Verschieben Sie ein angreifbares Container-Element in Container Vulnerability Response

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Wenn Sie feststellen, dass das Problem, das einem angreifbaren Container-Element (CVIT) zugeordnet ist, ein geringes Risiko aufweist und sofort ohne weitere Analyse zurückgestellt werden kann, können Sie verwenden Zurückstellen Funktion.

    Vorbereitungen

    Erforderliche Rolle: sn_vul.Vulnerability_admin oder sn_vul.admin (veraltet)

    Persona und granulare Rollen sind verfügbar, um zu verwalten, was Anwender und Gruppen in sehen und tun können Vulnerability ResponseAnwendung. Eine erste Zuweisung der Persona-Rollen im Setup-Assistenten finden Sie unter Weisen Sie zu Vulnerability ResponsePersona-Rollen mit Setup-Assistent. Weitere Informationen zur Verwaltung granularer Rollen finden Sie unter Verwalten Sie Persona und granulare Rollen für Vulnerability Response.

    Warum und wann dieser Vorgang ausgeführt wird

    Eine geplante Aufgabe wird jeden Tag ausgeführt, um nach zurückgestellten angreifbaren Elementen zu suchen, die ihr Wiedereröffnungsdatum erreicht haben. An dem Tag, an dem die Zurückstellung des CVIT abläuft, wird der Datensatz erneut geöffnet.

    Prozedur

    1. Navigieren zu Alle > Container Vulnerability Response > Angreifbare Container-Elementean.
    2. Öffnen Sie ein angreifbares Element.
    3. Klicken Sie Auf Ausnahme Anfordern .
    4. Füllen Sie die Felder im Formular nach Bedarf aus.
      Feld Beschreibung
      Bis

      Wählen Sie das Datum aus, an dem der Status zurückgestellt abläuft und die Korrekturaufgabe erneut aktiviert wird.

      Hinweis:
      Ab Version 18,0 von Container Vulnerability Response, Wenn ein zurückgestelltes angreifbares Container-Element (CVIT) geschlossen und von einem Scanner erneut geöffnet wird, bevor das Ausnahmefenster abläuft, wird der Status des CVIT gemäß dem aktiven Ausnahmefenster in den zurückgestellten Status zurückgesetzt. Um diese Funktionalität zu aktivieren, legen Sie den Wert der Systemeigenschaft fest sn_vul.container.auto_defer_cvit_in_active_exception_windowAuf „wahr“. Darüber hinaus wird das Datum „zurückgestellt bis“ auch nach dem Schließen des angreifbaren Elements oder dem Ablauf der Ausnahme beibehalten. Die erforderliche Rolle ist sn_vul_container.manage_exception_configuration für Lese- und Schreibvorgänge.

      Nach Übermittlung des Datensatzes, wenn E-Mail-Benachrichtigungen Sind definiert, Mitglieder von Container Vulnerability ResponseDie Gruppe erhält eine E-Mail, wenn das Ablaufdatum innerhalb einer Woche liegt. Wenn das Zurückstellungsdatum abläuft, wird das angreifbare Element auf „Offen“ zurückgesetzt, und eine zweite E-Mail-Benachrichtigung wird gesendet.
      Grund Geben Sie den Grund für die Zurückstellung des Problems ein.
      Auswahlmöglichkeiten:
      • Warten auf Wartungsfenster
      • Falsch positiv
      • Korrektur nicht verfügbar
      • Risiko akzeptiert
      • Mindernde Kontrolle vorhanden
      • Sonstige
      Zusätzliche Information Geben Sie alle anderen relevanten Informationen ein.
    5. Klicken Sie auf Absenden.
      Die Gruppe ist markiert Wird Überprüft . A Erneut Öffnen Zugehöriger Link wird angezeigt. Das Datum und der Grund der erneuten Öffnung werden in den Arbeitsnotizen unter angezeigt Statusänderungsgenehmigungen Registerkarte.

      Beginnend mit Container Vulnerability Responsev2.3 können Sie relevante Informationen im Feld „Arbeitsnotizen“ im Abschnitt „Notizen“ für ein zurückgestelltes angreifbares Container-Element hinzufügen.