Fordern Sie eine Risikominderung für ein angreifbares Element oder eine Korrekturaufgabe an

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Fordern Sie eine Risikominderung für ein angreifbares Host-Element oder eine Korrekturaufgabe in an Arbeitsbereich für IT-Korrekturen.

    Vorbereitungen

    Erforderliche Rolle: sn_vul.Remediation_owner

    Warum und wann dieser Vorgang ausgeführt wird

    Ab v21.0 von Vulnerability Response, Sie können die Risikominderung nur für die folgenden Elemente anfordern :
    • A Korrekturaufgabe Nur Wenn alle seine angreifbaren Elemente zugeordnet sind Die Gleicher allgemeiner Schwachstelleneintrag (CVE) Unabhängig davon, ob die Risikominderung für CVEs aktiviert ist.
    • Eine Drittpartei (TPE), für die die Risikominderung aktiviert ist.
    Hinweis:
    Die Funktion „Ausgleichssteuerungen“ ist nur für Host-Schwachstellen verfügbar.

    Prozedur

    1. Navigieren zu Arbeitsbereiche > Arbeitsbereich für IT-Korrekturenan.
    2. Wählen Sie das Listensymbol ( Listensymbol) aus.
    3. Öffnen Sie auf der Listenseite ein angreifbares Host-Element oder eine Korrekturaufgabe.
    4. Wählen Sie das Symbol „weitere Optionen“, und wählen Sie aus Ausnahme Anfordern .
    5. Füllen Sie die Felder im Formular „Ausnahme anfordern“ aus.
      Eine Beschreibung der Feldwerte finden Sie unter Formular „Ausnahme anfordern“ Zur Risikominderung.
    6. Wählen Sie Aus Ausnahme Anfordern .
    7. Wenn das Modal „Fragebogen ausfüllen“ angezeigt wird, beantworten Sie die Fragen, um zusätzliche Informationen zu Ihrer Anforderung bereitzustellen, und wählen Sie aus Übermitteln .
      Hinweis:
      Das Modal „Fragebogen ausfüllen“ wird nur angezeigt, wenn der Fragebogen für das Ausnahmemanagement aktiviert ist. Weitere Informationen finden Sie unter Konfigurieren Sie das Ausnahmemanagement für Vulnerability Response.

    Ergebnisse

    Eine Nachricht wird angezeigt, dass Ihre Anforderung erfolgreich zur Genehmigung übermittelt wurde. Eine Benachrichtigung über Ihre Anforderung wird an den Genehmiger gesendet.

    • Wenn Ihre Anforderung eine Zurückstellung und Risikominderung betrifft:
      • Zwei Status-Change-Genehmigungen (VCA#) werden für die Zurückstellung und die Risikominderung erstellt.
      • Der Status des Datensatzes ändert sich in „in Überprüfung“.
    • Wenn Ihre Anforderung nur zur Risikominderung dient:
      • Eine Statusänderungsgenehmigung (VCA#) wird erstellt.
      • Der Status ändert sich nicht.

    Bei Genehmigung oder Ablehnung Ihrer Anforderung erhalten Sie eine Benachrichtigung. Weitere Informationen zum Genehmigungsprozess finden Sie unter Genehmigen oder lehnen Sie Anforderungen in ab Arbeitsbereich des Schwachstellenmanagers.

    Weitere Informationen dazu finden Sie unter Bis-Datum für die Risikominderung Wird für eine Korrekturaufgabe und ein angreifbares Element aktualisiert, wenn eine Anforderung zur Risikominderung genehmigt wird, siehe Auswirkung der Ausgleichssteuerungen auf Risikopunktzahl und Ablaufdatum.