Ein angreifbares Element zurückstellen

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 2 Minuten Lesedauer
  • Wenn Sie feststellen, dass das Problem, das einem angreifbaren Element (VIT) zugeordnet ist, ein geringes Risiko aufweist und sofort ohne weitere Analyse zurückgestellt werden kann, können Sie verwenden Zurückstellen Funktion.

    Vorbereitungen

    Erforderliche Rolle: sn_vul.Vulnerability_admin oder sn_vul.admin (veraltet)

    Persona und granulare Rollen sind verfügbar, um zu verwalten, was Anwender und Gruppen in sehen und tun können Vulnerability Response Anwendung. Informationen zur ersten Zuweisung der Persona-Rollen im Setup-Assistenten finden Sie unter Weisen Sie zu Vulnerability Response Persona-Rollen mit Setup-Assistent. Weitere Informationen zum Verwalten granularer Rollen finden Sie unter Verwalten Sie Persona und granulare Rollen für Vulnerability Response.

    Warum und wann dieser Vorgang ausgeführt wird

    Eine geplante Aufgabe wird jeden Tag ausgeführt, um nach zurückgestellten angreifbaren Elementen zu suchen, die ihr Wiedereröffnungsdatum erreicht haben. An dem Tag, an dem die Zurückstellung des VI abläuft, wird der Datensatz erneut geöffnet.

    Beginnend mit Vulnerability Response V20.0, bevor ein zurückgestelltes VI erneut geöffnet wird Überprüfen Sie den Ablauf der Zurückstellung für angreifbare Elemente und Gruppen Die geplante Aufgabe überprüft, ob eine Ausnahmeregel für ein zurückgestelltes VI gilt, und aktualisiert den Grund Und Bis Felder gemäß der Ausnahmeregel. Der Status des VI bleibt bis zum letzten Ablaufdatum zurückgestellt.

    Prozedur

    1. Navigieren zu Alle > Vulnerability Response > Angreifbare Elementean.
    2. Öffnen Sie ein angreifbares Element.
    3. Klicken Sie Auf Ausnahme Anfordern .
    4. Füllen Sie die entsprechenden Felder im Formular aus.
      Feld Beschreibung
      Bis

      Wählen Sie das Datum aus, an dem der Status zurückgestellt abläuft und die Korrekturaufgabe erneut aktiviert wird.

      Hinweis:
      Ab Version 18,0 von Vulnerability Response(VR): Wenn ein zurückgestelltes angreifbares Element vor Ablauf des Ausnahmefensters von einem Scanner geschlossen und erneut geöffnet wird, wird der Status der VIT in den zurückgestellten Status zurückgesetzt, wobei das aktive Ausnahmefenster berücksichtigt wird. Um diese Funktionalität zu aktivieren, legen Sie den Wert der Systemeigenschaft sn_vul.auto_defer_vit_in_active_exception_window auf „wahr“ fest. Außerdem wird das Datum „Zurückgestellt bis“ auch dann beibehalten, wenn das angreifbare Element geschlossen wurde oder die Ausnahme abläuft. Die erforderliche Rolle ist „sn_vul.Manage_Exception_Configuration“ für Lese- und Schreibvorgänge.

      Wenn, nachdem der Datensatz übermittelt wurde E-Mail-Benachrichtigungen Sind definiert, Mitglieder von Vulnerability Response Gruppe erhält eine E-Mail, wenn das Ablaufdatum innerhalb einer Woche liegt. Wenn das Zurückstellungsdatum abläuft, wird das angreifbare Element auf „Offen“ zurückgesetzt, und eine zweite E-Mail-Benachrichtigung wird gesendet.

      Grund Geben Sie den Grund für die Zurückstellung des Problems ein.
      Zur Auswahl stehen:
      • Warten auf Wartungsfenster
      • Falsch positiv
      • Korrektur nicht verfügbar
      • Risiko akzeptiert
      • Mindernde Kontrolle vorhanden
      • Sonstige
      Zusätzliche Information Geben Sie andere relevante Informationen ein.
    5. Klicken Sie auf Absenden.
      Die Gruppe ist markiert Wird Überprüft . A Erneut Öffnen Der zugehörige Link wird angezeigt. Das Datum und der Grund der erneuten Öffnung werden in Arbeitsnotizen unter angezeigt Statusänderungsgenehmigungen Registerkarte.