Fordern Sie eine Ausnahme für ein angreifbares Anwendungselement an

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 2 Minuten Lesedauer

    • Fordern Sie eine Ausnahme für ein angreifbares Anwendungselement an, das nicht sofort behoben werden kann. Beispielsweise können Sie als Entwickler eine Ausnahme anfordern, wenn für einen Computer kein Patch verfügbar ist.

    Wichtig:
    Sie können Ausnahmen für ein angreifbares Anwendungselement und eine Korrekturaufgabe über den Vulnerability Manager-Arbeitsbereich und DEN IT-Korrekturarbeitsbereich anfordern. Weitere Informationen finden Sie unter Fordern Sie Ausnahmen für Korrekturaufgaben und -Datensätze in an Arbeitsbereich des Schwachstellenmanagers und Fordern Sie eine Ausnahme in an Arbeitsbereich für IT-Korrekturen.

    Vorbereitungen

    Erforderliche Rolle: Entwicklergruppe

    Prozedur

    1. Navigieren zu Application Vulnerability Response > Angreifbare Anwendungselemente > Alle Und wählen Sie das Element aus, für das Sie eine Ausnahme anfordern möchten.
      Das ausgewählte Element muss sich im Status „Offen“ oder „wird untersucht“ befinden.
      Hinweis:

      Ab v21.0 von Application Vulnerability Response, Der vorherige Status eines angreifbaren Anwendungselements wird in gespeichert Backup_State Feld.

    2. Klicken Sie im Formular Angreifbares Anwendungselement auf Ausnahme Anfordern .
      Hinweis:
      Abhängig davon, ob Vulnerability Response Ist oder ausgewählt GRC: Richtlinien- und Compliance-Management In Application Vulnerability Response > Ausnahmenverwaltung Bildschirm ändert sich das Formular „Ausnahme anfordern“. Wenn GRC: Richtlinien- und Compliance-Management, Siehe Fordern Sie mit eine Ausnahme für Anwendungsschwachstellen an GRC: Richtlinien- und Compliance-Management
    3. Wenn Vulnerability Response Ist im Bildschirm „Ausnahmemanagement“ ausgewählt. Füllen Sie die Felder im Formular „Ausnahme anfordern“ aus.
      Tabelle : 1. Formular „Ausnahme anfordern“
      Feld Beschreibung
      Bis Datum, an dem die Ausnahmeanforderung abläuft. Dieses Datum muss innerhalb der in ausgewählten Dauer liegen Alle > Application Vulnerability Response > Administration > Ausnahmenverwaltung Bildschirm.
      Wenn die Ausnahmeanforderung abläuft, kehrt die Gruppe zu zurück Öffnen status.
      Hinweis:
      Ab Version 18,0 von Application Vulnerability Response(AVR) kann ein zurückgestelltes angreifbares Anwendungselement von einem Scanner geschlossen und erneut geöffnet werden. Wenn das Element erneut geöffnet wird, bevor das Ausnahmefenster abläuft, wird der Status der AVIT in den Status zurückgestellt zurückgesetzt, entsprechend dem aktiven Ausnahmefenster. Um diese Funktionalität zu aktivieren, legen Sie den Wert der Systemeigenschaft sn_vul.auto_defer_avit_in_active_exception_window auf „wahr“ fest. Außerdem wird das Datum „Zurückgestellt bis“ auch nach Abschluss der AVIT oder Ablauf der Ausnahme beibehalten. Die erforderliche Rolle ist „sn_vul.App_Manage_Exception_Configuration“ für Lese- und Schreibvorgänge.
      Grund Wählen Sie aus Grund . Die Auswahlmöglichkeiten lauten wie folgt:
      • Risiko akzeptiert
      • Warten auf Wartungsfenster
      • Behebung nicht verfügbar
      • Ausgleichende Steuerung vorhanden
      • Sonstige
      Informationen zum Hinzufügen neuer Ursachenauswahlen finden Sie unter Definieren Sie die Zuordnung des Richtliniengrunds.
      Zusätzliche Information Details, die sich auf den Grund beziehen, warum diese Anforderung gestellt wird. Dieses Pflichtfeld muss vom Korrekturbesitzer aktualisiert werden.
    4. Klicken Sie Auf Genehmigung Anfordern Um die Ausnahmeanforderung zu übermitteln.
      Der Status des Anwendungs-Schwachstellenelements ändert sich in „in Überprüfung“. Verwenden Sie Genehmigung Der Statusänderung Registerkarte zum Nachverfolgen des Status der Ausnahmeanforderung.