Ausnahmen für Korrekturaufgaben und Datensätze in anfordern Vulnerability Manager Workspace
Über Vulnerability Manager Workspacekönnen Schwachstellenmanager und Analysten Ausnahmen und falsch positive Meldungen für eine Korrekturaufgabe (VUL, AVUL, CVUL oder CRG) und einen Datensatz (VIT, CVIT, AVIT oder CTR) anfordern. Sie können eine Korrekturaufgabe auch aufteilen und Change-Anforderungen erstellen.
Erforderliche Rolle:
- sn_vul.vulnerability_analyst oder sn_vul.vulnerability_admin für angreifbare Host-Elemente (VITs)
- sn_vul.app_sec_manager für angreifbare Elemente in der Anwendung (AVITs)
- sn_vul_container.vulnerability_analyst oder sn_vul_container.vulnerability_admin für angreifbare Container-Elemente (CVITs)
- sn_vulc.admin für Konfigurationstestergebnisse (CTRs)
Hinweis:
Ab v19.0 von Vulnerability Responsewurden die folgenden Begriffe umbenannt:
| Terminologie vor v19.0 | Terminologie ab v19.0 |
|---|---|
| Testergebnisgruppen | Korrekturaufgaben |
| Konfigurationsprobleme | Konfigurationstestergebnisse |
| Richtlinie | Testgruppe |
In Vulnerability Manager Workspacekönnen Sie für die -Datensätze und Korrekturaufgaben Folgendes ausführen:
- Eine Korrekturaufgabe aufteilen (VUL, AVUL, CVUL und CRG).
- Fordern Sie eine Ausnahme für einen Datensatz (VIT, AVIT oder CVIT) oder eine Korrekturaufgabe (VUL, AVUL, CVUL oder CRG) an.
- Fordern Sie eine Richtlinienausnahme für Datensätze (VIT, AVIT oder CVIT) oder Korrekturaufgaben (VUL, AVUL, CVUL oder CRG) an.
- Risikominderung für ein angreifbares Host-Element (VIT) und eine Korrekturaufgabe (VUL) anfordern
- Erstellen Sie eine Change-Anforderung für die Korrekturaufgabe (VUL, CVUL oder CRG).
- Fordern Sie ein falsch positives Ergebnis für den Datensatz (VIT, AVIT oder CVIT) oder die Korrekturaufgabe (VUL, AVUL, CVUL oder CRG) an.Hinweis:Sie können falsch positive Anforderungen für eine Reihe von Testergebnissen aus einer Korrekturaufgabe (CRG) stellen.
Sie initiieren diese UI-Aktionen aus Datensätzen in Vulnerability Manager Workspaceauf die gleiche Weise, wie Korrekturbesitzer diese Aufgaben in IT Remediation Workspaceausführen.
Weitere Informationen finden Sie in den folgenden Themen:
- Fordern Sie ein falsch positives Ergebnis für ein angreifbares Element oder eine Korrekturaufgabe an
- Fordern Sie eine Ausnahme in an IT Remediation Workspace
- Fordern Sie eine Risikominderung für ein angreifbares Element oder eine Korrekturaufgabe an
- Teilen Sie eine Korrekturaufgabe in in IT Remediation Workspace
- Erstellen Sie eine Change-Anforderung im IT Remediation Workspace
- Ausnahme anfordern mit GRC: Richtlinien- und Compliance-Management in IT Remediation Workspace
- Fordern Sie ein falsch positives Ergebnis für eine Reihe von Testergebnissen an