Konfigurations-Compliance Ausnahmemanagement – Übersicht

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 2 Minuten Lesedauer

    • Wenn Ihre Organisation eine veröffentlichte Schwachstellenmanagement- oder Sicherheitsrichtlinie, einen Standard oder eine Richtlinie nicht einhalten kann, können Sie eine Ausnahme anfordern. Das Ausnahmemanagement umfasst das anfordern, Überprüfen, Genehmigen oder Ablehnen von Ausnahmen für eine Korrekturaufgabe, die nicht gemäß der Richtlinie korrigiert werden kann.

    Wichtig:
    Ausnahmeverwaltung wird in unterstützt Vulnerability Manager-Arbeitsbereich Und IT-Korrekturarbeitsbereich .
    Hinweis:
    Ab v14.9 von Konfigurations-Compliance, Die folgenden Begriffe wurden umbenannt:
    Tabelle : 1. Änderungen in der Terminologie
    Terminologie vor v14.9 Terminologie v14.9 und höher
    Testergebnisgruppe Fehlerbehungsaufgabe
    Gruppenregeln Regeln für Korrekturaufgaben
    Richtlinie Testgruppe

    Einige Schwachstellen haben möglicherweise keinen Patch, eine Korrektur oder eine Lösung. Wenn eine Ausnahme genehmigt wird, bedeutet dies auch, dass Sie ein Risiko akzeptieren, da Sie die Konsequenzen bestätigen und akzeptieren, die sich daraus ergeben, dass die konfigurationsbezogene Schwachstelle nicht behoben wird.

    Lebenszyklus einer Ausnahme

    Eine Ausnahme ist eine Anforderung zum Zurückstellen der Korrektur einer Korrekturaufgabe für einen bestimmten Zeitraum.

    Der Lebenszyklus einer Ausnahme sieht wie folgt aus:
    • Ausnahme wird angefordert
    • Ausnahmeanforderung wird genehmigt
    • Nachverfolgung einer Ausnahmeanforderung
    • Ablauf einer Ausnahmeanforderung
    Ausnahme wird angefordert

    Als Korrekturbesitzer können Sie mit dem Ausnahmeverwaltungsprozess eine Ausnahme für eine Korrekturaufgabe beantragen. Während des Genehmigungsprozesses verbleibt die Korrekturaufgabe in Wird überprüft status. Nachdem der Ausnahmegenehmiger diese Anforderung genehmigt hat, wird die Korrekturaufgabe zu einem verschoben Zurückgestellt status.

    Wichtig:
    Sie können eine Ausnahme im IT-Korrekturarbeitsbereich anfordern. Weitere Informationen finden Sie unter Fordern Sie eine Ausnahme in an Arbeitsbereich für IT-Korrekturen.
    Ausnahmeanforderung wird genehmigt
    Korrekturaufgaben, die nicht sofort behoben werden können, werden überprüft, auf Risiko bewertet und zur Zurückstellung genehmigt, bis sie behoben werden können. Das Genehmigen einer Ausnahmeanforderung kann ein Workflow auf zwei Ebenen sein. Wenn nur der Genehmiger der ersten Ebene vorhanden ist, kann die Ausnahme angefordert und genehmigt werden. Wenn jedoch kein Genehmiger der ersten Ebene vorhanden ist, kann keine Ausnahme angefordert werden. Weitere Informationen finden Sie unter Fügen Sie einen Ausnahmegenehmiger für hinzu Konfigurations-Compliance.
    Wichtig:
    Sie können eine Ausnahmeanforderung im Vulnerability Manager-Arbeitsbereich genehmigen oder ablehnen. Weitere Informationen finden Sie unter Fordern Sie Ausnahmen für Korrekturaufgaben und -Datensätze in an Arbeitsbereich des Schwachstellenmanagers.
    Hinweis:

    Beginnt ab Konfigurations-Compliance V13.0: Wenn Sie die CC-Anwendung zum ersten Mal bereitstellen, ist der Flow Designer für das Ausnahmemanagement standardmäßig aktiviert. Wenn Sie den Workflow bereits verwenden, können Sie auf den Flow Designer aktualisieren. In beiden Fällen können Sie sie nicht zurück in Workflow ändern.

    Sobald eine Ausnahmeanforderung für eine Korrekturaufgabe genehmigt wurde, können Sie die folgenden Aktionen ausführen:
    • Erneut öffnen
    • Löschen
    Hinweis:
    Ablehnungskommentare werden in den Arbeitsnotizen für eine Korrekturaufgabe angezeigt. Wenn eine Ausnahmeanforderung abgelehnt wird, wird diese Korrekturaufgabe in ihren vorherigen Status zurückgesetzt.
    Nachverfolgung einer Ausnahmeanforderung

    Nachdem Sie die Ausnahme ausgelöst haben, können Sie ihren Status mithilfe von nachverfolgen Statusänderungsgenehmigungen Registerkarte der Korrekturaufgabe. Wenn eine Aktion für eine Korrekturaufgabe ausgeführt wird, können Sie den Status der einzelnen Testergebnisse in dieser Korrekturaufgabe nicht nachverfolgen.

    Ablauf einer Ausnahmeanforderung

    Wenn eine Ausnahmeanforderung für eine Korrekturaufgabe abläuft, wird die Korrekturaufgabe auf zurückgesetzt Öffnen status.

    Abbildung : 1. Ausnahmemanagement-Genehmigungsprozess vor CC v13.0
    Ausnahmemanagement-Lebenszyklus für CC