Solicitar uma exceção para um item vulnerável da aplicação

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 2 min. de leitura

    • Solicite uma exceção para um item vulnerável da aplicação que não pode ser corrigido imediatamente. Por exemplo, como desenvolvedor, você pode solicitar uma exceção se um patch não estiver disponível para uma máquina.

    Importante:
    Você pode solicitar exceções para um item vulnerável de aplicação e uma tarefa de correção no Espaço do gerenciador de vulnerabilidades e no Espaço de correção de TI. Para obter mais informações, consulte Solicitar exceções para tarefas de correção e registros no Vulnerability Manager Workspace e Solicitar uma exceção no Espaço de correção de problemas de TI.

    Antes de Iniciar

    Função necessária: grupo de desenvolvedores

    Procedimento

    1. Navegar até Resposta a vulnerabilidades de aplicações > Itens vulneráveis da aplicação > Tudo e selecione o item para o qual você deseja solicitar uma exceção.
      O item selecionado deve estar no estado Aberto ou Sob investigação.
      Nota:

      A partir da v21.0 de Resposta a vulnerabilidades de aplicações, o estado anterior de um item vulnerável da aplicação é armazenado no campo backup_state.

    2. No formulário Item vulnerável da aplicação, clique em Solicitar exceção.
      Nota:
      Dependendo se Resposta a vulnerabilidades está selecionado ou Gestão de políticas e conformidade para GRC no Resposta a vulnerabilidades de aplicações > Gestão de exceção Na tela, o formulário Solicitar exceção muda. Se Gestão de políticas e conformidade para GRC, consulte Solicitar uma exceção para vulnerabilidades da aplicação usando Gestão de políticas e conformidade para GRC
    3. Se Resposta a vulnerabilidades for selecionado na tela Gestão de exceções, preencha os campos no formulário Solicitar exceção.
      Tabela 1. Formulário Solicitar exceção
      Campo Descrição
      Até Data em que a solicitação de exceção expira. Esta data deve estar dentro da duração selecionada em Tudo > Resposta a vulnerabilidades de aplicações > Administração > Gestão de exceção tela.
      Quando a solicitação de exceção expira, o grupo é revertido para o estado Aberto.
      Nota:
      A partir da versão 18.0 de Resposta a vulnerabilidades de aplicações (AVR), um item vulnerável da aplicação adiado pode ser fechado e reaberto por um scanner. Se o item for reaberto antes que a janela de exceção expire, o estado do AVIT será revertido para o estado adiado, respeitando a janela de exceção ativa. Para habilitar essa funcionalidade, defina o valor da propriedade do sistema sn_vul.auto_defer_avit_in_active_exception_window como verdadeiro. Além disso, a data adiada Até persiste mesmo depois que o AVIT é fechado ou a exceção expira. A função necessária é sn_vul.app_manage_exception_configuration para leitura e gravação.
      Motivo Selecione o Motivo. As opções são:
      • Risco aceito
      • Aguardando janela de manutenção
      • Correção indisponível
      • Redução do controle no local
      • Outro
      Para ver como adicionar novas opções de motivo, consulte Definir mapeamento do motivo da política.
      Informações adicionais Detalhes relacionados ao motivo pelo qual esta solicitação está sendo feita. Este campo obrigatório deve ser atualizado pelo responsável pela correção.
    4. Clique em Solicitar aprovação para enviar a solicitação de exceção.
      O estado do item de vulnerabilidade da aplicação muda para Em revisão. Use a guia Aprovação de mudança de estado para rastrear o status da solicitação de exceção.