Erstellen, löschen und brechen Sie eine Ausnahmeregel für ab Application Vulnerability Response

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 3 Minuten Lesedauer

    • Erstellen Sie eine Regel, um automatisch eine Ausnahme für angreifbare Anwendungselemente (AVI) anzufordern, die bestimmte Bedingungen erfüllen.

    Vorbereitungen

    Beispielsweise können Sie eine Regel mit einer Bedingung erstellen, die auf einer bestimmten bekannten oder kritischen Schwachstelle basiert, die Sie wissen, dass Sie sie nicht sofort beheben können. Mit dieser Regel können Sie neue und vorhandene Avis automatisch zurückstellen, wenn sie der genehmigten Regelbedingung entsprechen.

    • Die Ausnahmeregel wird über angewendet Gültig ab Bis Gültig bis Datum, das Sie im Regeldatensatz eingeben.
    • Die Korrekturaufgabe (AVUL) wird erstellt, nachdem die Regel für die Übereinstimmung mit Avis in genehmigt wurde Zurückgestellt status.
    • Die Gruppierungsmethode für diese AVUL wird als Ausnahmeregeln bezeichnet.
    • Sie können diese AVUL nicht schließen, erneut öffnen oder löschen. Neue und erneut geöffnete Avis werden zurückgestellt und dieser AVUL aus hinzugefügt Gültig ab Datum, bis die Gruppe am abläuft Gültig bis Datum.
    Hinweis:

    E-Mail-Benachrichtigungen werden in jeder Phase des Ausnahmeregel-Workflows gesendet. Diese E-Mails enthalten den Status und andere Details einer Anforderung. Wenn beispielsweise eine Ausnahmeregel angefordert wird, erhält die anfordernde Person eine E-Mail, die bestätigt, dass die Anforderung übermittelt wurde.

    Wenn die Regel abgelehnt wird, können Sie sie im Status Entwurf erneut öffnen, aktualisieren und dann erneut zur Genehmigung übermitteln.

    Erforderliche Rollen: App sec-Manager sn_vul.App_sec_Manager und Sicherheitsmeister sn_vul.App_Security_Champion.

    Prozedur

    1. Navigieren zu Alle > Application Vulnerability Response > Administration > Ausnahmeregelnan.
    2. Wählen Sie auf der Seite „Ausnahmeregel – neuer Datensatz“ die Option aus Neu .
    3. Füllen Sie die Felder aus.
      Feld Beschreibung
      Name Name der Ausnahmeregel.
      Status Schreibgeschützt: Entwurf
      Gültig ab Datum, ab dem diese Regel aktiv ist, um Avis aufzuschieben.
      Ausführungsreihenfolge Eindeutige Reihenfolge für jede Ausnahmeregel. Ein niedrigerer Wert geht einem höheren voraus.
      Gültig bis Datum, an dem die Korrekturaufgabe die Annahme neuer Avis beendet.
      Zurückgestellt bis Datum, bis die Korrekturaufgaben und Avis zurückgestellt werden. An diesem Datum werden die AVULs geschlossen, und alle Avis werden aus den Aufgaben entfernt und erneut geöffnet. Gruppenregeln werden erneut auf diese Avis angewendet.
      Grund Grund für die Erstellung dieser Ausnahmeregel.
      Zuweisungsgruppe Gruppe, der die Korrekturaufgabe zugewiesen ist, um die zurückgestellten Avis nachzuverfolgen.
      Zusätzliche Information Zusätzliche Informationen, die die anfordernde Person dem Genehmiger bereitstellen möchte. Diese Informationen werden im Beschreibungsfeld der Korrekturaufgabe ausgefüllt.
      Bedingung Filterbedingungen, um anzugeben, welche Avis mit dieser Regel übereinstimmen.
      Für vorhandene Daten ausführen

      Option, mit der Sie diese Regel bei der ersten Ausführung dieser Regel für vorhandene Daten ausführen können.

      Wenn Sie diese Option deaktiviert lassen, wird Ihre Regel täglich von der geplanten Aufgabe ausgeführt Associate existing AVIs with Auto Exception RuleBeginnt mit neuen Daten.

      Wenn Sie die Option für vorhandene Daten ausführen aktivieren, wird eine geplante Aufgabe einmal für die vorhandenen Daten im ausgeführt Gültig ab Datum.
    4. Fügen Sie die Zuweisungsgruppe hinzu, wenn Sie die Regel erstellen.
    5. Wählen Sie eine aus.
      OptionBeschreibung
      Speichern Sie die Regel Speichern Sie Ihre Änderungen, und die Regel wird in der Ausnahmeregelliste [sn_vul_Auto_Exception_rule] angezeigt. Bis Sie die Ausnahmeregel zur Genehmigung übermitteln, verbleibt sie in der Entwurf status.
      Übermitteln Sie die Regel

      Wenn Sie die Regel übermitteln, ändert sich der Status der Anforderung in Wird überprüft . Für die Genehmigung einer Ausnahmeregel sind zwei Genehmigungsebenen erforderlich, eine vom Genehmiger der Anwendungsausnahme – Ebene 1 und eine andere vom Genehmiger der Anwendungsausnahme – Ebene 2.

      Nachdem die Regel genehmigt wurde, wird sie in verschoben Genehmigt status. Ihre Regel wertet Avis mit aus Associate existing AVIs with Auto Exception Rule scheduledAuftrag. Wenn Sie ausgewählt haben Für vorhandene Daten ausführen , Wertet vorhandene Avis aus. Für die Regel wird automatisch eine Korrekturaufgabe erstellt, und alle übereinstimmenden Avis, die ihre Bedingungen erfüllen, werden der Aufgabe zugeordnet.

      Die geplante Aufgabe führt die Ausnahmeregel einmal für vorhandene Daten aus. Die Regel wird für vorhandene Daten nicht erneut ausgeführt, auch wenn keine Avis gefunden werden. Es werden nur neue Daten ausgewertet, da die vorhandenen Avis, die der Regel entsprechen, bereits zurückgestellt wurden.

    6. Um eine Regel zu löschen, wählen Sie aus Löschen Im Ausnahmeregeldatensatz.
      Die folgende Meldung wird angezeigt: Wenn Sie die Regel löschen, wird die zugehörige Korrekturaufgabe gelöscht, und die zugehörigen angreifbaren Elemente werden erneut geöffnet. Die Regeln für Korrekturaufgaben werden dann auf die einzelnen Avis angewendet, und die Ausnahmeregel wird gelöscht.
    7. Wählen Sie Aus Regel beibehalten Zum Beenden von oder Regel löschen Um fortzufahren.
    8. Wählen Sie aus, um eine Regel zu deaktivieren, sie aber in der Liste „Ausnahmeregeln“ zu behalten Abbrechen .
      Die folgende Meldung wird angezeigt: Wenn Sie diese Regel abbrechen, wird die zugehörige Korrekturaufgabe gelöscht, und die zugehörigen angreifbaren Elemente werden erneut geöffnet. Die Regeln für Korrekturaufgaben werden dann auf die einzelnen angreifbaren Elemente angewendet, und die Ausnahmeregel wird in den Entwurfsstatus verschoben.
    9. Wählen Sie Aus Regel beibehalten Zum Beenden von oder Abbrechen Um die Regel nach zu verschieben Entwurf Und deaktivieren Sie es.