Fordern Sie eine Massenausnahme im Arbeitsbereich des Schwachstellenmanagers an

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 4 Minuten Lesedauer

    • Fordern Sie eine Ausnahme für mehrere Datensätze (Vits, AVITs, CVITs oder TRs) an, indem Sie gleichzeitig die Massenbearbeitungsfunktion verwenden, anstatt jeden Datensatz manuell auszuwählen.

    Vorbereitungen

    Erforderliche Rolle:
    • sn_vul.Vulnerability_Analyst oder sn_vul.Vulnerability_admin für angreifbare Host-Elemente (Vits)
    • sn_vul.app_sec_manager für angreifbare Anwendungselemente (AVITs)
    • sn_vul_container.vulnerability_analyst oder sn_vul_container.vulnerability_admin für angreifbare Container-Elemente (CVITs)
    • sn_vulc.admin für Konfigurationstestergebnisse (CTRs)

    Warum und wann dieser Vorgang ausgeführt wird

    Wenn Sie eine Ausnahme für einen oder mehrere Datensätze über das Modal „Massenbearbeitung“ anfordern, wird eine Korrekturaufgabe mit den ausgewählten Datensätzen erstellt.
    Hinweis:
    Die angreifbaren Anwendungselemente (AVITs) aus den Scannern mit Verwalten Sie Ausnahmen in ServiceNow Parameter, der auf „falsch“ festgelegt ist, werden nicht aktualisiert.
    • Wenn Sie AVITs aus verschiedenen Scannern auswählen, einige mit Verwalten Sie Ausnahmen in ServiceNow Parameter auf „wahr“ und andere auf „falsch“ festgelegt, die AVITs, die mit ihm mit den Scannern verknüpft sind Verwalten Sie Ausnahmen in ServiceNow Parameter, der auf „falsch“ festgelegt ist, werden nicht aktualisiert.
    • Wenn Sie AVITs nur aus den Scannern mit auswählen Verwalten Sie Ausnahmen in ServiceNow Parameter auf „falsch“ festgelegt, die Zurückstellen Option wird nicht in angezeigt Status Feld im Modal „Massenbearbeitung“.

