Ausnahmeregel Beispiel für Application Vulnerability Response

Washington DC Security Management

Release

washingtondc

ft:locale

de-DE

ft:publication_title

Washington DC Security Management

ft:clusterId

security

bundleId

security

workflow

Technology

Ausnahmeregel Beispiel für Application Vulnerability Response

Freigeben Version: Washingtondc

Aktualisiert 1. Februar 2024

1 Minute Lesedauer

Eine Beispielregel, die auf einer bekannten Schwachstelle für eine Ausnahmeregel basiert.


Feld	Beschreibung
Name	Ein eindeutiger Name, mit dem Sie den Zweck identifizieren und die Regel leicht finden können, z. B. `Veracode-1 cwe-22exception`.
Status	Schreibgeschützt: Entwurf
Gültig ab	Datum, an dem diese Regel zum Zurückstellen von AVIs aktiv ist.
Ausführungsbefehl	Eindeutige Reihenfolge für jede Ausnahmeregel. Ein niedrigerer Wert hat Vorrang vor einem höheren.
Gültig bis	Datum, an dem die Korrekturaufgabe die Annahme neuer VIs beendet.
Zurückgestellt bis	Datum, bis zu dem die Korrekturaufgaben und AVIs zurückgestellt werden. An diesem Datum wird die AVUL geschlossen, alle AVIs werden aus der Aufgabe entfernt und erneut geöffnet. Gruppenregeln werden erneut auf diese AVIs angewendet.
Grund	Grund für die Erstellung dieser Ausnahmeregel. Wählen Sie eine Option aus der Liste aus, z. B. Korrektur nicht verfügbar.
Zuweisungsgruppe	Gruppe, die für die Nachverfolgung der zurückgestellten VIs zugewiesen ist, z. B. APP Sec Manager.
Zusätzliche Informationen	Zusätzliche Informationen, die die anfordernde Person dem Genehmiger zur Verfügung stellen möchte. Diese Informationen werden in das Beschreibungsfeld der Korrekturaufgabe eingetragen. In diesem Beispiel `AVIs zurückstellen mit der Schwachstelle – Veracode-1-22.`
Bedingung	Filterbedingungen, um anzugeben, welche AVIs dieser Regel entsprechen. In diesem Beispiel `lautet die Schwachstelle Veracode-1-22`.
Für vorhandene Daten ausführen	Option, mit der Sie diese Regel für vorhandene Daten ausführen können, wenn sie zum ersten Mal ausgeführt wird. Wenn Sie diese Option deaktiviert lassen, wird Ihre Regel täglich von der regelmäßigen Aufgabe Associate existing AVIs with Auto Exception Rule ausgeführt, beginnend mit neuen Daten. Wenn Sie die Option Für vorhandene Daten ausführen aktivieren, wird eine geplante Aufgabe einmal für die vorhandenen Daten am Gültig ab -Datum ausgeführt.