Como trabalhar com uma regra de exceção no Contêiner de Resposta a vulnerabilidades
Você pode solicitar uma exceção para itens vulneráveis de contêiner (CVITs) que não podem ser corrigidos ou adiados imediatamente. Ao automatizar o processo de adiamento de VI, você pode adiar os CVITs correspondentes com base na regra quando o sistema os identifica.
Você pode executar as seguintes tarefas para uma regra de exceção:
- Criar uma regra de exceção no Contêiner de Resposta a vulnerabilidades
- ../task/approve-ex-rule-request-cvr.html
- Como ativar uma regra de exceção no Contêiner de Resposta a vulnerabilidades
- Reabrir uma regra de exceção no Contêiner de Resposta a vulnerabilidades
- Atualizar uma regra de exceção aprovada no Contêiner de Resposta a vulnerabilidades
- Excluir uma regra de exceção no Contêiner de Resposta a vulnerabilidades
- Adiar um item vulnerável de contêiner em Contêiner de Resposta a vulnerabilidades
Nota:
A partir da v2.5 de Contêiner de Resposta a vulnerabilidades, você pode configurar os intervalos de tempo para aprovar falsos positivos e exceções, junto com notificações por e-mail para o aprovador e o solicitante após um número definido de dias. Quando uma solicitação é gerada, o item vulnerável do contêiner muda para o status Em revisão e um registro de mudança de estado é criado. Se o aprovador não responder dentro do intervalo de tempo configurado, o item vulnerável do contêiner ou a tarefa de correção será revertido para o status Aberto. O estado anterior é armazenado no campo backup_state. Para obter mais informações, consulte Configurar regras de aprovação para Gestão de exceções.