Fordern Sie eine Risikominderung für ein angreifbares Element oder eine Korrekturaufgabe an

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer
  • Fordern Sie eine Risikominderung für ein angreifbares Host-Element oder eine Korrekturaufgabe in an IT Remediation Workspace.

    Vorbereitungen

    Erforderliche Rolle: sn_vul.Remediation_owner

    Warum und wann dieser Vorgang ausgeführt wird

    Ab v21.0 von Vulnerability Response, Sie können eine Risikominderung nur für die folgenden Elemente anfordern :
    • A Korrekturaufgabe Nur Ob alle seine angreifbaren Elemente zugeordnet sind Die Gleicher allgemeiner Schwachstelleneintrag (CVE) Unabhängig davon, ob die Risikominderung für CVEs aktiviert ist.
    • Eine Drittpartei (TPE), für die die Risikominderung aktiviert ist.
    Hinweis:
    Die Funktion „Ausgleichssteuerungen“ ist nur für Host-Schwachstellen verfügbar.

    Prozedur

    1. Navigieren zu Arbeitsbereiche > Arbeitsbereich für IT-Fehlerbehebungan.
    2. Wählen Sie das Listensymbol ( Listensymbol) aus.
    3. Öffnen Sie auf der Listenseite ein angreifbares Host-Element oder eine Korrekturaufgabe.
    4. Wählen Sie das Symbol „weitere Optionen“ aus, und wählen Sie aus Ausnahme Anfordern .
    5. Füllen Sie im Formular „Ausnahme anfordern“ die Felder aus.
      Eine Beschreibung der Feldwerte finden Sie unter Formular „Ausnahme anfordern“ Zur Risikominderung.
    6. Wählen Sie Aus Ausnahme Anfordern .
    7. Wenn das modale Element „Fragebogen ausfüllen“ angezeigt wird, beantworten Sie die Fragen, um zusätzliche Informationen zu Ihrer Anforderung bereitzustellen, und wählen Sie aus Übermitteln .
      Hinweis:
      Das Modal „Fragebogen ausfüllen“ wird nur angezeigt, wenn der Fragebogen für die Ausnahmeverwaltung aktiviert ist. Weitere Informationen finden Sie unter Konfigurieren Sie das Ausnahmemanagement für Vulnerability Response.

    Ergebnisse

    Eine Nachricht wird angezeigt, die angibt, dass Ihre Anforderung erfolgreich zur Genehmigung übermittelt wurde. Eine Benachrichtigung über Ihre Anforderung wird an den Genehmiger gesendet.

    • Wenn Ihre Anforderung eine Zurückstellung und Risikominderung betrifft:
      • Zwei Status-Change-Genehmigungen (VCA#) werden für Zurückstellung und Risikominderung erstellt.
      • Der Status des Datensatzes ändert sich in „in Überprüfung“.
    • Wenn Ihre Anforderung nur die Risikominderung betrifft:
      • Eine Statusänderungsgenehmigung (VCA#) wird erstellt.
      • Der Status ändert sich nicht.

    Bei Genehmigung oder Ablehnung Ihrer Anforderung erhalten Sie eine Benachrichtigung. Weitere Informationen zum Genehmigungsprozess finden Sie unter Genehmigen oder lehnen Sie Anforderungen in ab Vulnerability Manager Workspace.

    Für weitere Informationen dazu, wie Bis-Datum für Risikominderung Wird für eine Korrekturaufgabe und ein angreifbares Element aktualisiert, wenn eine Anforderung zur Risikominderung genehmigt wird, siehe Auswirkung der Ausgleichssteuerungen auf Risikopunktzahl und Ablaufdatum.