Zurückstellen eines angreifbaren Containerelements in Container Vulnerability Response

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 2 Minuten Lesedauer

    • Wenn Sie feststellen, dass das mit einem angreifbaren Containerelement ( CVIT ) verknüpfte Problem ein geringes Risiko aufweist und ohne weitere Analyse sofort zurückgestellt werden kann, können Sie die Funktion „Zurückstellen“ verwenden.

    Vorbereitungen

    Erforderliche Rolle: sn_vul.vulnerability_admin oder sn_vul.admin (veraltet)

    Persona-Rollen und granulare Rollen sind verfügbar, um Sie bei der Verwaltung der Informationen zu unterstützen, die Benutzer und Gruppen in der Anwendung Vulnerability Response anzeigen und tun können. Informationen zur erstmaligen Zuweisung der Persona-Rollen im Setup-Assistenten finden Sie unter Weisen Sie die Persona-Rollen Vulnerability Response mit dem Setup-Assistenten zu. Weitere Informationen zum Verwalten granularer Rollen finden Sie unter Verwalten Sie Personas und granulare Rollen für Vulnerability Response.

    Warum und wann dieser Vorgang ausgeführt wird

    Eine regelmäßige Aufgabe wird täglich ausgeführt und überprüft, ob zurückgestellte angreifbare Elemente vorhanden sind, deren Datum der Wiedereröffnung erreicht wurde. An dem Tag, an dem die Zurückstellung der CVIT abläuft, wird der Datensatz erneut geöffnet.

    Prozedur

    1. Navigieren zu Alle > Container Vulnerability Response > Angreifbare Container-Elemente.
    2. Öffnen Sie ein angreifbares Element.
    3. Klicken Sie auf Ausnahme anfordern.
    4. Füllen Sie die entsprechenden Felder im Formular aus.
      Feld Beschreibung
      Bis

      Wählen Sie das Datum aus, an dem der Status „Zurückgestellt“ abläuft und die Korrekturaufgabe erneut aktiviert wird.

      Hinweis:
      Wenn ab Version 18.0 von Container Vulnerability Responseein zurückgestelltes angreifbares Containerelement (CVIT) geschlossen und von einem Scanner erneut geöffnet wird, bevor das Ausnahmefenster abläuft, wird der Status der CVIT unter Berücksichtigung des aktiven Ausnahmefensters in den Status „Zurückgestellt“ zurückgesetzt. Um diese Funktionalität zu aktivieren, legen Sie den Wert der Systemeigenschaft sn_vul.container.auto_defer_cvit_in_active_exception_window auf „true“ fest. Darüber hinaus bleibt das zurückgestellte Bis-Datum bestehen, auch nachdem das angreifbare Element geschlossen wurde oder die Ausnahme abgelaufen ist. Die erforderliche Rolle ist sn_vul_container.manage_exception_configuration für Lesen und Schreiben.

      Nachdem der Datensatz übermittelt wurde und E- Mail-Benachrichtigungen definiert sind, erhalten Mitglieder der Gruppe Container Vulnerability Response eine E-Mail, wenn das Ablaufdatum innerhalb einer Woche liegt. Nach Ablauf des Zurückstellungsdatums wird das angreifbare Element auf „Offen“ zurückgesetzt und eine zweite E-Mail-Benachrichtigung gesendet.
      Grund Geben Sie den Grund für das Zurückstellen des Problems ein.
      Zur Auswahl stehen:
      • Warten auf Wartungsfenster
      • Falsch positiv
      • Korrektur nicht verfügbar
      • Risiko akzeptiert
      • Ausgleichende Kontrolle vorhanden
      • Sonstige
      Zusätzliche Informationen Geben Sie andere relevante Informationen ein.
    5. Klicken Sie auf Absenden.
      Die Gruppe wird als Wird überprüftmarkiert. Ein zugehöriger Link Erneut öffnen wird angezeigt. Das Datum und der Grund für die Wiedereröffnung werden in Arbeitsnotizen auf der Registerkarte Status-Change-Genehmigungen angezeigt.

      Ab Container Vulnerability Response  v2.3 können Sie relevante Informationen im Feld Arbeitsnotizen im Abschnitt „Notizen“ für ein zurückgestelltes angreifbares Containerelement hinzufügen.