Konfigurations-Compliance Ausnahmeverwaltung – Übersicht

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 2 Minuten Lesedauer

    • Wenn Ihre Organisation eine veröffentlichte Schwachstellenmanagement- oder Sicherheitsrichtlinie, einen Standard oder eine Leitlinie nicht einhalten kann, können Sie eine Ausnahme anfordern. Das Ausnahmemanagement umfasst das anfordern, Überprüfen, Genehmigen oder Ablehnen von Ausnahmen für eine Korrekturaufgabe, die nicht gemäß der Richtlinie korrigiert werden kann.

    Wichtig:
    Ausnahmeverwaltung wird in unterstützt Arbeitsbereich Des Schwachstellenmanagers Und IT-Korrekturarbeitsbereich .
    Hinweis:
    Beginnend mit v14.9 von Konfigurations-Compliance, Die folgenden Begriffe wurden umbenannt:
    Tabelle : 1. Änderungen in der Terminologie
    Terminologie vor v14.9 Terminologie v14.9 ab
    Testergebnisgruppe Korrekturaufgabe
    Gruppenregeln Regeln für Korrekturaufgaben
    Richtlinie Testgruppe

    Einige Schwachstellen haben möglicherweise keinen Patch, eine Korrektur oder eine Lösung. Wenn eine Ausnahme genehmigt wird, bedeutet dies auch, dass Sie ein Risiko akzeptieren, da Sie die Konsequenzen der Nichtbehebung der konfigurationsbezogenen Schwachstelle bestätigen und zustimmen.

    Lebenszyklus einer Ausnahme

    Eine Ausnahme ist eine Anforderung zum Zurückstellen der Korrektur einer Korrekturaufgabe für einen bestimmten Zeitraum.

    Der Lebenszyklus einer Ausnahme ist wie folgt:
    • Ausnahme wird angefordert
    • Ausnahmeanforderung wird genehmigt
    • Nachverfolgung einer Ausnahmeanforderung
    • Ablauf einer Ausnahmeanforderung
    Ausnahme wird angefordert

    Als Korrekturbesitzer können Sie mithilfe des Ausnahmeverwaltungsprozesses eine Ausnahme für eine Korrekturaufgabe anfordern. Während des Genehmigungsprozesses verbleibt die Korrekturaufgabe in Wird überprüft status. Nachdem der Ausnahmegenehmiger diese Anforderung genehmigt hat, wird die Korrekturaufgabe zu verschoben Zurückgestellt status.

    Wichtig:
    Sie können eine Ausnahme im Arbeitsbereich für IT-Korrektur anfordern. Weitere Informationen finden Sie unter Fordern Sie eine Ausnahme in an IT Remediation Workspace.
    Ausnahmeanforderung wird genehmigt
    Korrekturaufgaben, die nicht sofort behoben werden können, werden auf Risiko überprüft, und für die Zurückstellung genehmigt, bis sie behoben werden können. Das Genehmigen einer Ausnahmeanforderung kann ein Workflow auf zwei Ebenen sein. Wenn nur der Genehmiger der ersten Ebene vorhanden ist, kann die Ausnahme angefordert und genehmigt werden. Wenn jedoch kein Genehmiger der ersten Ebene vorhanden ist, kann keine Ausnahme angefordert werden. Weitere Informationen finden Sie unter Fügen Sie einen Ausnahmegenehmiger für hinzu Konfigurations-Compliance.
    Wichtig:
    Sie können eine Ausnahmeanforderung im Arbeitsbereich des Schwachstellenmanagers genehmigen oder ablehnen. Weitere Informationen finden Sie unter Fordern Sie Ausnahmen für Korrekturaufgaben und -Datensätze in an Vulnerability Manager Workspace.
    Hinweis:

    Beginnt ab Konfigurations-ComplianceV13.0: Wenn Sie die CC-Anwendung zum ersten Mal bereitstellen, ist der Flow Designer für die Ausnahmeverwaltung standardmäßig aktiviert. Wenn Sie den Workflow bereits verwenden, können Sie auf den Flow Designer aktualisieren. In beiden Fällen können Sie sie nicht zurück in Workflow ändern.

    Sobald eine Ausnahmeanforderung für eine Korrekturaufgabe genehmigt wurde, können Sie die folgenden Aktionen ausführen:
    • Erneut öffnen
    • Löschen
    Hinweis:
    Ablehnungskommentare werden in den Arbeitsnotizen für eine Korrekturaufgabe angezeigt. Wenn eine Ausnahmeanforderung abgelehnt wird, wird diese Korrekturaufgabe in ihren vorherigen Status zurückgesetzt.
    Nachverfolgung einer Ausnahmeanforderung

    Nachdem Sie die Ausnahme ausgelöst haben, können Sie ihren Status mithilfe von nachverfolgen Statusänderungsgenehmigungen Registerkarte der Korrekturaufgabe. Wenn eine Aktion für eine Korrekturaufgabe ausgeführt wird, können Sie den Status der einzelnen Testergebnisse in dieser Korrekturaufgabe nicht nachverfolgen.

    Ablauf einer Ausnahmeanforderung

    Wenn eine Ausnahmeanforderung für eine Korrekturaufgabe abläuft, wird die Korrekturaufgabe auf zurückgesetzt Offen status.

    Abbildung : 1. Ausnahmemanagement-Genehmigungsprozess vor CC v13.0
    Ausnahmemanagement-Lebenszyklus für CC