Fordern Sie eine Ausnahme für ein angreifbares Element an

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 2 Minuten Lesedauer

    • Fordern Sie eine Ausnahme für ein angreifbares Element (VI) an, das nicht sofort behoben werden kann. Beispielsweise können Sie als Korrekturbesitzer eine Ausnahme anfordern, wenn für einen Computer kein Patch verfügbar ist.

    Vorbereitungen

    Erforderliche Rolle: sn_vul.Remediation_owner

    Warum und wann dieser Vorgang ausgeführt wird

    Wichtig:
    Sie können Ausnahmen über den Schwachstellenmanager und DIE IT-Korrekturarbeitsbereiche anfordern. Weitere Informationen finden Sie unter Fordern Sie Ausnahmen für Korrekturaufgaben und -Datensätze in an Arbeitsbereich des Schwachstellenmanagers und Fordern Sie eine Ausnahme in an Arbeitsbereich für IT-Korrekturen.
    Sie können auch Ausnahmen für VIS in der klassischen Umgebung anfordern.
    Hinweis:

    Ab v21.0 von Vulnerability Response, Sie können die Zeitrahmen für die Genehmigung von falsch positiven Ergebnissen und Ausnahmen sowie E-Mail-Benachrichtigungen für den Genehmiger und die anfordernde Person nach einer festgelegten Anzahl von Tagen konfigurieren. Wenn eine Anforderung ausgelöst wird, ändert sich das angreifbare Element in den Status „in Überprüfung“, und ein Statusänderungsdatensatz wird erstellt. Wenn der Genehmiger nicht innerhalb des konfigurierten Zeitrahmens antwortet, wird das angreifbare Element oder die Korrekturaufgabe in den Status „Offen“ zurückgesetzt. Der vorherige Status wird in gespeichert Backup_State Feld. Weitere Informationen finden Sie unter Konfigurieren Sie Genehmigungsregeln für das Ausnahmemanagement.

    Prozedur

    1. Navigieren zu Vulnerability Response > Angreifbare Elemente > Allean.
    2. Wählen Sie das Element aus, für das Sie eine Ausnahme anfordern möchten.
      Das ausgewählte Element muss sich im Status „Offen“, „wird untersucht“ oder „Warten auf Implementierung“ befinden.
    3. Klicken Sie im Formular Angreifbares Element auf Ausnahme Anfordern .
    4. Wenn Vulnerability Response Ist im Bildschirm „Ausnahmemanagement“ ausgewählt. Füllen Sie die Felder im Formular „Ausnahme anfordern“ aus.
      Tabelle : 1. Formular „Ausnahme anfordern“
      Feld Beschreibung
      Bis Datum, an dem die Ausnahmeanforderung abläuft. Dieses Datum muss innerhalb der in ausgewählten Dauer liegen Alle > Vulnerability Response > Administration > Ausnahmenverwaltung Bildschirm.
      Wenn die Ausnahmeanforderung abläuft, kehrt die Gruppe in den Status Offen zurück.
      Hinweis:
      Ab Version 18,0 von Vulnerability Response(VR): Wenn ein angreifbares Element zur Korrektur mithilfe der Ausnahmeverwaltungsfunktion zurückgestellt wurde, bleibt das für die Schwachstelle festgelegte Zurückstellungsdatum weiterhin bestehen, falls es vom Scanner erneut geöffnet wird. Um diese Funktionalität zu aktivieren, legen Sie den Wert der Systemeigenschaft fest sn_vul.auto_defer_vit_in_active_exception_windowAuf „wahr“. Auch zurückgestellt Bis Das Datum wird auch nach dem Schließen des angreifbaren Elements oder dem Ablauf der Ausnahme beibehalten. Die erforderliche Rolle ist „sn_vul.Manage_Exception_Configuration“ für Lese- und Schreibvorgänge.
      Grund Grund für die Anforderung. Die Auswahlmöglichkeiten lauten wie folgt:
      • Risiko akzeptiert
      • Warten auf Wartungsfenster
      • Behebung nicht verfügbar
      • Ausgleichende Steuerung vorhanden
      • Sonstige

      Informationen zum Hinzufügen neuer Ursachenauswahlen finden Sie unter Definieren Sie die Zuordnung des Richtliniengrunds.
      Zusätzliche Information Details, die sich auf den Grund beziehen, warum diese Anforderung gestellt wird. Dieses Pflichtfeld muss vom Korrekturbesitzer aktualisiert werden.
    5. Senden Sie die Ausnahmeanforderung, indem Sie auf klicken Genehmigung Anfordern .

    Ergebnisse

    Der Status des angreifbaren Elements ändert sich in „in Überprüfung“. Verwenden Sie Genehmigung Der Statusänderung Registerkarte zum Nachverfolgen des Status der Ausnahmeanforderung.