Verzögern Sie ein angreifbares Element

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 2 Minuten Lesedauer

    • Wenn Sie feststellen, dass das Problem, das einem angreifbaren Element (VIT) zugeordnet ist, ein geringes Risiko aufweist und sofort ohne weitere Analyse zurückgestellt werden kann, können Sie verwenden Zurückstellen Funktion.

    Vorbereitungen

    Erforderliche Rolle: sn_vul.Vulnerability_admin oder sn_vul.admin (veraltet)

    Persona und granulare Rollen sind verfügbar, um zu verwalten, was Anwender und Gruppen in sehen und tun können Vulnerability ResponseAnwendung. Eine erste Zuweisung der Persona-Rollen im Setup-Assistenten finden Sie unter Weisen Sie zu Vulnerability ResponsePersona-Rollen mit Setup-Assistent. Weitere Informationen zur Verwaltung granularer Rollen finden Sie unter Verwalten Sie Persona und granulare Rollen für Vulnerability Response.

    Warum und wann dieser Vorgang ausgeführt wird

    Eine geplante Aufgabe wird jeden Tag ausgeführt, um nach zurückgestellten angreifbaren Elementen zu suchen, die ihr Wiedereröffnungsdatum erreicht haben. An dem Tag, an dem die Zurückstellung des VI abläuft, wird der Datensatz erneut geöffnet.

    Beginnend mit Vulnerability ResponseV20.0, bevor ein zurückgestelltes VI erneut geöffnet wird Überprüfen Sie den Ablauf der Zurückstellung für angreifbare Elemente und Gruppen Die geplante Aufgabe überprüft, ob eine Ausnahmeregel für ein zurückgestelltes VI gilt, und aktualisiert den Grund Und Bis Felder gemäß der Ausnahmeregel. Der Status des VI bleibt bis zum letzten Ablaufdatum zurückgestellt.

    Prozedur

    1. Navigieren zu Alle > Vulnerability Response > Angreifbare Elementean.
    2. Öffnen Sie ein angreifbares Element.
    3. Klicken Sie Auf Ausnahme Anfordern .
    4. Füllen Sie die Felder im Formular nach Bedarf aus.
      Feld Beschreibung
      Bis

      Wählen Sie das Datum aus, an dem der Status zurückgestellt abläuft und die Korrekturaufgabe erneut aktiviert wird.

      Hinweis:
      Ab Version 18,0 von Vulnerability Response(VR) wenn ein zurückgestelltes angreifbares Element vor Ablauf des Ausnahmefensters von einem Scanner geschlossen und erneut geöffnet wird, wird der Status des VIT in den zurückgestellten Status zurückgesetzt, wobei das aktive Ausnahmefenster berücksichtigt wird. Um diese Funktionalität zu aktivieren, legen Sie den Wert der Systemeigenschaft „sn_vul.auto_defer_vit_in_active_exception_window“ auf „wahr“ fest. Außerdem wird das Datum „zurückgestellt bis“ auch nach dem Schließen des angreifbaren Elements oder dem Ablauf der Ausnahme beibehalten. Die erforderliche Rolle ist sn_vul.manage_exception_configuration für Lese- und Schreibvorgänge.

      Nach Übermittlung des Datensatzes, wenn E-Mail-Benachrichtigungen Sind definiert, Mitglieder von Vulnerability ResponseDie Gruppe erhält eine E-Mail, wenn das Ablaufdatum innerhalb einer Woche liegt. Wenn das Zurückstellungsdatum abläuft, wird das angreifbare Element auf „Offen“ zurückgesetzt, und eine zweite E-Mail-Benachrichtigung wird gesendet.
      Grund Geben Sie den Grund für die Zurückstellung des Problems ein.
      Auswahlmöglichkeiten:
      • Warten auf Wartungsfenster
      • Falsch positiv
      • Korrektur nicht verfügbar
      • Risiko akzeptiert
      • Mindernde Kontrolle vorhanden
      • Sonstige
      Zusätzliche Information Geben Sie alle anderen relevanten Informationen ein.
    5. Klicken Sie auf Absenden.
      Die Gruppe ist markiert Wird Überprüft . A Erneut Öffnen Zugehöriger Link wird angezeigt. Das Datum und der Grund der erneuten Öffnung werden in den Arbeitsnotizen unter angezeigt Statusänderungsgenehmigungen Registerkarte.