Ausnahmeverwaltung in Application Vulnerability Response

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 3 Minuten Lesedauer

    • Wenn Ihre Organisation eine veröffentlichte Schwachstellenmanagement- oder Sicherheitsrichtlinie, einen Standard oder eine Richtlinie nicht einhalten kann, können Sie eine Ausnahme anfordern. Das Ausnahmemanagement umfasst das anfordern, Überprüfen, Genehmigen oder Ablehnen von Ausnahmen für ein angreifbares Anwendungselement (AVIT), das nicht gemäß der Richtlinie korrigiert werden kann.

    Einige Schwachstellen haben möglicherweise keinen Patch, eine Korrektur oder eine Lösung. Wenn eine Ausnahme genehmigt wird, bedeutet dies auch, dass Sie ein Risiko akzeptieren, da Sie die Konsequenzen einer Nichtbeseitigung der Schwachstelle bestätigen und zustimmen.
    Hinweis:

    Ab v21.0 von Application Vulnerability Response, Sie können die Zeitrahmen für die Genehmigung von falsch positiven Ergebnissen und Ausnahmen sowie E-Mail-Benachrichtigungen für den Genehmiger und die anfordernde Person nach einer festgelegten Anzahl von Tagen konfigurieren. Wenn eine Anforderung ausgelöst wird, ändert sich das angreifbare Anwendungselement in den Status „in Überprüfung“, und ein Statusänderungsdatensatz wird erstellt. Wenn der Genehmiger nicht innerhalb des konfigurierten Zeitrahmens antwortet, wird das angreifbare Anwendungselement oder die Korrekturaufgabe auf den Status „Offen“ zurückgesetzt. Der vorherige Status wird in gespeichert Backup_State Feld. Weitere Informationen finden Sie unter Konfigurieren Sie Genehmigungsregeln für das Ausnahmemanagement.

    Lebenszyklus einer Ausnahme

    Definition einer Ausnahme
    Eine Ausnahme ist eine Anforderung zum Zurückstellen der Korrektur einer AVI für einen bestimmten Zeitraum. Beispielsweise können Sie als Entwickler eine Ausnahme anfordern, wenn für einen Computer kein Patch verfügbar ist.
    Ausnahme wird angefordert
    Als Entwickler können Sie mit dem Ausnahmeverwaltungsprozess eine Ausnahme für ein AVI beantragen. Nachdem der Anwendungssicherheitsanalyst diese Anforderung genehmigt hat, wird AVI zu verschoben Zurückgestellt status.
    Wichtig:
    Sie können Ausnahmen für AVTIs und RTS über den Vulnerability Manager-Arbeitsbereich bzw. DEN IT-Korrekturarbeitsbereich anfordern. Weitere Informationen finden Sie unter Fordern Sie Ausnahmen für Korrekturaufgaben und -Datensätze in an Arbeitsbereich des Schwachstellenmanagers und Fordern Sie eine Ausnahme in an Arbeitsbereich für IT-Korrekturen.
    Ausnahmeregeln
    Ab v20 können Sie Ausnahmeregeln erstellen, um vorhandene und neue angreifbare Anwendungselemente (AVI) automatisch für einen bestimmten Zeitraum aufzuschieben, wenn sie den Bedingungen der Regel entsprechen. Die Verwendung von Ausnahmeregeln zur automatischen Zurückstellung von Avis minimiert das Risiko fehlender Servicelevel-Vereinbarungen. Die Regeln können Ihnen helfen, mehrere Elemente zu verwalten, da Sie manuelle Eingriffe vermeiden. Siehe Ausnahmeregel erstellen.
    Verlängerung für eine Ausnahmeregel wird angefordert
    Ab v20 können Sie eine Anforderung für eine Verlängerung an senden Zurückgestellt bis Datum einer Ausnahmeregel. Sie können eine Erweiterung einer Regel anfordern, wenn Sie feststellen, dass eine große Anzahl von Datensätzen, die von der Regel erstellt wurden, nicht von gelöst wird Zurückgestellt bis Datum: Das Datum, an dem die Korrekturaufgabe keine neuen Avis mehr akzeptiert. Die Erweiterung aktualisiert die Ausnahmeregel, sodass das Zurückstellungsdatum für Ihre vorhandene Regel automatisch verlängert wird. Sie können Daten bis zu einem Jahr ab dem aktuellen Datum eingeben und müssen einen Grund für die Verlängerung angeben. Eine Verlängerungsanforderung erfordert eine zweistufige Genehmigung durch separate Genehmigungsgruppen.
    Ausnahmeanforderung wird genehmigt
    AVITs, die nicht sofort behoben werden können, werden von Anwendungssicherheitsanalysten überprüft, auf Risiko bewertet und für eine Zurückstellung genehmigt, bis sie behoben werden können. Das Genehmigen einer Ausnahmeanforderung kann ein Flow auf zwei Ebenen sein. Wenn nur der Genehmiger der ersten Ebene vorhanden ist, kann die Ausnahme angefordert und genehmigt werden. Wenn jedoch kein Genehmiger der ersten Ebene vorhanden ist, kann keine Ausnahme angefordert werden. Weitere Informationen finden Sie unter Fügen Sie einen Ausnahmegenehmiger für hinzu Application Vulnerability Response.
    Wichtig:
    Sie können Ausnahmeanforderungen im Vulnerability Manager-Arbeitsbereich genehmigen oder ablehnen. Weitere Informationen finden Sie unter Genehmigen oder lehnen Sie Anforderungen in ab Arbeitsbereich des Schwachstellenmanagers.
    Hinweis:
    Nachdem eine Ausnahmeanforderung für ein AVIT genehmigt wurde, können Sie die folgenden Aktionen ausführen:
    • Erneut öffnen
    • Rufen Sie weitere Details ab
    Nachverfolgung einer Ausnahmeanforderung
    Nachdem Sie die Ausnahme ausgelöst haben, können Sie ihren Status mithilfe von nachverfolgen Statusänderungsgenehmigungen Registerkarte der AVIT.
    Ablauf einer Ausnahmeanforderung und Anforderung einer Verlängerung einer Ausnahmeregel
    Wenn eine Ausnahmeanforderung für eine bestimmte AVI abläuft, wird die betroffene AVI auf zurückgesetzt Öffnen status.

    Ab v20 können Sie jedoch eine Anforderung zur Verlängerung von senden Zurückgestellt bis Datum in der Ausnahmeregel.