Fordern Sie eine Massenausnahme im Vulnerability Manager-Arbeitsbereich an

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 4 Minuten Lesedauer

    • Fordern Sie eine Ausnahme für mehrere Datensätze (Vits, AVITs, CVITs oder TRs) gleichzeitig an, indem Sie die Massenbearbeitungsfunktion verwenden, anstatt jeden Datensatz manuell auszuwählen.

    Vorbereitungen

    Erforderliche Rolle:
    • sn_vul.Vulnerability_Analyst oder sn_vul.Vulnerability_admin für angreifbare Host-Elemente (Vits)
    • sn_vul.App_sec_Manager für angreifbare Anwendungselemente (AVITs)
    • sn_vul_Container.Vulnerability_Analyst oder sn_vul_Container.Vulnerability_admin für angreifbare Container-Elemente (CVITs)
    • sn_vulc.admin für Konfigurationstestergebnisse (CTRs)

    Warum und wann dieser Vorgang ausgeführt wird

    Wenn Sie eine Ausnahme für einen oder mehrere Datensätze über das Modal „Massenbearbeitung“ anfordern, wird eine Korrekturaufgabe mit den ausgewählten Datensätzen erstellt.
    Hinweis:
    Die AVITs (Application Angreifbare Elemente) aus den Scannern mit Verwalten Sie Ausnahmen in ServiceNow Parameter, der auf „falsch“ festgelegt ist, wurden nicht aktualisiert.
    • Wenn Sie AVITs aus verschiedenen Scannern auswählen, einige mit Verwalten Sie Ausnahmen in ServiceNow Parameter auf „wahr“ und „andere“ auf „falsch“ festgelegt, die AVITs, die mit ihm mit den Scannern verknüpft sind Verwalten Sie Ausnahmen in ServiceNow Parameter, der auf „falsch“ festgelegt ist, wurden nicht aktualisiert.
    • Wenn Sie AVITs nur aus den Scannern mit auswählen Verwalten Sie Ausnahmen in ServiceNow Parameter auf „falsch“ festgelegt, die Zurückstellen Option wird nicht in angezeigt Status Feld im Modal „Massenbearbeitung“.

