Fordern Sie eine Ausnahme für ein angreifbares Element an

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 2 Minuten Lesedauer

    • Fordern Sie eine Ausnahme für ein angreifbares Element (VI) an, das nicht sofort behoben werden kann. Beispielsweise können Sie als Korrekturbesitzer eine Ausnahme anfordern, wenn für einen Computer kein Patch verfügbar ist.

    Vorbereitungen

    Erforderliche Rolle: sn_vul.remediation_owner

    Warum und wann dieser Vorgang ausgeführt wird

    Wichtig:
    Sie können Ausnahmen in den Arbeitsbereichen des Schwachstellenmanagers und der IT-Korrektur anfordern. Weitere Informationen finden Sie unter Ausnahmen für Korrekturaufgaben und Datensätze von anfordern Vulnerability Manager Workspace und Fordern Sie eine Ausnahme in an IT Remediation Workspace.
    Sie können Ausnahmen für VIs auch in der klassischen Umgebung anfordern.
    Hinweis:

    Ab v21.0 von Vulnerability Responsekönnen Sie die Zeitrahmen für die Genehmigung von Falschmeldungen und Ausnahmen sowie E-Mail-Benachrichtigungen für den Genehmiger und die anfordernde Person nach einer festgelegten Anzahl von Tagen konfigurieren. Wenn eine Anforderung ausgelöst wird, ändert sich das angreifbare Element in den Status Wird überprüft, und ein Status-Change-Datensatz wird erstellt. Wenn der Genehmiger nicht innerhalb des konfigurierten Zeitrahmens antwortet, wird das angreifbare Element oder die Korrekturaufgabe in den Status „Offen“ zurückversetzt. Der vorherige Status wird im Feld „backup_state“ gespeichert. Weitere Informationen finden Sie unter Konfigurieren Sie Genehmigungsregeln für die Ausnahmeverwaltung.

    Prozedur

    1. Navigieren zu Vulnerability Response > Angreifbare Elemente > Allean.
    2. Wählen Sie den Artikel aus, für den Sie eine Ausnahme anfordern möchten.
      Das ausgewählte Element muss sich im Status „Offen“, „Wird untersucht“ oder „Warten auf Implementierung“ befinden.
    3. Klicken Sie im Formular „Angreifbares Element“ auf Ausnahme anfordern.
    4. Wenn Vulnerability Response im Bildschirm „Ausnahmeverwaltung“ ausgewählt ist, füllen Sie die Felder im Formular „Ausnahme anfordern“ aus.
      Tabelle : 1. Formular „Ausnahme anfordern“.
      Feld Beschreibung
      Bis Datum, an dem die Ausnahmeanforderung abläuft. Dieses Datum muss innerhalb der in ausgewählten Dauer liegen Alle > Vulnerability Response > Administration > Ausnahmenverwaltung Bildschirm.
      Wenn die Ausnahmeanforderung abläuft, kehrt die Gruppe in den Status Offen zurück.
      Hinweis:
      Ab Version 18.0 von Vulnerability Response (VR): Wenn ein angreifbares Element mithilfe der Ausnahmeverwaltungsfunktion zur Korrektur zurückgestellt wurde und es vom Scanner erneut geöffnet wird, bleibt das für die Schwachstelle festgelegte Zurückstellungsdatum weiterhin erhalten. Um diese Funktionalität zu aktivieren, legen Sie den Wert der Systemeigenschaft sn_vul.auto_defer_vit_in_active_exception_window auf „true“ fest. Außerdem bleibt das zurückgestellte Bis -Datum auch dann erhalten, wenn das angreifbare Element geschlossen wird oder die Ausnahme abgelaufen ist. Die erforderliche Rolle für Lese- und Schreibzugriff lautet sn_vul.manage_exception_configuration.
      Grund Grund für die Anforderung. Die Auswahlmöglichkeiten lauten wie folgt:
      • Risiko akzeptiert
      • Warten auf Wartungsfenster
      • Behebung nicht verfügbar
      • Ausgleichende Steuerung vorhanden
      • Sonstige

      Informationen zum Hinzufügen neuer Gründe finden Sie unter Definieren Sie die Zuordnung von Richtliniengrund.
      Zusätzliche Information Details, die sich auf den Grund beziehen, warum diese Anforderung gestellt wird. Dieses Pflichtfeld muss vom Besitzer der Korrektur aktualisiert werden.
    5. Senden Sie die Ausnahmeanforderung, indem Sie auf Genehmigunganfordern klicken.

    Ergebnisse

    Der Status des angreifbaren Elements ändert sich in Wird überprüft. Verwenden Sie die Registerkarte Change-Genehmigung, um den Status der Ausnahmeanforderung zu verfolgen.