Massenausnahme im Arbeitsbereich des Schwachstellenmanagers anfordern

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 4 Minuten Lesedauer

    • Fordern Sie eine Ausnahme für mehrere Datensätze (VITs, AVITs, CVITs oder TRs) an, indem Sie die Massenbearbeitungsfunktion verwenden, anstatt jeden Datensatz manuell auszuwählen.

    Vorbereitungen

    Erforderliche Rolle:
    • sn_vul.vulnerability_analyst oder sn_vul.vulnerability_admin für angreifbare Host-Elemente (VITs)
    • sn_vul.app_sec_manager für angreifbare Elemente in der Anwendung (AVITs)
    • sn_vul_container.vulnerability_analyst oder sn_vul_container.vulnerability_admin für angreifbare Container-Elemente (CVITs)
    • sn_vulc.admin für Konfigurationstestergebnisse (CTRs)

    Warum und wann dieser Vorgang ausgeführt wird

    Wenn Sie aus dem Modal Massenbearbeitung eine Ausnahme für einen oder mehrere Datensätze anfordern, wird eine Korrekturaufgabe mit den ausgewählten Datensätzen erstellt.
    Hinweis:
    Die angreifbaren Elemente in der Anwendung (Application Vulnerable Items, AVITs) aus den Scannern, für die der Parameter „Ausnahmen in ServiceNow verwalten“ auf „falsch“ festgelegt ist, werden nicht aktualisiert.
    • Wenn Sie AVITs aus verschiedenen Scannern auswählen, von denen einige den Parameter „ Ausnahmen in ServiceNow verwalten “ auf „wahr“ und andere auf „falsch“ festgelegt haben, werden die AVITs, die mit den Scannern verknüpft sind, bei denen der Parameter „Ausnahmen in ServiceNow verwalten “ auf „falsch“ festgelegt ist, nicht aktualisiert.
    • Wenn Sie AVITs nur aus den Scannern auswählen, für die der Parameter Ausnahmen in ServiceNow verwalten auf falsch festgelegt ist, wird die Option Zurückstellen im Feld Status im Modal Massenbearbeitung nicht angezeigt.

