Übersicht über Ausnahmeregeln

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 2 Minuten Lesedauer

    • Mit Ausnahmeregeln für Vulnerability Response können Sie den Zurückstellungsprozess für angreifbare Elemente (VIs) automatisieren. Fordern Sie eine Ausnahme für die angreifbaren Elemente (VIs) an, die nicht sofort behoben oder zurückgestellt werden können, indem Sie die betroffenen Schwachstellen, Konfigurationselemente (CIs) oder VIs identifizieren. Übereinstimmende VIs basierend auf der Regel zurückstellen, wenn das System sie durch Automatisierung des VI-Zurückstellungsprozesses identifiziert

    Es werden Ausnahmeregeln in Ihrer Organisation verwendet

    Verwenden Sie Ausnahmeregeln, um neue und vorhandene VIs automatisch für einen bestimmten Zeitraum zurückzustellen, wenn sie der genehmigten Regelbedingung entsprechen. Die Automatisierung minimiert das Risiko des Fehlens von Servicelevel-Vereinbarungen und erleichtert die Verwaltung mehrerer Elemente, da manuelle Eingriffe entfallen.

    Zurückstellungsregeln unterstützen die Reihenfolge, d. h. die Regel mit der höchsten Priorität wird zuerst ausgeführt. Wenn eine Regel mit hoher Priorität auf ein AE angewendet wird, werden nachfolgende Regeln nicht erneut darauf angewendet, auch wenn die Bedingung mit dem AE übereinstimmt.
    Hinweis:
    • Sie können Regeln nur erstellen, wenn Sie in der Konfiguration der Ausnahmeverwaltung Vulnerability Response auswählen. Details finden Sie unter Konfigurieren Sie die Ausnahmeverwaltung für Vulnerability Response.
    • Wenn VIs von einer Ausnahmeregel zurückgestellt werden, werden sie in die erstellte Zurückstellungs-Schwachstellengruppe (VG) kopiert. Die AEs sind weiterhin Teil der SGs, denen sie zuvor angehörten.
    Der Lebenszyklus einer Ausnahmeregel sieht wie folgt aus:
    • Erstellen einer Ausnahmeregel
    • Die Anforderung einer Ausnahmeregel wird genehmigt
    • Ausnahmeregel aktivieren
    • Eine Ausnahmeregel wird zurückgestellt
    • Ablauf einer Ausnahmeregel
    Erstellen einer Ausnahmeregel

    Sie können eine Ausnahmeregel erstellen, um die AEs, die den definierten Bedingungen entsprechen, automatisch für den angegebenen Zeitraum zurückzustellen. Nachdem Sie eine Ausnahmeregel erstellt haben, senden Sie sie zur Genehmigung.

    Die Anforderung einer Ausnahmeregel wird genehmigt

    Das Genehmigen einer Ausnahmeregelanforderung ist ein zweistufiger Prozess. Wenn nur der Genehmiger der ersten Ebene vorhanden ist, kann die Ausnahmeregel durch eine einzige Genehmigung bewertet und genehmigt werden. Wenn jedoch kein Genehmiger der ersten Ebene vorhanden ist, kann die Genehmigung einer Ausnahmeregel nicht genehmigt werden. Nachdem die Regel genehmigt wurde, wird eine Korrekturaufgabe (Remediation Task, RT) erstellt. Weitere Informationen finden Sie unter Antrag auf Ausnahmeregel genehmigen.

    Hinweis:

    Ab Vulnerability Response v15.0 wird der Flow Designer für die Ausnahmeverwaltung standardmäßig aktiviert, wenn Sie die VR-Anwendung zum ersten Mal bereitstellen. Wenn Sie den Workflow bereits verwenden, können Sie den Flow Designer aktualisieren. In beiden Fällen können Sie ihn nicht zurück in den Workflow ändern. Informationen zur Konfiguration von Genehmigungsregeln für die Ausnahmeverwaltung und für falsch positive Meldungen finden Sie unter Konfigurieren Sie Genehmigungsregeln für die Ausnahmeverwaltung.

    Nachdem die Anforderung einer Ausnahmeregel genehmigt wurde, können Sie die folgenden Aktionen ausführen:
    • Abbrechen
    • Löschen
    Ausnahmeregel aktivieren
    Nachdem eine Ausnahmeregel genehmigt wurde, wird standardmäßig eine Korrekturaufgabe im Status „Zurückgestellt“ erstellt. Ab dem Datum „Gültig ab“ wird die Ausnahmeregel für alle VIs ausgeführt, die erstellt werden, und auch für diejenigen, die vom Status „Geschlossen“ in den Status „Offen“ verschoben werden.
    Hinweis:
    Wenn Sie die Option Für vorhandene Daten ausführen aktivieren, wird am „Gültig ab“-Datum einmalig eine geplante Aufgabe für die vorhandenen Daten ausgeführt.
    Eine Ausnahmeregel wird zurückgestellt

    Sie können AEs, die den in dieser Ausnahmeregel definierten Bedingungen entsprechen, bis zu dem für die Regel definierten Datum „Zurückgestellt bis“ zurückstellen. An diesem Datum wird die Korrekturaufgabe geschlossen, die Sie für die Ausnahmeregel erstellt haben, und alle AEs in dieser Gruppe kehren in den Status „Offen“ zurück. Gruppenregeln werden erneut auf sie angewendet, um sie den erforderlichen RTs zuzuweisen.

    Ablauf einer Ausnahmeregel

    Nachdem die Ausnahmeregel abgelaufen ist, wird sie für neue oder erneut geöffnete VIs nicht mehr ausgeführt. Das zugeordnete RT bleibt bis zum Datum „Zurückgestellt bis“ im Status „Zurückgestellt“.

    Abbildung : 1. Workflow für Ausnahmeregeln vor v15.0
    Workflow für VR-Ausnahmeregeln, der die Unterschiede zwischen einem Genehmiger, der die Ausnahmeregel ablehnt oder genehmigt, und der Ausführung der Regel für vorhandene Daten beschreibt.