Reavaliando as exceções dos registros selecionados no Vulnerability Manager Workspace
No Vulnerability Manager Workspace, quando você avalia as regras de exceção para um conjunto de registros no modal Reavaliar e atualizar as propriedades de correção, o status de adiamento e a data até o adiamento são atualizados de acordo com as regras de exceção mais recentes.
Cenários
Você pode se deparar com os seguintes cenários ao avaliar as exceções para um conjunto selecionado de registros no modal Reavaliar e atualizar as propriedades de correção no Vulnerability Manager Workspace:
Cenário 1: quando os registros selecionados já foram adiados manualmente e correspondem à condição de uma regra de exceção, esses registros permanecem no estado Adiado sem nenhuma mudança.
Cenário 2: quando os registros selecionados correspondem à condição nas regras de exceção e esses registros estão em um estado de não adiamento (como aberto, Em revisão, Sob investigação), esses registros são adiados até a data definida na regra de exceção.
Cenário 3: quando os registros selecionados já estão no estado Adiado (que são adiados usando a regra de exceção A), eles permanecem no estado Adiado nos seguintes cenários:
- a regra de exceção expira e os registros não correspondem à condição
- a regra de exceção expira e os registros correspondem à condição
- a regra de exceção A expira e os registros correspondem à condição de outra regra de exceção B.
Cenário 4: considere que os registros são adiados usando uma regra de exceção. Quando você altera a condição da regra de exceção de forma que o estado Adiado dos registros não seja mais válido e reavalie as regras de exceção para esses registros:
- os registros são movidos para o estado Aberto
- a data Até, a data de adiamento, a contagem de adiamento e outros campos são atualizados.
Considere que você está avaliando as exceções para os seguintes itens vulneráveis de host (VITs)
Considere a regra de exceção com os seguintes detalhes:
| Campo | Descrição | Valor |
|---|---|---|
| Nome | Nome da regra de exceção. | Adiamento de VITs críticos |
| Válido de | Data a partir da qual esta regra está ativa para adiar os IVs. | 20-08-2024 |
| Válido até | Data a partir da qual a tarefa de correção para de aceitar novos IVs. | 30-11-2024 |
| Motivo | Motivo para criar esta regra de exceção. | Risco aceito |
| Grupo de atribuição | Grupo ao qual a tarefa de correção criada para rastrear os IVs adiados está atribuída. | Grupo de correção 1 |
| Informações adicionais | Informações adicionais que o solicitante deseja fornecer ao aprovador. Essas informações são preenchidas no campo de descrição da tarefa de correção. | Esta regra foi criada para adiar automaticamente os VITs críticos. |
| Condição | Condição de filtro para os IVs que podem ser definidos durante o processamento dos IVs. | Classificação de risco = 5 - Crítico |
| Executar em dados existentes | Opção que permite executar esta regra em dados existentes na primeira vez em que esta regra é executada. | Sim |
| Estado | Estado da regra de exceção. | Aprovada |
| Ordem de execução | Ordem exclusiva para cada regra de exceção. | 100 |
| Adiado até | Data até quando as VULs e VIs são adiadas. Nesta data, a VUL criada é fechada, todos os IVs são movidos para fora do grupo e as regras do grupo são reaplicadas. | 2024-12-23 16:10:29 |
A tabela a seguir mostra como o estado muda quando as regras de exceção são reavaliadas para vários VITs simultaneamente:
| Número de VIT | Estado | Pontuação de risco | Estado atualizado após reavaliar as exceções -1 | Até a data - 1 |
|---|---|---|---|---|
| VIT120067 | Aberto | 2 - Baixo(a) | Aberto | - |
| VIT120068 | Em Revisão | 3 – Médio | Em Revisão | - |
| VIT120069 | Sob Investigação | 5 - Crítico | Adiado | 2024-12-23 16:10:29 |
| VIT120070 | Adiado | 5 - Crítico | Adiado | 2024-12-23 16:10:29 |
| VIT120071 | Adiado | 2 - Baixo(a) | Adiado | 2024-10-02 16:10:29 (Adiado manualmente) |
| VIT120072 | Encerrado | 5 - Crítico | Encerrado | - |
Quando a condição na regra de exceção anterior é modificada para Classificação de risco = 2 - Baixa e adiada até que seja modificada para 2024-12-31 14:10:23, os registros são atualizados da seguinte forma:
| Número de VIT | Estado atualizado após reavaliar as exceções -1 | Classificação de risco | Estado atualizado após reavaliar as exceções - 2 | até a data - 2 |
|---|---|---|---|---|
| VIT120067 | Aberto | 2 - Baixo(a) | Adiado | 2024-12-31 14:10:23 |
| VIT120068 | Em Revisão | 3 – Médio | Em Revisão | - |
| VIT120069 | Adiado | 5 - Crítico | Adiado | 2024-12-23 16:10:29 |
| VIT120070 | Adiado | 5 - Crítico | Adiado | 2024-12-23 16:10:29 |
| VIT120071 | Adiado | 2 - Baixo(a) | Adiado (sem mudança no estado) | 2024-10-02 16:10:29 (Nenhuma mudança na data até) |
| VIT120072 | Encerrado | 5 - Crítico | Encerrado | - |