare Rollen verfügbar, mit denen Sie verwalten können, was Benutzer und Gruppen in der Anwendung Vulnerability Response sehen und tun können. Informationen zur erstmaligen Zuweisung der Persona-Rollen im Setup-Assistenten finden Sie unter Weisen Sie die Persona-Rollen Vulnerability Response mit dem Setup-Assistenten zu. Weitere Informationen zum Verwalten von granularen Rollen finden Sie unter Verwalten Sie Personas und granulare Rollen für Vulnerability Response.

    Prozedur

    1. Navigieren zu Alle > Vulnerability Response > Bibliotheken > Drittpartei oder Vulnerability Response > Alle Lösungen
    2. Öffnen Sie eine Schwachstelle oder einen Lösungsdatensatz einer Drittpartei.
      1. Für einen Drittpartei-Datensatz: Wählen Sie die zugehörige Registerkarte Lösungen.
      2. Für einen Lösungsdatensatz: Wählen Sie die Registerkarte Zugehörige Schwachstellen von Drittparteien.
    3. Aktivieren Sie das Kontrollkästchen neben jeder Schwachstelle oder jedem Lösungsdatensatz, den Sie ausschließen möchten.
    4. Wählen Sie im Dropdown-Menü Aktionen für ausgewählte Zeilen die Option Ausschließenaus.
      Beispiel für Drittpartei-Schwachstellendatensatz
      Der Drittpartei- oder Lösungsdatensatz wird nicht mehr auf der zugehörigen Registerkarte angezeigt.

      Beziehungen von Drittpartei-Schwachstellen mit Lösungen werden ebenfalls ausgeschlossen, wenn Lösungen aktualisiert werden oder wenn die nächtliche Aufgabe aktiviert ist.

      Schwachstellenbeziehungen von Drittparteien zu Lösungen werden während der nächtlichen geplanten Aufgabeausgeschlossen.

      Wenn Sie Schwachstellen von Drittparteien ausschließen, ist die Lösung kein Faktor mehr bei der Bewertung einer bevorzugten Lösung. Ausschlussauswirkungen:
      • Alle Zählungen für Lösungen seit der Drittpartei-Schwachstelle, angreifbare Elemente (VIs) und Konfigurationselemente (CIs), die an die Drittpartei-Schwachstelle angehängt sind, werden nicht mehr auf die Lösung angerechnet.
      • Ermittlung der bevorzugten Lösung für die Drittanbieter-Schwachstelle und damit verbunden der bevorzugten Lösung aller angehängten AEs und Korrekturaufgaben, die die AEs enthalten.