Akzeptieren von CVE-Risiken

Prev Next

Weitere Informationen zu Schwachstellen finden Sie in unserem Artikel Vulnerability Management Übersicht.

Wie werden CVE-Risiken ermittelt und akzeptiert?

Wenn Sie CVEs im Vulnerability Management überprüfen, können Sie jede einzelne anhand von Faktoren wie Schweregrad, Ausnutzbarkeit und ihrem Zusammenhang mit Ihren Geschäftsanforderungen bewerten. Manchmal entscheiden Sie sich möglicherweise dafür, eine CVE nicht sofort zu beheben. Vielleicht ist der neueste Patch noch nicht verfügbar, das Problem hat eine niedrige Priorität oder die betroffene Anwendung ist für Ihren Workflow unerlässlich und Sie haben entschieden, dass das Risiko vorerst akzeptabel ist.

Kandji bietet Ihnen zwei Möglichkeiten, CVE-Risiken in Kauf zu nehmen:

  • Akzeptieren Sie das Risiko auf unbestimmte Zeit: Dadurch wird das Risiko für die ausgewählte CVE dauerhaft bestätigt. Benachrichtigungen und Protokollereignisse für diese CVE werden unterdrückt.  

  • Akzeptieren Sie das Risiko bis zu einem bestimmten Datum: Diese übernimmt vorübergehend das Risiko bis zu dem von Ihnen gewählten Termin. Nach diesem Datum kehrt die CVE in den aktiven Status zurück, und Benachrichtigungen und Protokollereignisse werden fortgesetzt.

Sie können Ihre Entscheidung auch jederzeit rückgängig machen. Wenn Sie das Risiko nicht akzeptieren, wird die CVE wieder als aktiv behandelt, und Benachrichtigungen und Protokollereignisse werden dort gestartet, wo sie aufgehört haben.

Akzeptieren eines CVE-Risikos

  1. Gehen Sie zum Abschnitt Vulnerability Management in der Kandji-Web-App.

  2. Wählen Sie die CVE aus, die Sie verwalten möchten.

  3. Wählen Sie die Registerkarte Risiko akzeptieren.

  4. Wählen Sie, ob Sie das Risiko auf unbestimmte Zeit oder bis zu einem bestimmten Datum eingehen möchten.

  5. Füllen Sie optional die Felder Ticketing-Link und Kommentar aus.

  6. Klicken Sie auf Risiko akzeptieren.

  7. Nach der Annahme werden Slack-Benachrichtigungen und regelmäßige Protokollereignisse für diese CVE unterdrückt. Es wird ein Protokollereignis erstellt, um Ihre Aktion aufzuzeichnen, einschließlich der Angabe, ob die Annahme unbefristet ist oder ein Ablaufdatum hat.  

Nicht akzeptieren eines CVE-Risikos

  1. Gehen Sie zum Abschnitt Vulnerability Management in der Kandji-Web-App.

  2. Wählen Sie die CVE aus, die Sie verwalten möchten.

  3. Wählen Sie die Registerkarte Risiko akzeptieren.

  4. Klicken Sie auf Risiko nicht akzeptieren.

  5. Füllen Sie optional die Felder Ticketing-Link und Kommentar aus.

  6. Klicken Sie auf Bestätigen.

CVE-Statusfilter

Wenn Sie sehen möchten, für welche CVEs Risiken akzeptiert wurden, verwenden Sie den Filter Status in der Benutzeroberfläche für die Schwachstellenverwaltung und wählen Sie Risiko akzeptiert aus. Sie sehen eine Liste aller CVEs mit akzeptierten Risiken sowie Details dazu, wie lange die Annahme dauert.

CVE-Zeitleiste

Wenn Sie sich später entscheiden, das Risiko nicht mehr zu akzeptieren, wird die CVE wieder als aktiv behandelt. Die Registerkarte "Zeitachse" in der CVE-Detailansicht zeigt sowohl den vorherigen Status "Risiko akzeptiert" als auch den aktuellen Status an.