Erstellen Sie eine Ausnahmeregel in Container Vulnerability Response

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Erstellen Sie eine Regel, um automatisch eine Ausnahme für eine bestimmte Bedingung für eine Gruppe angreifbarer Container-Elemente (CVITs) anzufordern, z. B. eine Regel mit einer Bedingung, die auf dem Schwachstellenschweregrad dieser CVITs basiert. Mit dieser Regel können Sie neue und vorhandene CVITs automatisch zurückstellen, wenn sie der genehmigten Regelbedingung entsprechen.

    Vorbereitungen

    Erforderliche Rolle: sn_vul.Vulnerability_admin

    Warum und wann dieser Vorgang ausgeführt wird

    Die Regel wird vom Datum „gültig ab“ bis zum Datum „gültig bis“ angewendet. Die Korrekturaufgabe (VUL) wird erstellt, wenn die Regel genehmigt wird. Die Gruppierungsmethode für diese SCHWACHSTELLE wird als Ausnahmeregeln bezeichnet. Der WIDERRUF wird im Status zurückgestellt erstellt. Sie können diese ÄNDERUNG nicht schließen, erneut öffnen oder löschen. Neue und erneut geöffnete CVITs werden vom Datum „gültig ab“ bis zum Datum „gültig bis“ zurückgestellt und diesem WIDERRUF hinzugefügt.
    Hinweis:

    E-Mail-Benachrichtigungen werden in jeder Phase des Workflows für Ausnahmeregeln gesendet. Diese E-Mails enthalten den Status und andere Details einer Anforderung. Wenn beispielsweise eine Ausnahmeregel angefordert wird, erhält die anfordernde Person eine E-Mail, die bestätigt, dass die Anforderung übermittelt wurde.

    Hinweis:
    Wenn die Regel abgelehnt wird, können Sie sie im Status Entwurf erneut öffnen, aktualisieren und dann erneut zur Genehmigung übermitteln.

    Prozedur

    1. Navigieren zu Alle > Container Vulnerability Response > Administration > Ausnahmeregelnan.
    2. Klicken Sie auf der Seite „Ausnahmeregel – neuer Datensatz“ auf Neu Dient zum Erstellen einer Regel.
    3. Füllen Sie die Felder im Formular „Ausnahmeregel“ aus.
      Hinweis:
      Weitere Informationen zu den Formularfeldern finden Sie unter Formular „Ausnahmeregel“.
    4. Fügen Sie die Zuweisungsgruppe hinzu, wenn Sie die Regel erstellen.
    5. Übermitteln Sie das Formular zur Genehmigung.
      Der Status der Anforderung ändert sich in „in Überprüfung“. Bis Sie die Ausnahmeregel übermitteln, bleibt sie im Status Entwurf.
    6. So zeigen Sie eine Gruppe zum Verwalten von Ausnahmeregeln an und erstellen sie sie:
      1. Navigieren zu Alle > Anwenderadministration > Gruppenan.
      2. Klicken Sie in einer Ausnahmeregel auf Angeforderte Genehmigungen Registerkarte zum Anzeigen des Status der Anforderung.
        Täglich wird eine geplante Aufgabe ausgeführt, die die Ausnahmeregeln für vorhandene Daten ausführt. Alle angreifbaren Elemente, die der Bedingung entsprechen, werden in den Status zurückgestellt verschoben verschoben. Wenn eine genehmigte Ausnahmeregel gelöscht wird, werden alle zurückgestellten angreifbaren Elemente in ihren vorherigen Status zurückgesetzt. Weitere Informationen finden Sie unter Arbeiten mit einer Ausnahmeregel.