Verschieben Sie ein angreifbares Container-Element in Container Vulnerability Response

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Wenn Sie feststellen, dass das Problem, das einem angreifbaren Container-Element (CVIT) zugeordnet ist, ein geringes Risiko aufweist und sofort ohne weitere Analyse zurückgestellt werden kann, können Sie verwenden Zurückstellen Funktion.

    Vorbereitungen

    Erforderliche Rolle: sn_vul.Vulnerability_admin oder sn_vul.admin (veraltet)

    Persona und granulare Rollen sind verfügbar, um zu verwalten, was Anwender und Gruppen in sehen und tun können Vulnerability Response Anwendung. Informationen zur ersten Zuweisung der Persona-Rollen im Setup-Assistenten finden Sie unter Weisen Sie zu Vulnerability Response Persona-Rollen mit Setup-Assistent. Weitere Informationen zum Verwalten granularer Rollen finden Sie unter Verwalten Sie Persona und granulare Rollen für Vulnerability Response.

    Warum und wann dieser Vorgang ausgeführt wird

    Eine geplante Aufgabe wird jeden Tag ausgeführt, um nach zurückgestellten angreifbaren Elementen zu suchen, die ihr Wiedereröffnungsdatum erreicht haben. An dem Tag, an dem die Zurückstellung des CVIT abläuft, wird der Datensatz erneut geöffnet.

    Prozedur

    1. Navigieren zu Alle > Container Vulnerability Response > Angreifbare Container-Elementean.
    2. Öffnen Sie ein angreifbares Element.
    3. Klicken Sie Auf Ausnahme Anfordern .
    4. Füllen Sie die entsprechenden Felder im Formular aus.
      Feld Beschreibung
      Bis

      Wählen Sie das Datum aus, an dem der Status zurückgestellt abläuft und die Korrekturaufgabe erneut aktiviert wird.

      Hinweis:
      Ab Version 18,0 von Container Vulnerability Response Wenn ein zurückgestelltes angreifbares Container-Element (CVIT) vor Ablauf des Ausnahmefensters von einem Scanner geschlossen und erneut geöffnet wird, wird der Status des CVIT in den zurückgestellten Status zurückgesetzt, entsprechend dem aktiven Ausnahmefenster. Um diese Funktionalität zu aktivieren, legen Sie den Wert der Systemeigenschaft fest sn_vul.container.auto_defer_cvit_in_active_exception_windowAuf „wahr“. Darüber hinaus wird das Datum „Zurückgestellt bis“ auch nach dem Schließen des angreifbaren Elements oder dem Ablauf der Ausnahme beibehalten. Die erforderliche Rolle ist „sn_vul_Container.Manage_Exception_Configuration“ für Lese- und Schreibvorgänge.

      Wenn, nachdem der Datensatz übermittelt wurde E-Mail-Benachrichtigungen Sind definiert, Mitglieder von Container Vulnerability Response Gruppe erhält eine E-Mail, wenn das Ablaufdatum innerhalb einer Woche liegt. Wenn das Zurückstellungsdatum abläuft, wird das angreifbare Element auf „Offen“ zurückgesetzt, und eine zweite E-Mail-Benachrichtigung wird gesendet.
      Grund Geben Sie den Grund für die Zurückstellung des Problems ein.
      Zur Auswahl stehen:
      • Warten auf Wartungsfenster
      • Falsch positiv
      • Korrektur nicht verfügbar
      • Risiko akzeptiert
      • Mindernde Kontrolle vorhanden
      • Sonstige
      Zusätzliche Information Geben Sie andere relevante Informationen ein.
    5. Klicken Sie auf Absenden.
      Die Gruppe ist markiert Wird Überprüft . A Erneut Öffnen Der zugehörige Link wird angezeigt. Das Datum und der Grund der erneuten Öffnung werden in Arbeitsnotizen unter angezeigt Statusänderungsgenehmigungen Registerkarte.

      Beginnend mit Container Vulnerability Response v2.3 können Sie relevante Informationen im Feld Arbeitsnotizen im Abschnitt „Notizen“ für ein zurückgestelltes angreifbares Container-Element hinzufügen.