Ausnahmemanagement – Übersicht
Wenn Ihre Organisation eine veröffentlichte Schwachstellenmanagement- oder Sicherheitsrichtlinie, einen Standard oder eine Richtlinie nicht einhalten kann, können Sie eine Ausnahme anfordern. Das Ausnahmemanagement umfasst das anfordern, Überprüfen, Genehmigen oder Ablehnen von Ausnahmen für ein angreifbares Element (VI) oder eine Korrekturaufgabe (RT), die nicht gemäß der Richtlinie korrigiert werden können.
Einige Schwachstellen haben möglicherweise keinen Patch, eine Korrektur oder eine Lösung. Wenn eine Ausnahme genehmigt wird, bedeutet dies auch, dass Sie ein Risiko akzeptieren, da Sie die Konsequenzen einer Nichtbeseitigung der Schwachstelle bestätigen und zustimmen.
Lebenszyklus einer Ausnahme
- Definition einer Ausnahme
- Eine Ausnahme ist eine Anforderung zum Zurückstellen der Korrektur eines VI oder RT für einen bestimmten Zeitraum. Beispielsweise können Sie als Korrekturbesitzer eine Ausnahme anfordern, wenn für einen Computer kein Patch verfügbar ist.
- Ausnahme wird angefordert
- Als Korrekturbesitzer können Sie mit dem Ausnahmeverwaltungsprozess eine Ausnahme für ein VI oder RT beantragen. Nachdem der Ausnahmegenehmiger diese Anforderung genehmigt hat, wechselt das VI oder RT zu einem Zurückgestellt status.
- Ausnahmeanforderung wird genehmigt
- VIS oder RTS, die nicht sofort behoben werden können, werden von Schwachstellenanalysten überprüft, auf Risiko bewertet und für eine Zurückstellung genehmigt, bis sie behoben werden können. Das Genehmigen einer Ausnahmeanforderung kann ein Workflow auf zwei Ebenen sein. Wenn nur der Genehmiger der ersten Ebene vorhanden ist, kann die Ausnahme angefordert und genehmigt werden. Wenn jedoch kein Genehmiger der ersten Ebene vorhanden ist, kann keine Ausnahme angefordert werden. Weitere Informationen finden Sie unter Fügen Sie einen Ausnahmegenehmiger hinzu.
-
Beginnt ab Vulnerability Response V15.0: Wenn Sie die VR-Anwendung zum ersten Mal bereitstellen, ist der Flow Designer für das Ausnahmemanagement standardmäßig aktiviert. Wenn Sie den Workflow bereits verwenden, können Sie auf den Flow Designer aktualisieren. In beiden Fällen können Sie sie nicht zurück in Workflow ändern. Informationen zum Konfigurieren von Genehmigungsregeln für das Ausnahmemanagement und falsch positive Informationen finden Sie unter Konfigurieren Sie Genehmigungsregeln für das Ausnahmemanagement.
Sobald eine Ausnahmeanforderung für ein VI oder RT genehmigt wurde, können Sie die folgenden Aktionen ausführen:- Erneut öffnen
- Löschen
- Aktualisieren Sie Zuweisung an Oder Zuweisungsgruppen Felder
- Ab v23.0 von Vulnerability Response, Genehmigung Des Ausnahmeregelstatus Der Workflow ist veraltet und wird im Flow Designer durch die Flow-Ausnahmeregelgenehmigung ersetzt.
- Nachverfolgung einer Ausnahmeanforderung
- Nachdem Sie die Ausnahme ausgelöst haben, können Sie ihren Status mithilfe von nachverfolgen Statusänderungsgenehmigungen Registerkarte des VI oder RT. Wenn eine Aktion für eine RT ausgeführt wird, können Sie den Status der einzelnen VIS in dieser RT nicht nachverfolgen.
- Ablauf einer Ausnahmeanforderung
- Wenn eine Ausnahmeanforderung für ein bestimmtes VI oder RT abläuft, wird das betroffene VI oder RT auf zurückgesetzt Öffnen status.
Wenn ein einzelnes VI oder alle VIS in einer RT beim nächsten Scan übergehen, werden die VIS und gegebenenfalls die RT durchgeführt Status Feld ändert sich in Geschlossen Mit dem Substatus Behoben .
Mehrere Zurückstellungen
Verfolgen Sie, wie oft ein Datensatz oder eine Korrekturaufgabe zurückgestellt wird. Eine geplante Aufgabe, set deferral counts, Wird täglich ausgeführt, um die Anzahl der Datensätze, die mehrmals zurückgestellt werden, in der Spalte „Anzahl der Zurückstellungen“ im Modul „mehrere Zurückstellungen“ für VR zu buchen. Alle Anzahlen für Datensätze, die einer Korrekturaufgabe zugeordnet sind, werden erfasst und veröffentlicht, wenn eine Korrekturaufgabe mehr als einmal zurückgestellt wird.