Ausnahmeverwaltung in Application Vulnerability Response

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 2 Minuten Lesedauer

    • Wenn Ihre Organisation eine veröffentlichte Schwachstellenmanagement- oder Sicherheitsrichtlinie, einen Standard oder eine Richtlinie nicht einhalten kann, können Sie eine Ausnahme anfordern. Das Ausnahmemanagement umfasst das anfordern, Überprüfen, Genehmigen oder Ablehnen von Ausnahmen für ein angreifbares Anwendungselement (AVIT), das nicht gemäß der Richtlinie korrigiert werden kann.

    Einige Schwachstellen haben möglicherweise keinen Patch, eine Korrektur oder eine Lösung. Wenn eine Ausnahme genehmigt wird, bedeutet dies auch, dass Sie ein Risiko akzeptieren, da Sie die Konsequenzen einer Nichtbeseitigung der Schwachstelle bestätigen und zustimmen.
    Hinweis:

    Ab v21.0 von Application Vulnerability Response, Sie können die Zeitrahmen für die Genehmigung von falsch positiven Ergebnissen und Ausnahmen sowie E-Mail-Benachrichtigungen für den Genehmiger und die anfordernde Person nach einer festgelegten Anzahl von Tagen konfigurieren. Wenn eine Anforderung ausgelöst wird, ändert sich das angreifbare Anwendungselement in den Status „in Überprüfung“, und ein Statusänderungsdatensatz wird erstellt. Wenn der Genehmiger nicht innerhalb des konfigurierten Zeitrahmens antwortet, wird das angreifbare Anwendungselement oder die Korrekturaufgabe auf den Status „Offen“ zurückgesetzt. Der vorherige Status wird in gespeichert Backup_State Feld. Weitere Informationen finden Sie unter Konfigurieren Sie Genehmigungsregeln für das Ausnahmemanagement.

    Lebenszyklus einer Ausnahme

    Definition einer Ausnahme
    Eine Ausnahme ist eine Anforderung zum Zurückstellen der Korrektur einer AVI für einen bestimmten Zeitraum. Beispielsweise können Sie als Entwickler eine Ausnahme anfordern, wenn für einen Computer kein Patch verfügbar ist.
    Ausnahme wird angefordert
    Als Entwickler können Sie mit dem Ausnahmeverwaltungsprozess eine Ausnahme für ein AVI beantragen. Nachdem der Anwendungssicherheitsanalyst diese Anforderung genehmigt hat, wird AVI zu verschoben Zurückgestellt status.
    Wichtig:
    Sie können Ausnahmen für AVTIs und RTS über den Vulnerability Manager-Arbeitsbereich bzw. DEN IT-Korrekturarbeitsbereich anfordern. Weitere Informationen finden Sie unter Fordern Sie Ausnahmen für Korrekturaufgaben und -Datensätze in an Arbeitsbereich des Schwachstellenmanagers und Fordern Sie eine Ausnahme in an Arbeitsbereich für IT-Korrekturen.
    Ausnahmeanforderung wird genehmigt
    AVITs, die nicht sofort behoben werden können, werden von Anwendungssicherheitsanalysten überprüft, auf Risiko bewertet und für eine Zurückstellung genehmigt, bis sie behoben werden können. Das Genehmigen einer Ausnahmeanforderung kann ein Flow auf zwei Ebenen sein. Wenn nur der Genehmiger der ersten Ebene vorhanden ist, kann die Ausnahme angefordert und genehmigt werden. Wenn jedoch kein Genehmiger der ersten Ebene vorhanden ist, kann keine Ausnahme angefordert werden. Weitere Informationen finden Sie unter Fügen Sie einen Ausnahmegenehmiger für hinzu Application Vulnerability Response.
    Wichtig:
    Sie können Ausnahmeanforderungen im Vulnerability Manager-Arbeitsbereich genehmigen oder ablehnen. Weitere Informationen finden Sie unter Genehmigen oder lehnen Sie Anforderungen in ab Arbeitsbereich des Schwachstellenmanagers.
    Hinweis:
    Nachdem eine Ausnahmeanforderung für ein AVIT genehmigt wurde, können Sie die folgenden Aktionen ausführen:
    • Erneut öffnen
    • Rufen Sie weitere Details ab
    Nachverfolgung einer Ausnahmeanforderung
    Nachdem Sie die Ausnahme ausgelöst haben, können Sie ihren Status mithilfe von nachverfolgen Statusänderungsgenehmigungen Registerkarte der AVIT.
    Ablauf einer Ausnahmeanforderung und Anforderung einer Verlängerung einer Ausnahmeregel
    Wenn eine Ausnahmeanforderung für eine bestimmte AVI abläuft, wird die betroffene AVI auf zurückgesetzt Öffnen status.