    Prozedur

    1. Navigieren zu Arbeitsbereiche > Arbeitsbereich des Schwachstellenmanagers.
    2. Öffnen Sie auf der Seite Liste in einer der folgenden Listen die Liste Aktiv oder Alle:
      • Angreifbare Host-Elemente
      • Angreifbare Container-Elemente
      • Angreifbare Anwendungselemente
      • Konfigurationstestergebnisse
    3. Führen Sie einen der folgenden Schritte aus:
      • Aktivieren Sie das Kontrollkästchen neben jedem Element, wenn Sie die Option Nur ausgewählte Elemente im Feld Datensatzauswahl verwenden möchten.
      • Wenden Sie Filter an, wenn Sie die Option Alle Datensätze, die der Filteroption entsprechen im Feld Datensatzauswahl verwenden möchten.
    4. Wählen Sie die Schaltfläche Massenbearbeitung aus.
    5. Füllen Sie die folgenden Felder des Formulars aus, um eine Ausnahme für mehrere Datensätze (VITs, AVITs, CVITs oder TRs) gleichzeitig anzufordern.
      Tabelle : 1. Modale Felder zur Massenbearbeitung
      Feld Beschreibung
      Datensatzauswahl Zu aktualisierende Datensätze. Die Auswahlmöglichkeiten lauten wie folgt:
      • Nur ausgewählte Elemente: Wählen Sie diese Option aus, wenn Sie die Datensätze aktualisieren möchten, die Sie mit dem Kontrollkästchen ausgewählt haben.
      • Alle Datensätze, die dem Filter entsprechen: Wählen Sie diese Option aus, wenn Sie die gefilterten Datensätze aktualisieren möchten.
      • Korrekturaufgabe: Wählen Sie diese Option aus, wenn Sie die Datensätze in einer Korrekturaufgabe aktualisieren möchten, und wählen Sie dann die gewünschte Korrekturaufgabe im Feld Korrekturaufgabe aus.
      • Schwachstelleneintrag: Wählen Sie diese Option aus, wenn Sie die für eine Schwachstelle spezifischen Datensätze aktualisieren möchten, und wählen Sie dann im Feld Schwachstelleneintrag ein CVE oder TPE aus.
        Hinweis:
        Dieses Feld wird für angreifbare Host-Elemente, angreifbare Anwendungselemente und angreifbare Container-Elemente angezeigt.
      • Konfigurationstest: Wählen Sie diese Option aus, wenn Sie die für einen Test spezifischen Testergebnisse aktualisieren und dann einen Test im Feld Konfigurationstest auswählen möchten.
        Hinweis:
        Diese Option wird nur für Konfigurationstestergebnisse angezeigt.
      Hinweis:
      • Datensätze mit ungültigem CI oder stillgelegtem CI werden nicht aktualisiert.
      • Nur die Datensätze im Status „Offen“, „Wird untersucht“ oder „Warten auf Implementierung“ werden aktualisiert.
      Status
      Wählen Sie den Status Zurückgestellt aus, um eine Ausnahme für die ausgewählten Datensätze anzufordern.
      Hinweis:
      • Wenn Sie diese Option auswählen, werden die Felder Grund, Kurzbeschreibung, Bis und Zusätzliche Informationen angezeigt.
      • Wenn Sie Datensätze zurückstellen, wird eine Korrekturaufgabe erstellt, und diese Aufgabe wird zur Genehmigung gesendet.
      Grund Grund für das Zurückstellen von Datensätzen:
      • Warten auf Wartungsfenster
      • Behebung nicht verfügbar
      • Risiko akzeptiert
      • Ausgleichende Steuerung vorhanden
      • Sonstige
      Hinweis:
      Das Feld Grund wird angezeigt, wenn Sie als Status Zurückgestellt wählen.
      Kurzbeschreibung Kurze Notiz, in der die Gründe für die Zurückstellungsanforderung beschrieben werden. Diese Informationen werden im Feld Beschreibung der Korrekturaufgabe angezeigt, die für eine Zurückstellungsanforderung erstellt wird.
      Hinweis:
      Dieses Feld wird angezeigt, wenn Sie als Status Zurückgestellt und Geschlossen – Falsch positiv auswählen.
      Bis Datum, bis zu dem der Datensatz zurückgestellt bleibt.
      Hinweis:
      Dieses Feld wird angezeigt, wenn Sie als Status Zurückgestellt auswählen.
      Zusätzliche Information Alle weiteren erforderlichen Informationen. Diese Informationen werden im Feld Zusätzliche Informationen auf der Registerkarte Übersicht der Korrekturaufgabe angezeigt, die für Zurückstellungsanforderungen und geschlossene falsch positive Anforderungen erstellt wird. Wenn Ihre Zurückstellungsanforderung genehmigt wird, werden diese zusätzlichen Informationen als Zurückstellungsnotizen für VIT und Korrekturaufgabe angezeigt.
      Hinweis:
      Dieses Feld wird angezeigt, wenn Sie als Status Zurückgestellt und Geschlossen – Falsch positiv auswählen.
      Arbeitsnotizen Text, den Sie eingeben, um die Änderungen zu beschreiben.
    6. Klicken Sie auf Bearbeiten.
    7. Beantworten Sie im Modal „Fragebogen ausfüllen“ die Fragen, und klicken Sie auf Absenden.
      Es wird eine Korrekturaufgabe erstellt, die die von Ihnen ausgewählten Datensätze enthält. Die Anforderung wird zur Genehmigung übermittelt, und der Status der Datensätze ändert sich in Wird überprüft.
      Hinweis:
      Das Modal „Fragebogen ausfüllen“ wird nur angezeigt, wenn der Fragebogen im Formular „Ausnahmeverwaltung“ für Ausnahmeanforderungen aktiviert ist. Weitere Informationen zum Konfigurieren eines Fragebogens für Ausnahmeanforderungen finden Sie unter Konfigurieren Sie die Ausnahmeverwaltung für Vulnerability Response, Konfigurieren Sie die Ausnahmeverwaltung für Application Vulnerability Responseund Konfigurieren Sie die Ausnahmeverwaltung für Container Vulnerability Responseund Konfigurations-Compliance Übersicht über Ausnahmeverwaltung.

      Der Genehmiger erhält eine E-Mail-Benachrichtigung über Ihre Anforderung.

    Ergebnisse

    Navigieren Sie im Arbeitsbereich des Schwachstellenmanagers auf der Seite Liste zu Ausnahmen > Alle, öffnen Sie den entsprechenden Status-Change-Genehmigungsdatensatz (VCA#), und überprüfen Sie den Status Ihrer Anforderung in der Spalte Genehmigungsstatus:
    Genehmigungsstatus Ergebnis
    Genehmigt Der Status der Korrekturaufgabe wechselt in „Zurückgestellt“ mit dem angegebenen Grund als Substatus. Der Status und der Grund werden auf die Datensätze heruntergerollt.
    Abgelehnt Der Status der Korrekturaufgabe und ihrer Datensätze ändert sich nicht.

    Im Aktivitätenstrom eines Datensatzes oder einer Korrekturaufgabe können Sie den gesamten Workflow Ihrer Anforderung anzeigen.