    Prozedur

    1. Navigieren zu Arbeitsbereiche > Arbeitsbereich des Schwachstellenmanagersan.
    2. Öffnen Sie auf der Listenseite Aktiv Oder alle in einer der folgenden Listen:
      • Angreifbare Host-Elemente
      • Angreifbare Container-Elemente
      • Angreifbare Anwendungselemente
      • Konfigurationstestergebnisse
    3. Führen Sie einen der folgenden Schritte aus:
      • Aktivieren Sie das Kontrollkästchen neben jedem Element, wenn Sie verwenden möchten Nur Ausgewählte Elemente Option in Datensatzauswahl Feld.
      • Wenden Sie Filter an, wenn Sie verwenden möchten Alle Datensätze, die dem Filter entsprechen Option in Datensatzauswahl Feld.
    4. Wählen Sie aus Massenbearbeitung Schaltfläche.
    5. Füllen Sie im Formular die folgenden Felder aus, um eine Ausnahme für mehrere Datensätze (Vits, AVITs, CVITs oder TRs) gleichzeitig anzufordern.
      Tabelle : 1. Modale Felder für Massenbearbeitung
      Feld Beschreibung
      Datensatzauswahl Zu aktualisierende Datensätze. Die Auswahlmöglichkeiten lauten wie folgt:
      • Nur Ausgewählte Elemente : Wählen Sie diese Option aus, wenn Sie die mit dem Kontrollkästchen ausgewählten Datensätze aktualisieren möchten.
      • Alle Datensätze, die dem Filter entsprechen : Wählen Sie diese Option aus, wenn Sie die gefilterten Datensätze aktualisieren möchten.
      • Korrekturaufgabe : Wählen Sie diese Option aus, wenn Sie die Datensätze in einer Korrekturaufgabe aktualisieren möchten, und wählen Sie dann die gewünschte Korrekturaufgabe in aus Korrekturaufgabe Feld.
      • Schwachstelleneintrag : Wählen Sie diese Option aus, wenn Sie die für eine Schwachstelle spezifischen Datensätze aktualisieren möchten Und wählen Sie dann ein CVE oder TPE in aus Schwachstelleneintrag Feld.
        Hinweis:
        Dieses Feld wird für angreifbare Host-Elemente, angreifbare Anwendungselemente und angreifbare Container-Elemente angezeigt.
      • Konfigurationstest : Wählen Sie diese Option aus, wenn Sie die Testergebnisse aktualisieren möchten, die für einen Test spezifisch sind, und wählen Sie dann einen Test in aus Konfigurationstest Feld.
        Hinweis:
        Diese Option wird nur für Konfigurationstestergebnisse angezeigt.
      Hinweis:
      • Datensätze mit ungültigem CI oder stillgelegtem CI werden nicht aktualisiert.
      • Nur die Datensätze im Status „Offen“, „wird untersucht“ oder „Warten auf Implementierung“ werden aktualisiert.
      Status
      Wählen Sie aus Zurückgestellt status, um eine Ausnahme für die ausgewählten Datensätze anzufordern.
      Hinweis:
      • Wenn Sie diese Option auswählen, werden die Felder „Grund“, „Kurzbeschreibung“, „bis“ und „zusätzliche Informationen“ angezeigt.
      • Wenn Sie Datensätze zurückstellen, wird eine Korrekturaufgabe erstellt, und diese Aufgabe wird zur Genehmigung gesendet.
      Grund Grund für die Zurückstellung von Datensätzen:
      • Warten auf Wartungsfenster
      • Behebung nicht verfügbar
      • Risiko akzeptiert
      • Ausgleichende Steuerung vorhanden
      • Sonstige
      Hinweis:
      Die Grund Das Feld wird angezeigt, wenn Sie den Status als zurückgestellt auswählen.
      Kurzbeschreibung Kurze Notiz, die die Gründe für die Zurückstellungsanforderung beschreibt. Diese Informationen spiegeln sich in wider Beschreibung Feld der Korrekturaufgabe, das für eine Zurückstellungsanforderung erstellt wird.
      Hinweis:
      Dieses Feld wird angezeigt, wenn Sie den Status als zurückgestellt und als falsch positiv geschlossen auswählen.
      Bis Datum, bis zu dem der Datensatz zurückgestellt bleibt.
      Hinweis:
      Dieses Feld wird angezeigt, wenn Sie den Status als zurückgestellt auswählen.
      Zusätzliche Information Alle anderen erforderlichen Informationen. Diese Informationen spiegeln sich im Feld „zusätzliche Informationen“ auf der Registerkarte „Übersicht“ der Korrekturaufgabe wider, die für Zurückstellungen und geschlossene falsch positive Anforderungen erstellt wird. Wenn Ihre Zurückstellungsanforderung genehmigt wird, werden diese zusätzlichen Informationen als Zurückstellungshinweise für VIT und Korrekturaufgabe angezeigt.
      Hinweis:
      Dieses Feld wird angezeigt, wenn Sie den Status als zurückgestellt und als falsch positiv geschlossen auswählen.
      Arbeitsnotizen Text, den Sie eingeben, um die Änderungen zu beschreiben.
    6. Klicken Sie Auf  Bearbeiten .
    7. Beantworten Sie im Modal „Fragebogen ausfüllen“ die Fragen, und klicken Sie auf  Übermitteln .
      Eine Korrekturaufgabe wird erstellt, die die von Ihnen ausgewählten Datensätze enthält. Ihre Anforderung wird zur Genehmigung übermittelt, und der Status der Datensätze ändert sich in „in Überprüfung“.
      Hinweis:
      Die Nehmen Sie An Dem Fragebogen Teil Modal wird nur angezeigt, wenn der Fragebogen für Ausnahmeanforderungen im Formular „Ausnahmeverwaltung“ aktiviert ist. Weitere Informationen zum Konfigurieren eines Fragebogens für Ausnahmeanforderungen finden Sie unter Konfigurieren Sie das Ausnahmemanagement für Vulnerability Response, Konfigurieren Sie das Ausnahmemanagement für Application Vulnerability Response, Und Konfigurieren Sie das Ausnahmemanagement für Container Vulnerability Response, Und Konfigurations-Compliance Ausnahmeverwaltung – Übersicht.

      Der Genehmiger erhält eine E-Mail-Benachrichtigung über Ihre Anforderung.

    Ergebnisse

    Navigieren Sie im Arbeitsbereich des Schwachstellenmanagers auf der Listenseite zu Ausnahmen > AlleÖffnen Sie den entsprechenden Datensatz für die Genehmigung von Statusänderungen (VCA#), und überprüfen Sie den Status Ihrer Anforderung in der Spalte „Genehmigungsstatus“:
    Genehmigungsstatus Ergebnis
    Genehmigt Der Status der Korrekturaufgabe wechselt in „Zurückgestellt“ mit dem angegebenen Grund als Substatus. Status und Grund werden in die Datensätze gerollt.
    Abgelehnt Der Status der Korrekturaufgabe und ihrer Datensätze ändert sich nicht.

    In Aktivitätenstrom Eines Datensatzes oder einer Korrekturaufgabe können Sie den gesamten Workflow Ihrer Anforderung anzeigen.