Fordern Sie eine Ausnahme für ein angreifbares Container-Element an

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Fordern Sie eine Ausnahme für ein angreifbares Container-Element (CVIT) an, das nicht sofort behoben werden kann. Beispielsweise können Sie als Korrekturbesitzer eine Ausnahme anfordern, wenn für einen Computer kein Patch verfügbar ist.

    Vorbereitungen

    Erforderliche Rolle: Entwicklergruppe

    Warum und wann dieser Vorgang ausgeführt wird

    Sie können eine Ausnahme für mehrere CVITs gleichzeitig anfordern, indem Sie die Massenbearbeitungsfunktion in verwenden Arbeitsbereich des Schwachstellenmanagers. Weitere Informationen finden Sie unter Fordern Sie eine Massenausnahme im Vulnerability Manager-Arbeitsbereich an.

    Prozedur

    1. Navigieren zu Container Vulnerability Response > Angreifbare Container-Elemente > Allean.
    2. Wählen Sie das Element aus, für das Sie eine Ausnahme anfordern möchten.
      Das ausgewählte Element muss sich im Status „Offen“ oder „wird untersucht“ befinden.
    3. Klicken Sie im Formular Angreifbares Container-Element auf Ausnahme Anfordern .
      1. Füllen Sie im Formular die Felder aus.
        Tabelle : 1. Formular „Ausnahme anfordern“
        Feld Beschreibung
        Bis Datum, an dem die Ausnahmeanforderung abläuft. Dieses Datum muss innerhalb der in ausgewählten Dauer liegen Alle > Container Vulnerability Response > Administration > Ausnahmenverwaltung Bildschirm.
        Wenn die Ausnahmeanforderung abläuft, kehrt die Gruppe in den Status „Offen“ zurück.
        Hinweis:
        Ab Version 1,2 von Container Vulnerability Response, Wenn ein angreifbares Element zur Korrektur mithilfe der Ausnahmeverwaltungsfunktion zurückgestellt wurde, bleibt das für die Schwachstelle festgelegte Zurückstellungsdatum weiterhin bestehen, falls es vom Scanner erneut geöffnet wird. Um diese Funktionalität zu aktivieren, legen Sie den Wert der Systemeigenschaft fest sn_vul.container.auto_defer_cvit_in_active_exception_windowAuf „wahr“. Außerdem wird das Datum „Zurückgestellt bis“ auch nach dem Schließen des CVIT oder dem Ablauf der Ausnahme beibehalten. Die erforderliche Rolle ist „sn_vul_Container.Manage_Exception_Configuration“ für Lese- und Schreibvorgänge.
        Grund Grund für die Ausnahme. Die Auswahlmöglichkeiten lauten wie folgt:
        • Risiko akzeptiert
        • Warten auf Wartungsfenster
        • Behebung nicht verfügbar
        • Ausgleichende Steuerung vorhanden
        • Sonstige
        Informationen zum Hinzufügen neuer Ursachenauswahlen finden Sie unter Definieren Sie eine Richtlinienursachenzuordnung.
        Zusätzliche Information Details, die sich auf den Grund beziehen, warum diese Anforderung gestellt wird. Dieses Feld muss vom Korrekturbesitzer aktualisiert werden.
      2. Senden Sie die Ausnahmeanforderung, indem Sie auf klicken Genehmigung Anfordern .
        Der Status des angreifbaren Containerelements ändert sich in „in Überprüfung“. Verwenden Sie Genehmigung Der Statusänderung Registerkarte zum Nachverfolgen des Status der Ausnahmeanforderung.