    Prozedur

    1. Navigieren zu Arbeitsbereiche > Arbeitsbereich des Schwachstellenmanagersan.
    2. Öffnen Sie auf der Listenseite die Aktiv Oder alle in einer der folgenden Listen:
      • Angreifbare Host-Elemente
      • Angreifbare Container-Elemente
      • Angreifbare Anwendungselemente
      • Konfigurationstestergebnisse
    3. Führen Sie einen der folgenden Schritte aus:
      • Aktivieren Sie das Kontrollkästchen neben jedem Element, wenn Sie verwenden möchten Nur Ausgewählte Elemente Option in Datensatzauswahl Feld.
      • Wenden Sie Filter an, wenn Sie verwenden möchten Alle Datensätze, die dem Filter entsprechen Option in Datensatzauswahl Feld.
    4. Wählen Sie aus Massenbearbeitung Schaltfläche.
    5. Füllen Sie im Formular die folgenden Felder aus, um eine Ausnahme für mehrere Datensätze (Vits, AVITs, CVITs oder TRs) gleichzeitig anzufordern.
      Tabelle : 1. Modale Felder für Massenbearbeitung
      Feld Beschreibung
      Datensatzauswahl Zu aktualisierende Datensätze. Die Auswahlmöglichkeiten lauten wie folgt:
      • Nur Ausgewählte Elemente : Wählen Sie diese Option aus, wenn Sie die mit dem Kontrollkästchen ausgewählten Datensätze aktualisieren möchten.
      • Alle Datensätze, die dem Filter entsprechen : Wählen Sie diese Option aus, wenn Sie die gefilterten Datensätze aktualisieren möchten.
      • Korrekturaufgabe : Wählen Sie diese Option aus, wenn Sie die Datensätze in einer Korrekturaufgabe aktualisieren möchten, und wählen Sie dann die gewünschte Korrekturaufgabe in aus Korrekturaufgabe Feld.
      • Schwachstelleneintrag : Wählen Sie diese Option aus, wenn Sie die für eine Schwachstelle spezifischen Datensätze aktualisieren möchten Und wählen Sie dann ein CVE oder TPE im aus Schwachstelleneintrag Feld.
        Hinweis:
        Dieses Feld wird für angreifbare Host-Elemente, angreifbare Anwendungselemente und angreifbare Container-Elemente angezeigt.
      • Konfigurationstest : Wählen Sie diese Option aus, wenn Sie die Testergebnisse aktualisieren möchten, die für einen Test spezifisch sind, und wählen Sie dann einen Test in aus Konfigurationstest Feld.
        Hinweis:
        Diese Option wird nur für Konfigurationstestergebnisse angezeigt.
      Hinweis:
      • Datensätze mit ungültigem CI oder außer Betrieb genommenem CI werden nicht aktualisiert.
      • Nur die Datensätze im Status „Offen“, „wird untersucht“ oder „Warten auf Implementierung“ werden aktualisiert.
      Status
      Wählen Sie aus Zurückgestellt status, um eine Ausnahme für die ausgewählten Datensätze anzufordern.
      Hinweis:
      • Wenn Sie diese Option auswählen, werden die Felder Grund, Kurzbeschreibung, bis und zusätzliche Informationen angezeigt.
      • Wenn Sie Datensätze zurückstellen, wird eine Korrekturaufgabe erstellt, und diese Aufgabe wird zur Genehmigung gesendet.
      Grund Grund für die Zurückstellung von Datensätzen:
      • Warten auf Wartungsfenster
      • Behebung nicht verfügbar
      • Risiko akzeptiert
      • Ausgleichende Steuerung vorhanden
      • Sonstige
      Hinweis:
      Die Grund Das Feld wird angezeigt, wenn Sie Status als zurückgestellt auswählen.
      Kurzbeschreibung Kurze Notiz, die die Gründe für die Zurückstellungsanforderung beschreibt. Diese Informationen spiegeln sich in wider Beschreibung Feld der Korrekturaufgabe, die für eine Zurückstellungsanforderung erstellt wird.
      Hinweis:
      Dieses Feld wird angezeigt, wenn Sie den Status als zurückgestellt und als falsch positiv geschlossen auswählen.
      Bis Datum, bis zu dem der Datensatz zurückgestellt bleibt.
      Hinweis:
      Dieses Feld wird angezeigt, wenn Sie Status als zurückgestellt auswählen.
      Zusätzliche Information Alle anderen erforderlichen Informationen. Diese Informationen spiegeln sich im Feld zusätzliche Informationen auf der Registerkarte Übersicht der Korrekturaufgabe wider, die für Zurückstellungs- und geschlossene falsch positive Anforderungen erstellt wird. Wenn Ihre Zurückstellungsanforderung genehmigt wird, werden diese zusätzlichen Informationen als Zurückstellungshinweise für VIT und Korrekturaufgabe angezeigt.
      Hinweis:
      Dieses Feld wird angezeigt, wenn Sie den Status als zurückgestellt und als falsch positiv geschlossen auswählen.
      Arbeitsnotizen Text, den Sie eingeben, um die Änderungen zu beschreiben.
    6. Klicken Sie Auf  Bearbeiten .
    7. Beantworten Sie im Modal „Fragebogen ausfüllen“ die Fragen, und klicken Sie auf  Übermitteln .
      Eine Korrekturaufgabe wird erstellt, die die von Ihnen ausgewählten Datensätze enthält. Ihre Anforderung wird zur Genehmigung übermittelt, und der Status der Datensätze ändert sich in „in Überprüfung“.
      Hinweis:
      Die Nehmen Sie An Dem Fragebogen Teil Modal wird nur angezeigt, wenn der Fragebogen für Ausnahmeanforderungen im Formular „Ausnahmemanagement“ aktiviert ist. Weitere Informationen zum Konfigurieren eines Fragebogens für Ausnahmeanforderungen finden Sie unter Konfigurieren Sie das Ausnahmemanagement für Vulnerability Response, Konfigurieren Sie das Ausnahmemanagement für Application Vulnerability Response, Und Konfigurieren Sie das Ausnahmemanagement für Container Vulnerability Response, Und Konfigurations-Compliance Ausnahmemanagement – Übersicht.

      Der Genehmiger erhält eine E-Mail-Benachrichtigung über Ihre Anforderung.

    Ergebnisse

    Navigieren Sie im Vulnerability Manager-Arbeitsbereich auf der Listenseite zu Ausnahmen > AlleÖffnen Sie den entsprechenden Datensatz für die Genehmigung von Statusänderungen (VCA#), und überprüfen Sie den Status Ihrer Anforderung in der Spalte Genehmigungsstatus:
    Genehmigungsstatus Ergebnis
    Genehmigt Der Status der Korrekturaufgabe wechselt in zurückgestellt, und der angegebene Grund ist Substatus. Status und Grund werden in die Datensätze zusammengefasst.
    Abgelehnt Der Status der Korrekturaufgabe und ihrer Datensätze ändert sich nicht.

    In Aktivitätenstrom Eines Datensatzes oder einer Korrekturaufgabe können Sie den gesamten Workflow Ihrer Anforderung anzeigen.