在Vulnerability Manager Plus中添加威胁例外
在您的网络中发现的所有漏洞和威胁都显示在Vulnerability Manager Plus控制台的“威胁”选项卡下。但是,如果您信任Vulnerability Manager Plus检测到的某个威胁文件、应用程序、设置或进程,则可以将其添加到威胁例外中,以防止将其显示为威胁。设为例外后,它将不再出现在用户界面中,除了“威胁”选项卡下的“威胁例外”部分。
不同情况下的威胁例外
在添加例外时,可以使用以下选项选择例外类型。
误报
如果扫描结果被错误的报告为威胁,则在添加例外时可以将该威胁标记为误报。
可接受的风险
如下情况,可以将威胁标记为可接受的风险
- 如果威胁呈现为低风险或无风险,但解决它将中断应用程序功能或导致停机。
- 用于执行业务关键操作的应用程序或服务被显示为威胁。
- 如果漏洞或威胁构成的安全风险较低,并且其修复成本太高或需要太多的工作。
如何在 Vulnerability Manager Plus中将威胁设为例外
按照以下步骤添加漏洞、系统错误配置、web服务器错误配置和高风险软件到威胁例外中。
添加漏洞到威胁例外中
- 导航到威胁>软件漏洞。.
- 选择不想要显示为威胁的漏洞,选择添加到例外。
- 选择要为其添加例外的自定义组。
- 选择例外类型。你可以选择误报或可接受的风险。
- 指定设为例外的原因。
- 单击ok以成功添加所选的漏洞到威胁例外中。
添加系统错误配置到威胁例外中
- 导航到威胁>系统错误配置。.
- 选择不想要显示为威胁的错误配置,选择添加到例外中。
- 选择要为其添加例外的自定义组。
- 选择例外类型。你可以选择误报或可接受的风险。
- 指定设为例外的原因。
- 单击ok以成功地将所选的错误配置添加到威胁例外中。
添加web服务器错误配置到威胁例外中
- 导航到威胁>web服务器错误配置。.
- 选择要不想要显示为威胁的错误配置,选择添加到例外。
- 选择要为其添加例外的自定义组。
- 选择例外类型。你可以选择误报或可接受的风险。
- 指定例外的原因。
- 单击ok以成功地将所选的错误配置添加到威胁例外中。
添加高风险软件到威胁例外中
- 导航到威胁>高风险软件。.
- 选择不需要显示为威胁的软件,选择添加到例外。
- 选择要为其添加例外的自定义组。
- 选择例外类型。你可以选择误报或可接受的风险。
- 指定例外的原因。
- 点击ok,成功将所选软件添加到威胁例外中。
注意:请记住,当您在例外列表中添加一个威胁时,相关补丁将不会被拒绝。因此与漏洞对应的补丁仍然会出现在“缺失的补丁”部分。但是,如果您想要拒绝补丁,您可以从补丁选项卡中操作。
移除Vulnerability Manager Plus威胁例外
您只能从“威胁例外”视图中删除例外。
- 导航到威胁>威胁例外
- 在“威胁例外组”下,您将找到威胁例外的自定义组列表。选择一个组来查看该组设为例外的威胁。
- 选择您希望从例外列表中删除的漏洞、系统错误配置、web服务器错误配置和高风险软件,然后单击“删除例外”。
