Fordern Sie eine Ausnahme für das angreifbare Host-Element (VIT), das angreifbare Anwendungselement (AVIT), das angreifbare Container-Element (CVIT) und die Korrekturaufgabe (VUL, AVUL, CVUL oder CRG) von an Arbeitsbereich für IT-Korrekturen.
Vorbereitungen
Erforderliche Rolle:
- sn_vul.Remediation_owner für angreifbare Host-Elemente (Vits)
- sn_vul.App_Security_Champion für angreifbare Anwendungselemente (AVITs)
- sn_vul_Container.Remediation_owner für angreifbare Container-Elemente (CVITs)
- sn_vulc.Remediation_owner für Konfigurationstestergebnisse (CTRs)
Warum und wann dieser Vorgang ausgeführt wird
Einige Schwachstellen haben möglicherweise keinen Patch, eine Korrektur oder eine Lösung. Oder Sie können feststellen, dass eine Korrekturaufgabe bis zum Zieldatum nicht gelöst werden kann. Wenn Ihre Korrektur nicht mit einer veröffentlichten Schwachstellenmanagement- oder Sicherheitsrichtlinie, einem Standard oder einer Richtlinie für Schwachstellenmanagement oder -Sicherheit übereinstimmen kann, können Sie eine Ausnahme anfordern.
Sie können Ausnahmen für Korrekturaufgaben (VUL, AVUL, CVUL oder CRG) und angreifbare Elemente (VIT, AVIT oder CVIT) über anfordern Arbeitsbereich für IT-Korrekturen Die Ihnen zugewiesen sind.
Hinweis: Ab v19.0 von
Vulnerability Response, Die folgenden Begriffe wurden umbenannt:
Tabelle : 1. Änderungen in der Terminologie
| Terminologie vor v19.0 |
Terminologie v19.0 und höher |
| Testergebnisgruppen |
Korrekturaufgaben |
| Konfigurationsprobleme |
Konfigurationstestergebnisse |
| Richtlinie |
Testgruppe |
Ab Version 18,0 , Sie können Ausnahmen für Schwachstellen-Anwendungselemente und Container-Schwachstellen-Elemente anfordern.
Weitere Informationen zum anfordern von Ausnahmen in der klassischen Umgebung finden Sie unter Fordern Sie eine Ausnahme für eine Korrekturaufgabe an.
Prozedur
-
Navigieren zu an.
-
Wählen Sie das Listensymbol.
-
Öffnen Sie in der Liste „Korrekturaufgaben“ eine Korrekturaufgabe (VUL, AVUL, CVUL oder CRG) oder einen Datensatz (Vits, AVITs oder CVITs), für den Sie eine Ausnahme anfordern möchten.
-
Klicken Sie in den UI-Aktionsschaltflächen auf der rechten Seite auf Ausnahme Anfordern .
-
Geben Sie im angezeigten Dialogfeld das Enddatum für die Ausnahme ein, wählen Sie einen Grund aus der Liste aus, und fügen Sie weitere erforderliche Informationen hinzu.
-
Klicken Sie Auf Ausnahme Anfordern .
- Auf der Nehmen Sie An Dem Fragebogen Teil Modal, beantworten Sie die Fragen, und klicken Sie auf Übermitteln .
Hinweis: Die Nehmen Sie An Dem Fragebogen Teil Modal wird nur angezeigt, wenn Aktivieren Sie den Fragebogen, um eine Ausnahme anzufordern Das Kontrollkästchen ist in aktiviert Ausnahmeverwaltungskonfiguration Formular.
Eine Meldung zeigt an, dass Ihre Anforderung erfolgreich zur Genehmigung übermittelt wurde.
Eine Ausnahmeanforderung für eine Korrekturaufgabe wird mit einem standardmäßigen Genehmigungs-Workflow auf zwei Ebenen genehmigt. Nachdem die Anforderung vom Genehmiger der Ebene 1 genehmigt wurde, wird sie an den Genehmiger der Ebene 2 gesendet.
- Die Korrekturaufgabe oder der Korrekturdatensatz wechselt zu „in Überprüfung“, während die Ausnahmeanforderung geöffnet ist.
- Die Korrekturaufgabe oder der Korrekturdatensatz wechselt zu zurückgestellt, wenn die Anforderung genehmigt wird.
- Der Ausnahmeanforderungsdatensatz (VCA#) wird geschlossen, nachdem Ihre Ausnahmeanforderung genehmigt wurde.
Um den Status Ihrer Genehmigungsanforderungen anzuzeigen, klicken Sie unter Ausnahmeanforderungen auf der Listenseite auf
Meine Anforderungen . Die Nummer für die Anforderung (VCA#) wird angezeigt, wenn Sie den Datensatz oder die Korrekturaufgabe aus der Liste öffnen.
- Wenn die Anforderung abgelehnt wird, wird der Anforderungsdatensatz (VCA#) angezeigt Abgelehnt In der Spalte Genehmigungsstatus in Ihrer Listenansicht unter meine Anforderungen.
- Sie müssen eine neue Ausnahmeanforderung übermitteln, wenn Sie dieses Element trotzdem zurückstellen möchten.