Fordern Sie eine Risikominderung in an IT Remediation Workspace

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 2 Minuten Lesedauer

    • Ab v20.0 von Vulnerability Responsekönnen Sie die Reduzierung des Risikos für ein angreifbares Host-Element oder eine Korrekturaufgabe anfordern.

    Vorbereitungen

    Erforderliche Rolle: sn_vul.remediation_owner

    Warum und wann dieser Vorgang ausgeführt wird

    Ab v21.0 von Vulnerability Response:
    • Sie können eine Risikominderung für eine Korrekturaufgabe anfordern, wenn ihre angreifbaren Elemente demselben gemeinsamen Schwachstelleneintrag (CVE) oder Drittanbietereintrag (TPE) zugeordnet sind, für den die Risikominderung aktiviert ist.
    • Sie können keine Risikominderung für eine Korrekturaufgabe mit angreifbaren Elementen anfordern, die verschiedenen CVEs zugeordnet sind, obwohl die Risikominderung für CVEs aktiviert ist.
    Hinweis:
    Die Funktion „Ausgleichskontrollen“ ist nur für Host-Schwachstellen verfügbar.

    Prozedur

    1. Navigieren zu Arbeitsbereiche > Arbeitsbereich für IT-Korrekturen.
    2. Öffnen Sie auf der Seite „Liste“ ein angreifbares Host-Element oder eine Korrekturaufgabe.
    3. Wählen Sie das Menü mit den drei Punkten und dann Ausnahme anfordernaus.
    4. Füllen Sie im Popup „Ausnahme anfordern“ die Felder aus.
      Tabelle : 1. Modales Fenster „Ausnahme anfordern“.
      Feld Beschreibung
      Grund Grund für Ihre Ausnahmeanforderung. Wählen Sie für die Risikominderungsanforderung die Option „Mitigierende Kontrolle vorhanden“ aus.

      Informationen zum Hinzufügen neuer Grundoptionen finden Sie unter Definieren Sie die Ursachenzuordnung für Richtlinien.
      Zurückstellungsanforderung Differenzieren Sie den Datensatz. Dieses Feld ist standardmäßig ausgewählt.
      Hinweis:
      Dieses Feld wird nur angezeigt, wenn im Feld Grund die Option Mitigating Control in Place (Mitigierende Kontrolle vorhanden) ausgewählt ist.
      Risikominderungsanforderung Ermöglicht die Anforderung einer Reduzierung der Risikopunktzahl.
      Hinweis:
      Diese Checkbox wird nur angezeigt, wenn im Feld Grund die Option Mitigating Control in Place (Mitigierende Kontrolle vorhanden) ausgewählt ist.
      Aktuelle Risikobewertung Aktueller Schweregrad des Risikos.
      Hinweis:
      Dieses Feld wird nur angezeigt, wenn das Kontrollkästchen Request for Risk Reduction (Risikominderung anfordern) aktiviert ist.
      Gewünschte Risikobewertung Neue Risikobewertung, die Sie dem Datensatz zuweisen möchten.

      Die höchste Risikopunktzahl in diesem Risikobewertungsbereich wird auf den Datensatz angewendet, wenn Ihre Anforderung genehmigt wird.

      Hinweis:
      Dieses Feld wird nur angezeigt, wenn das Kontrollkästchen Request for Risk Reduction (Risikominderung anfordern) aktiviert ist.
      Wählen Sie Ausgleichskontrollen aus Grund für Ihre Anforderung zur Reduzierung der Risikobewertung.
      Bis Datum, an dem die Zurückstellungs- oder Risikominderungsanforderung abläuft.
      Wenn die Ausnahmeanforderung abläuft:
      • Der Datensatz wird in den Status „Offen“ zurückgesetzt.
      • Die Ausgleichskontrollen laufen ab.
      • Die berechnete Punktzahl ersetzt eine reduzierte Punktzahl.
      Hinweise zur Begründung Details, die sich auf den Grund beziehen, warum diese Anforderung gestellt wird.
    5. Wählen Sie Ausnahme anfordern aus.
    6. Beantworten Sie im Dialogfeld „Fragebogen ausfüllen“ die Fragen, um zusätzliche Informationen zu Ihrer Anforderung bereitzustellen, und wählen Sie Absendenaus.
      Hinweis:
      Das Modal „Fragebogen beantworten“ wird nur angezeigt, wenn der Fragebogen für die Ausnahmeverwaltung aktiviert ist. Weitere Informationen finden Sie unter Konfigurieren Sie Exception Management für Vulnerability Response.

      Eine Nachricht wird angezeigt, die besagt, dass Ihre Anforderung erfolgreich zur Genehmigung übermittelt wurde. Eine Benachrichtigung über Ihre Anforderung wird an den Genehmiger gesendet.

      • Wenn Sie eine Zurückstellung und Risikominderung anfordern:
        • Zwei Status-Change-Genehmigungen (VCA#) werden für Zurückstellung und Risikominderung erstellt.
        • Der Status des Datensatzes ändert sich in Wird überprüft.
      • Wenn Sie nur eine Risikominderung anfordern:
        • Eine Statusänderungsgenehmigung (VCA#) wird erstellt.
        • Der Status ändert sich nicht.

      Bei Genehmigung oder Ablehnung Ihrer Anforderung erhalten Sie eine Benachrichtigung.

      Weitere Informationen dazu, wie das Bis-Datum für die Risikominderung für eine Korrekturaufgabe und ein angreifbares Element aktualisiert wird, wenn eine Risikominderungsanforderung genehmigt wird, finden Sie unter Auswirkung der Ausgleichskontrollen auf Risikopunktzahl und Ablaufdatum.

    Nächste Maßnahme

    Sie erhalten eine Benachrichtigung, wenn Ihre Anforderung vom Genehmiger genehmigt oder abgelehnt wird. Weitere Informationen zum Genehmigungsprozess finden Sie unter Genehmigen Sie Anforderungen in Vulnerability Manager Workspace.