Konfigurieren Sie das Ausnahmemanagement für Vulnerability Response

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 3 Minuten Lesedauer

    • Wenn Ihre Organisation eine veröffentlichte Schwachstellenmanagement- oder Sicherheitsrichtlinie, einen Standard oder eine Richtlinie nicht einhalten kann, können Sie eine Ausnahme anfordern. Das Ausnahmemanagement umfasst das anfordern, Überprüfen, Genehmigen oder Ablehnen von Ausnahmen für ein angreifbares Element (VI) oder eine Korrekturaufgabe (RT), die nicht gemäß der Richtlinie korrigiert werden können.

    Vorbereitungen

    Begrenzen Sie die Dauer einer angeforderten Ausnahme Und fügen Sie der Anforderung „Ausnahme“ oder „falsch positiv“ einen Fragebogen hinzu Mit Vulnerability Response Modul. Standardmäßig wird mit eine Ausnahme angefordert ServiceNow® Vulnerability Response Modul. Sie können auch eine Ausnahme mit anfordern GRC: Richtlinien- und Compliance-Management Integration.

    Persona und granulare Rollen sind verfügbar, um zu verwalten, was Anwender und Gruppen in sehen und tun können Vulnerability Response Anwendung. Informationen zur ersten Zuweisung der Persona-Rollen im Setup-Assistenten finden Sie unter Weisen Sie zu Vulnerability Response Persona-Rollen mit Setup-Assistent. Weitere Informationen zum Verwalten granularer Rollen finden Sie unter Verwalten Sie Persona und granulare Rollen für Vulnerability Response.

    Erforderliche Rolle: sn_vul.Manage_Exception_Configuration

    Warum und wann dieser Vorgang ausgeführt wird

    Wenn Vulnerability Response Ist aktiviert, können Sie die Dauer begrenzen, für die eine Ausnahme angefordert werden kann. Ähnlich, wenn GRC: Richtlinien- und Compliance-Management Modul ist installiert. Sie können auswählen GRC: Richtlinien- und Compliance-Management Auf dem Konfigurationsbildschirm. Durch Aktivieren dieser Option können Sie eine Ausnahme anfordern, die das Richtlinien- und Kontrollziel von angibt GRC.

    Wenn Sie einen Fragebogen hinzufügen, wird er an die Person gesendet, die die Ausnahme oder falsch positive Anforderung stellt. Sie können entweder den Standardfragebogen verwenden oder einen basierend auf Ihren Anforderungen erstellen.

    Für den Ausnahmegenehmiger ist es nützlich, den Grund für die Anforderung der Ausnahme zu verstehen.

    Prozedur

    1. Navigieren zu Alle > Vulnerability Response > Administration > Ausnahmenverwaltungan.
    2. Wählen Sie im Formular „Konfiguration des Ausnahmemanagements“ aus, wie Sie eine Ausnahme verwalten möchten, indem Sie eine Option aus dem auswählen Verwalten Sie Ausnahmen mit Liste.
      Sie können entweder auswählen Vulnerability Response Oder GRC: Richtlinien- und Compliance-Management. Sie müssen aktivieren GRC Zu verwendendes Plugin GRC: Richtlinien- und Compliance-Management Zum anfordern einer Ausnahme. Das Ändern der Konfiguration wirkt sich nicht auf die vorhandenen Daten aus.
    3. Wenn Sie ausgewählt haben Vulnerability Response Option: Geben Sie die folgenden Informationen ein:
      Tabelle : 1. Einstellungen für das Formular „VR-Ausnahmemanagement“
      Feld Beschreibung
      Dauer Zeitraum, für den eine Ausnahme angefordert werden kann.
      Einheit Zeiteinheit für den angegebenen Zeitraum.
      Fragebogen aktivieren, um Ausnahme anzufordern Option zum Hinzufügen eines Fragebogens zur ausgelösten Ausnahmeanforderung.
      Fragebogen, um Ausnahme anzufordern Zeigt den von Ihnen ausgewählten Fragebogen an, um eine Ausnahme anzufordern. Die Ausnahmefragebogen Wird standardmäßig angezeigt.
      Hinweis:
      Dieses Feld wird nur angezeigt, wenn Sie auswählen Aktivieren Sie den Fragebogen, um eine Ausnahme anzufordern Kontrollkästchen.
      Fragebogen für Ausgleichssteuerung Zeigt den Fragebogen an, den ein Korrekturbesitzer auf Anforderungen zur Risikominderung beantworten muss. Ab v20.0 von Vulnerability Response, Sie können einen Fragebogen für Anforderungen zur Risikominderung festlegen. Die Fragebogen Zur Ausgleichssteuerung Ist standardmäßig ausgewählt.
      Hinweis:
      Dieses Feld wird nur angezeigt, wenn Sie auswählen Aktivieren Sie den Fragebogen, um eine Ausnahme anzufordern Kontrollkästchen.
      Fragebogen aktivieren, um falsch positive Meldung zu markieren Option zum Hinzufügen eines Fragebogens zur falsch positiven Anforderung, die ausgelöst wird.
      Fragebogen, um falsch positive Meldung zu markieren Zeigt den von Ihnen ausgewählten Fragebogen an, der als falsch positiv markiert werden soll. Der Fragebogen für falsch positive Anforderung wird standardmäßig angezeigt.
      Hinweis:
      Dieses Feld wird nur angezeigt, wenn Aktivieren Sie den Fragebogen, um falsch positiv zu markieren Das Kontrollkästchen ist aktiviert.

      Wenn Sie den vorhandenen Fragebogen angepasst und ein Upgrade auf v20.0 durchgeführt haben, wird dieser anwenderdefinierte Fragebogen für die Anforderung zur Risikominderung anstatt für den Standard angezeigt Fragebogen Zur Ausgleichssteuerung .

    4. Wenn Sie ausgewählt haben GRC: Richtlinien- und Compliance-Management Option: Geben Sie die folgenden Informationen ein:
      Tabelle : 2. Einstellungen für das Formular „VR-Ausnahmemanagement“
      Feld Beschreibung
      Fragebogen aktivieren, um falsch positive Meldung zu markieren Option zum Hinzufügen eines Fragebogens zur falsch positiven Anforderung, die ausgelöst wird.
      Fragebogen, um falsch positive Meldung zu markieren Zeigt den von Ihnen ausgewählten Fragebogen an, der als falsch positiv markiert werden soll. Der Fragebogen für falsch positive Anforderung wird standardmäßig angezeigt.
    5. So konfigurieren Sie Fragebogen basierend auf Bedingungen für Ausnahmen und falsch positive Anforderungen:
      1. Wählen Sie im Abschnitt Konfiguration des VR-Fragebogens die Option aus Neu .
      2. Füllen Sie im Formular „Fragebogenkonfiguration – neuer Datensatz“ die Felder aus, und wählen Sie aus Übermitteln .
        Weitere Informationen zu den Formularfeldern „Fragebogenkonfiguration“ finden Sie unter Formularfelder „Fragebogenkonfiguration“.
        Der erstellte Fragebogen wird im Abschnitt „Konfiguration des VR-Fragebogens“ des Formulars „Einstellungen für VR-Ausnahmemanagement“ angezeigt.
      Wenn Sie beispielsweise einen Fragebogen für falsch positive Anforderungen für kritische angreifbare Elemente konfigurieren möchten, wählen Sie aus Falsch positiv für angreifbare Elemente Genehmigungsregel, geben Sie die Bedingung als an Risikobewertung ist 1 – Kritisch Und wählen Sie den gewünschten Fragebogen in aus Fragebogenkonfiguration Formular.
    6. Wählen Sie Speichern.