Adiar um item vulnerável de contêiner em Contêiner de Resposta a vulnerabilidades

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 2 min. de leitura

    • Se você determinar que o problema associado a um item vulnerável de contêiner (CVIT) é de baixo risco e pode ser adiado imediatamente sem análise adicional, você pode usar o recurso Adiar.

    Antes de Iniciar

    Função necessária: sn_vul.vulnerability_admin ou sn_vul.admin (descontinuado)

    Personas e funções granulares estão disponíveis para ajudá-lo a gerenciar o que usuários e grupos podem ver e fazer na aplicação Resposta a vulnerabilidades. Para obter uma atribuição inicial das funções de persona no Assistente de configuração, consulte Atribua as funções de persona Resposta a vulnerabilidades usando o Assistente de configuração. Para obter mais informações sobre como gerenciar funções granulares, consulte Gerenciar persona e funções granulares para Resposta a vulnerabilidades.

    Por Que e Quando Desempenhar Esta Tarefa

    Um trabalho agendado é executado todos os dias, verificando se há itens vulneráveis adiados que atingiram a data de reabertura. No dia em que o adiamento do CVIT estiver definido para expirar, o registro será reaberto.

    Procedimento

    1. Navegar até Tudo > Resposta a vulnerabilidades do contêiner > Itens vulneráveis de contêiner.
    2. Abra um item vulnerável.
    3. Clique em Solicitar exceção.
    4. Preencha os campos no formulário, conforme o apropriado.
      Campo Descrição
      Até

      Selecione a data em que o estado Adiado expira e a tarefa de correção é reativada.

      Nota:
      A partir da versão 18.0 de Contêiner de Resposta a vulnerabilidades, se um item vulnerável de contêiner adiado (CVIT) for fechado e reaberto por um scanner antes que a janela de exceção expire, o estado do CVIT será revertido para o estado adiado, respeitando a janela de exceção ativa. Para habilitar essa funcionalidade, defina o valor da propriedade do sistema sn_vul.container.auto_defer_cvit_in_active_exception_window como verdadeiro. Além disso, a data adiada Até persiste mesmo depois que o item vulnerável é fechado ou a exceção expira. A função necessária é sn_vul_container.manage_exception_configuration para leitura e gravação.

      Depois que o registro for enviado, se as notificações por e-mail estiverem definidas, os membros do grupo Contêiner de Resposta a vulnerabilidades receberão um e-mail quando a data de expiração estiver dentro de uma semana. Quando a data de adiamento expira, o item vulnerável é definido novamente como Aberto e uma segunda notificação por e-mail é enviada.
      Motivo Insira o motivo para adiar o problema.
      As opções incluem:
      • Aguardando janela de manutenção
      • Falso positivo
      • Correção indisponível
      • Risco aceito
      • Controle de mitigação em vigor
      • Outro
      Informações adicionais Insira outras informações relevantes.
    5. Clique em Enviar.
      O grupo está marcado como Em revisão. Um link relacionado a Reabrir é exibido. A data e o motivo da reabertura aparecem nas anotações de trabalho na guia Aprovações de mudança de estado.

      A partir da Contêiner de Resposta a vulnerabilidades v2.3, você pode adicionar informações relevantes no campo Anotações de trabalho na seção Anotações de um item vulnerável de contêiner adiado.