Konfigurieren Sie Exception Management für Vulnerability Response

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 3 Minuten Lesedauer

    • Wenn Ihre Organisation eine veröffentlichte Schwachstellenmanagement- oder Sicherheitsrichtlinie, einen Standard oder eine Leitlinie nicht einhalten kann, können Sie eine Ausnahme anfordern. Die Ausnahmeverwaltung umfasst das Anfordern, Überprüfen, Genehmigen oder Ablehnen von Ausnahmen für ein angreifbares Element (VI) oder eine Korrekturaufgabe (RT), die nicht gemäß der Richtlinie behoben werden kann.

    Vorbereitungen

    Begrenzen Sie die Dauer einer angeforderten Ausnahme und fügen Sie der Ausnahme oder falsch positiven Anforderung mithilfe des Moduls Vulnerability Response einen Fragebogen hinzu. Standardmäßig wird eine Ausnahme mit dem Modul ServiceNow® Vulnerability Response angefordert. Sie können eine Ausnahme auch mit der GRC: Policy and Compliance Management -Integration anfordern.

    Persona-Rollen und granulare Rollen sind verfügbar, um Sie bei der Verwaltung der Informationen zu unterstützen, die Benutzer und Gruppen in der Anwendung Vulnerability Response anzeigen und tun können. Informationen zur erstmaligen Zuweisung der Persona-Rollen im Setup-Assistenten finden Sie unter Weisen Sie die Persona-Rollen Vulnerability Response mit dem Setup-Assistenten zu. Weitere Informationen zum Verwalten granularer Rollen finden Sie unter Verwalten Sie Personas und granulare Rollen für Vulnerability Response.

    Erforderliche Rolle: sn_vul.manage_exception_configuration

    Warum und wann dieser Vorgang ausgeführt wird

    Wenn Vulnerability Response aktiviert ist, können Sie die Dauer begrenzen, für die eine Ausnahme angefordert werden kann. Ebenso können Sie, wenn das Modul GRC: Policy and Compliance Management installiert ist, GRC: Policy and Compliance Management auf dem Konfigurationsbildschirm auswählen. Wenn Sie diese Option aktivieren, können Sie eine Ausnahme anfordern, die das Policy and Control-Ziel von GRCangibt.

    Wenn Sie einen Fragebogen hinzufügen, wird dieser an die Person gesendet, die die Ausnahme oder falsch positive Anforderung auslöst. Sie können entweder den Standardfragebogen verwenden oder einen Fragebogen basierend auf Ihren Anforderungen erstellen.

    Für den Ausnahmegenehmiger ist es nützlich, den Grund für die Anforderung der Ausnahme zu verstehen.

    Prozedur

    1. Navigieren zu Alle > Vulnerability Response > Administration > Ausnahmenverwaltung.
    2. Wählen Sie im Formular „Ausnahmeverwaltungskonfiguration“ aus, wie Sie eine Ausnahme verwalten möchten, indem Sie eine Option aus der Liste Ausnahmen verwalten mit auswählen.
      Sie können entweder Vulnerability Response oder GRC: Policy and Compliance Managementauswählen. Sie müssen das Plugin [ GRC aktivieren, um GRC: Policy and Compliance Management zum Anfordern einer Ausnahme zu verwenden. Das Ändern der Konfiguration hat keine Auswirkungen auf die vorhandenen Daten.
    3. Wenn Sie die Option Vulnerability Response ausgewählt haben, geben Sie die folgenden Informationen ein:
      Tabelle : 1. Einstellungen für Formular „VR-Ausnahmeverwaltung“.
      Feld Beschreibung
      Dauer Zeitraum, für den eine Ausnahme angefordert werden kann.
      Einheit Zeiteinheit für den angegebenen Zeitraum.
      Fragebogen aktivieren, um Ausnahme anzufordern Option zum Hinzufügen eines Fragebogens zur ausgelösten Ausnahmeanforderung.
      Fragebogen, um Ausnahme anzufordern Zeigt den Fragebogen an, den Sie ausgewählt haben, um eine Ausnahme anzufordern. Der Ausnahmefragebogen wird standardmäßig angezeigt.
      Hinweis:
      Dieses Feld wird nur angezeigt, wenn Sie das Kontrollkästchen Fragebogen zum Anfordern einer Ausnahme aktivieren aktivieren.
      Fragebogen für Ausgleichskontrolle Zeigt den Fragebogen an, den ein Korrekturbesitzer für Risikominderungsanforderungen beantworten muss. Ab v20.0 von Vulnerability Responsekönnen Sie Fragebögen für Risikominderungsanforderungen festlegen. Der Fragebogen zur Vergütungskontrolle ist standardmäßig ausgewählt.
      Hinweis:
      Dieses Feld wird nur angezeigt, wenn Sie das Kontrollkästchen Fragebogen zum Anfordern einer Ausnahme aktivieren aktivieren.
      Fragebogen aktivieren, um falsch positive Meldung zu markieren Option zum Hinzufügen eines Fragebogens zur ausgelösten falsch positiven Anforderung.
      Fragebogen, um falsch positive Meldung zu markieren Zeigt den von Ihnen ausgewählten Fragebogen an, der als falsch positiv markiert werden soll. Der Fragebogen für falsch positive Anforderungen wird standardmäßig angezeigt.
      Hinweis:
      Dieses Feld wird nur angezeigt, wenn das Kontrollkästchen Fragebogen zum Markieren von Falschmeldungen aktivieren aktiviert ist.

      Wenn Sie den vorhandenen Fragebogen angepasst haben und ein Upgrade auf v20.0 durchführen, wird dieser benutzerdefinierte Fragebogen für die Anforderung zur Risikominderung anstelle des standardmäßigen Fragebogens zur Ausgleichskontrolleangezeigt.

    4. Wenn Sie die Option GRC: Policy and Compliance Management ausgewählt haben, geben Sie die folgenden Informationen ein:
      Tabelle : 2. Einstellungen für Formular „VR-Ausnahmeverwaltung“.
      Feld Beschreibung
      Fragebogen aktivieren, um falsch positive Meldung zu markieren Option zum Hinzufügen eines Fragebogens zur ausgelösten falsch positiven Anforderung.
      Fragebogen, um falsch positive Meldung zu markieren Zeigt den von Ihnen ausgewählten Fragebogen an, der als falsch positiv markiert werden soll. Der Fragebogen für falsch positive Anforderungen wird standardmäßig angezeigt.
    5. So konfigurieren Sie Fragebögen basierend auf Bedingungen für Ausnahme- und falsch positive Anforderungen:
      1. Wählen Sie im Abschnitt VR-Fragebogenkonfiguration die Option Neuaus.
      2. Füllen Sie im Formular „Fragebogenkonfiguration – Neuer Datensatz“ die Felder aus, und wählen Sie Absenden.
        Weitere Informationen zu den Feldern im Formular „Fragebogenkonfiguration“ finden Sie unter Felder des Formulars „Fragebogenkonfiguration“..
        Der erstellte Fragebogen wird im Abschnitt „VR-Fragebogenkonfiguration“ des Formulars „Einstellungen für VR-Ausnahmeverwaltung“ angezeigt.
      Wenn Sie beispielsweise einen Fragebogen für falsch positive Anforderungen für kritische angreifbare Elemente konfigurieren möchten, wählen Sie die Genehmigungsregel „ Falsch positive Ergebnisse für angreifbare Elemente “ aus, geben Sie die Bedingung „ Risikobewertung ist 1 – Kritisch “ an, und wählen Sie den gewünschten Fragebogen im Formular „ Fragebogenkonfiguration “ aus .
    6. Wählen Sie Speichern.