Solicitar uma extensão para uma regra de exceção no Resposta a vulnerabilidades de aplicações

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 1 min. de leitura

    • Solicite uma extensão para uma regra de exceção adiada antes que ela atinja a data de vencimento adiada até. Como proprietário de correção, você não precisa mais esperar até a data de vencimento adiada para fazer essa solicitação.

    Antes de Iniciar

    Funções necessárias: Gerente de App-Sec sn_vul.app_sec_manager, Campeão de segurança sn_vul.app_security_chamion.

    Por Que e Quando Desempenhar Esta Tarefa

    Em um registro de regra de extensão, você pode solicitar uma extensão para a data Adiado até somente se a regra estiver no estado Aprovado. Você pode solicitar esta extensão para uma regra se descobrir que um grande número de registros criados pela regra não está sendo resolvido até a data Adiado até, a data em que a tarefa de correção para de aceitar novos AVIs. A extensão atualiza a regra de exceção para estender automaticamente a data de adiamento na regra existente.

    Você também pode solicitar uma extensão nos espaços Resposta a vulnerabilidades. Para obter mais informações, consulte Solicitar uma extensão para um item vulnerável adiado no espaço do Gerenciador de vulnerabilidades.

    Procedimento

    1. Navegar até Todos > Resposta a vulnerabilidades de aplicações > Regras de exceção.
    2. Selecione uma regra de exceção aprovada.
    3. Selecione Solicitar extensão.
    4. Preencha os campos no formulário, conforme o apropriado.
      Campo Descrição
      Prorrogar até

      Selecione a data até quando a regra de exceção deve ser estendida.
      Motivo Insira o motivo para adiar a regra de exceção.
      As opções incluem:
      • Risco aceito
      • Aguardando janela de manutenção
      • Correção indisponível
      • Controle de mitigação em vigor
      • Outro
      Informação adicional Insira outras informações relevantes.
    5. Selecione Solicitar aprovação.
      Na aprovação da solicitação, os campos Adiado até, Motivo e Informações adicionais são atualizados na regra de exceção e nas tarefas de correção associadas e nos itens vulneráveis da aplicação. Um e-mail também é acionado no envio da solicitação e na ação subsequente do aprovador.
      Nota:
      • A solicitação passa por dois níveis de aprovação.
      • O botão Solicitar extensão não está disponível para tarefas de correção criadas como parte de uma regra de exceção.
      • Se uma regra de exceção adiada for estendida novamente, a contagem de adiamento de extensão aumentará no back-end.