Übersicht über Ausnahmeverwaltung
Wenn Ihre Organisation eine veröffentlichte Richtlinie, einen Standard oder eine Leitlinie für das Schwachstellenmanagement oder die Sicherheit nicht einhalten kann, können Sie eine Ausnahme anfordern. Die Ausnahmeverwaltung umfasst das Anfordern, Überprüfen, Genehmigen oder Ablehnen von Ausnahmen für ein angreifbares Element (VI) oder eine Korrekturaufgabe (RT), die nicht gemäß der Richtlinie behoben werden können.
Für einige Schwachstellen ist möglicherweise kein Patch, keine Korrektur oder keine Lösung vorhanden. Wenn eine Ausnahme genehmigt wird, bedeutet dies auch, dass Sie ein Risiko akzeptieren, da Sie die Konsequenzen anerkennen und ihnen zustimmen, wenn die Schwachstelle nicht behoben wird.
Lebenszyklus einer Ausnahme
- Definition einer Ausnahme
- Eine Ausnahme ist eine Anforderung, die Nachbesserung eines VI oder RT für einen bestimmten Zeitraum zurückzustellen. Beispielsweise können Sie als Korrekturbesitzer eine Ausnahme anfordern, wenn für einen Computer kein Patch verfügbar ist.
- Ausnahme wird angefordert
- Als Korrekturbesitzer können Sie mithilfe des Ausnahmeverwaltungsprozesses eine Befreiung für ein VI oder RT beantragen. Nachdem der Ausnahmegenehmiger diese Anforderung genehmigt hat, wechselt das AE oder RT in den Status „Zurückgestellt“.
- Eine Ausnahmeanforderung wird genehmigt
- VIs oder RTs, die nicht sofort behoben werden können, werden von Schwachstellenanalysten überprüft, auf Risiken geprüft und zur Zurückstellung genehmigt, bis sie behoben werden können. Das Genehmigen einer Ausnahmeanforderung kann ein zweistufiger Workflow sein. Wenn nur der Genehmiger der ersten Ebene anwesend ist, kann die Ausnahme angefordert und genehmigt werden. Wenn jedoch kein Genehmiger der ersten Ebene vorhanden ist, kann keine Ausnahme angefordert werden. Weitere Informationen finden Sie unter Fügen Sie einen Ausnahmegenehmiger hinzu.
-
Ab Vulnerability Response v15.0 wird der Flow Designer für die Ausnahmeverwaltung standardmäßig aktiviert, wenn Sie die VR-Anwendung zum ersten Mal bereitstellen. Wenn Sie den Workflow bereits verwenden, können Sie den Flow Designer aktualisieren. In beiden Fällen können Sie ihn nicht zurück in den Workflow ändern. Informationen zur Konfiguration von Genehmigungsregeln für die Ausnahmeverwaltung und für falsch positive Meldungen finden Sie unter Konfigurieren Sie Genehmigungsregeln für die Ausnahmeverwaltung.
Sobald eine Ausnahmeanforderung für ein AE oder RT genehmigt wurde, können Sie die folgenden Aktionen ausführen:- Erneut öffnen
- Löschen
- Aktualisieren Sie das Feld Zuweisung an oder Zuweisungsgruppen
- Ab v23.0 von Vulnerability Responseist der Workflow „Genehmigung des Ausnahmeregelstatus “ veraltet und wird durch den Flow „Genehmigung der Ausnahmeregel“ im Flow Designer ersetzt.
- Verfolgen Sie eine Ausnahmeanforderung
- Nachdem Sie die Ausnahme ausgelöst haben, können Sie ihren Status mithilfe der Registerkarte Change-Genehmigungen im VI oder RT nachverfolgen. Wenn eine Aktion für eine RT ausgeführt wird, können Sie den Status der einzelnen AEs in dieser RT nicht nachverfolgen.
- Ablauf einer Ausnahmeanforderung
- Wenn eine Ausnahmeanforderung für ein bestimmtes VI oder RT abläuft, wird das betroffene VI oder RT in den Status „ Offen “ versetzt.
Wenn ein einzelnes VI oder alle VIs in einem RT den nächsten Scan bestehen, ändern sich die VIs und gegebenenfalls das Feld RT-Status in Geschlossen mit dem SubstatusFest.
Mehrere Zurückstellungen
Verfolgen Sie, wie oft ein Datensatz oder eine Korrekturaufgabe zurückgestellt wurde. Die regelmäßige Aufgabe set deferral countswird täglich ausgeführt, um die Anzahl der Datensätze zu erfassen, die in der Spalte Anzahl der Zurückstellungen im Modul Mehrere Zurückstellungen für VR mehr als einmal zurückgestellt wurden. Alle Anzahlen für Datensätze, die einer Korrekturaufgabe zugeordnet sind, werden gesammelt und veröffentlicht, wenn eine Korrekturaufgabe mehr als einmal zurückgestellt wird.