Übersicht über Ausnahmeregeln

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 2 Minuten Lesedauer

    • Ausnahmeregeln für Vulnerability Response Ermöglichen Sie es Ihnen, den Zurückstellungsprozess für angreifbare Elemente (VIS) zu automatisieren. Fordern Sie eine Ausnahme für die angreifbaren Elemente (VIS) an, die nicht sofort behoben oder zurückgestellt werden können, indem Sie die betroffenen Schwachstellen, Konfigurationselemente (Configuration Items, CIs) oder VIS identifizieren. Verschieben Sie die übereinstimmenden VIS basierend auf der Regel, wenn das System sie identifiziert, indem Sie den VI-Zurückstellungsprozess automatisieren.

    Verwenden von Ausnahmeregeln in Ihrer Organisation

    Verwenden Sie Ausnahmeregeln, um neue und vorhandene VIS automatisch für einen bestimmten Zeitraum zurückzustellen, wenn sie der genehmigten Regelbedingung entsprechen. Die Automatisierung minimiert das Risiko fehlender Servicelevel-Vereinbarungen und erleichtert die Verwaltung mehrerer Elemente, da Sie manuelle Eingriffe vermeiden.

    Zurückstellungsregeln unterstützen die Reihenfolge, d. h. die Regel mit der höchsten Priorität wird zuerst ausgeführt. Wenn eine Regel mit hoher Priorität auf ein VI angewendet wird, werden keine nachfolgenden Regeln erneut darauf angewendet, auch wenn die Bedingung mit dem VI übereinstimmt
    Hinweis:
    • Sie können Regeln nur erstellen, wenn Sie auswählen Vulnerability Response In der Konfiguration „Ausnahmemanagement“. Details finden Sie unter Konfigurieren Sie das Ausnahmemanagement für Vulnerability Response.
    • Wenn VIS durch eine Ausnahmeregel zurückgestellt werden, werden sie in die erstellte Zurückstellungskorrekturaufgabe (RT) kopiert. Die VIS sind weiterhin Teil des RTS, dem sie zuvor angehörten.
    Der Lebenszyklus einer Ausnahmeregel sieht wie folgt aus:
    • Erstellen einer Ausnahmeregel
    • Genehmigen einer Ausnahmeregelanforderung
    • Ausnahmeregel aktivieren
    • Ausnahmeregel wird zurückgestellt
    • Ablauf einer Ausnahmeregel
    Erstellen einer Ausnahmeregel

    Sie können eine Ausnahmeregel erstellen, um die VIS, die den definierten Bedingungen für den angegebenen Zeitraum entsprechen, automatisch zurückzustellen. Nachdem Sie eine Ausnahmeregel erstellt haben, übermitteln Sie sie zur Genehmigung.

    Genehmigen einer Ausnahmeregelanforderung

    Das Genehmigen einer Ausnahmeregelanforderung ist ein zweistufiger Prozess. Wenn nur der Genehmiger der ersten Ebene vorhanden ist, kann die Ausnahmeregel durch eine einzige Genehmigung bewertet und genehmigt werden. Wenn jedoch kein Genehmiger der ersten Ebene vorhanden ist, kann keine Ausnahmeregelgenehmigung genehmigt werden. Nachdem die Regel genehmigt wurde, wird eine Korrekturaufgabe (RT) erstellt. Weitere Informationen finden Sie unter Antrag auf Ausnahmeregel genehmigen.

    Hinweis:

    Beginnt ab Vulnerability Response V15.0: Wenn Sie die VR-Anwendung zum ersten Mal bereitstellen, ist der Flow Designer für das Ausnahmemanagement standardmäßig aktiviert. Wenn Sie den Workflow bereits verwenden, können Sie auf den Flow Designer aktualisieren. In beiden Fällen können Sie sie nicht zurück in Workflow ändern. Informationen zum Konfigurieren von Genehmigungsregeln für das Ausnahmemanagement und falsch positive Informationen finden Sie unter Konfigurieren Sie Genehmigungsregeln für das Ausnahmemanagement.

    Nachdem eine Ausnahmeregelanforderung genehmigt wurde, können Sie die folgenden Aktionen ausführen:
    • Abbrechen
    • Löschen
    Ausnahmeregel aktivieren
    Nachdem eine Ausnahmeregel genehmigt wurde, wird standardmäßig eine Korrekturaufgabe im Status „Zurückgestellt“ erstellt. Ab dem Datum „gültig ab“ wird die Ausnahmeregel für alle erstellten VIS und auch für die VIS ausgeführt, die vom Status „Geschlossen“ in den Status „Offen“ verschoben werden.
    Hinweis:
    Wenn Sie die Option für vorhandene Daten ausführen aktivieren, wird eine geplante Aufgabe einmal für die vorhandenen Daten am Datum „gültig ab“ ausgeführt.
    Ausnahmeregel wird zurückgestellt

    Sie können VIS, die den in dieser Ausnahmeregel definierten Bedingungen entsprechen, bis zum Datum „zurückgestellt bis“ zurückstellen, das für die Regel definiert ist. An diesem Datum wird die Korrekturaufgabe, die Sie für die Ausnahmeregel erstellt haben, geschlossen, und alle VIS in dieser Gruppe werden zurück in den Status Offen versetzt. Gruppenregeln werden erneut auf sie angewendet, um sie dem erforderlichen RTS zuzuweisen.

    Ablauf einer Ausnahmeregel

    Nach Ablauf der Ausnahmeregel wird sie nicht mehr für neue oder erneut geöffnete VIS ausgeführt. Die zugeordnete RT bleibt bis zum Datum „Zurückgestellt bis“ im Status „Zurückgestellt bis“.

    Abbildung : 1. Workflow für Ausnahmeregeln vor v15 .0
    Workflow für VR-Ausnahmeregeln, der die Unterschiede zwischen einem Genehmiger, der die Ausnahmeregel ablehnt oder genehmigt, und ob der Anwender die Regel für vorhandene Daten ausführen möchte.