Criar, excluir e cancelar uma regra de exceção para Application Vulnerability Response

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 4 min. de leitura

    • Crie uma regra para solicitar uma exceção automaticamente para itens vulneráveis da aplicação (IVA) que atendam a condições específicas.

    Antes de Iniciar

    Por exemplo, você pode criar uma regra com uma condição baseada em uma vulnerabilidade conhecida ou crítica específica que você sabe que não pode corrigir imediatamente. Com esta regra, você pode adiar AVIs novos e existentes automaticamente se eles corresponderem à condição de regra aprovada.

    • A regra de exceção é aplicada da data Válido de até Válido até que você inserir no registro da regra.
    • A tarefa de correção (AVUL) é criada depois que a regra é aprovada para correspondência de AVIs no estado Adiado.
    • O método de agrupamento para este AVUL é conhecido como Regras de exceção.
    • Você não pode fechar, reabrir ou excluir este AVUL. AVIs novos e reabertos são adiados e adicionados a este AVUL da data Válido até até o grupo expirar na data Válido até.
    Nota:

    As notificações por e-mail são enviadas em todas as fases do fluxo de trabalho da regra de exceção. Esses e-mails fornecem o status e outros detalhes de uma solicitação. Por exemplo, quando uma regra de exceção é solicitada, o solicitante recebe um e-mail que confirma que a solicitação foi enviada.

    Se a regra for rejeitada, você poderá reabri-la no estado Rascunho, atualizá-la e reenviá-la para aprovação.

    Funções necessárias: App SEC Manager sn_vul.app_sec_manager e Campeão de segurança sn_vul.app_security_Champion.

    Procedimento

    1. Navegar até Todos > Application Vulnerability Response > Administração > Regras de exceção.
    2. Na página de novo registro da Regra de exceção, selecione Novo.
    3. Preencha os campos.
      Campo Descrição
      Nome Nome da regra de exceção.
      Estado Somente leitura: rascunho
      Válido de Data a partir da qual esta regra está ativa para adiar AVIs.
      Ordem de execução Ordem exclusiva para cada regra de exceção. Um valor menor precede um maior.
      Válido até Data em que a tarefa de correção para de aceitar novos AVIs.
      Adiado até Data até que as tarefas de correção e os AVIs sejam adiados. Nesta data, os AVULs são encerrados e todos os AVIs são movidos para fora das tarefas e reabertos. As regras de grupo são reaplicadas a esses AVIs.
      Motivo Motivo para criar esta regra de exceção.
      Grupo de atribuição Grupo ao qual a tarefa de correção está atribuída para rastrear os AVIs adiados.
      Informações adicionais Informações adicionais que o solicitante deseja fornecer ao aprovador. Essas informações são preenchidas no campo de descrição da tarefa de correção.
      Condição Filtrar condições para especificar quais AVIs correspondem a esta regra.
      Executar em dados existentes

      Opção que permite executar esta regra em dados existentes na primeira vez em que esta regra é executada.

      Se você deixar esta opção desativada, sua regra será executada diariamente pelo trabalho programado Associate existing AVIs with Auto Exception Rule começando com novos dados.

      Se você habilitar a opção Executar em dados existentes, um trabalho programado será executado uma vez nos dados existentes na data Válido a partir de.
    4. Adicione o grupo de atribuição ao criar a regra.
    5. Escolha um.
      OpçãoDescrição
      Salvar a regra Salve suas mudanças e a regra será exibida na lista Regra de exceção [sn_vul_auto_exception_rule]. Até que você envie a regra de exceção para aprovação, ela permanecerá no estado Rascunho.
      Enviar a regra

      Se você enviar a regra, o status da solicitação será alterado para Em revisão. Uma aprovação de regra de exceção requer dois níveis de aprovação, um de Aprovador de exceção da aplicação - Nível 1 e outro de Aprovador de exceção da aplicação Nível -2.

      Depois que a regra é aprovada, ela passa para o estado Aprovado. Sua regra avalia AVIs com o trabalho Associate existing AVIs with Auto Exception Rule scheduled. Se você selecionou Executar em dados existentes, ele avaliará os AVIs existentes. Uma tarefa de correção é criada automaticamente para a regra e todos os AVIs correspondentes que atendam às condições são associados à tarefa.

      O trabalho programado executa a regra de exceção uma vez nos dados existentes. A regra não será executada novamente nos dados existentes, mesmo se nenhum AVI for encontrado. Ele só avalia novos dados porque os AVIs existentes que correspondem à regra já foram adiados.

    6. Para excluir uma regra, selecione Excluir no registro da regra de exceção.
      A seguinte mensagem é exibida: Se você excluir a regra, a tarefa de correção associada será excluída e os itens vulneráveis relacionados serão reabertos. As regras de tarefa de correção serão aplicadas aos AVIs individuais e a regra de exceção será excluída.
    7. SelecioneManter regra para parar ou Excluir regra para continuar.
    8. Para desativar uma regra, mas mantê-la na lista Regras de exceção, selecione Cancelar.
      A seguinte mensagem é exibida: Se você cancelar esta regra, a tarefa de correção associada será excluída e os itens vulneráveis relacionados serão reabertos. As regras de tarefa de correção serão aplicadas aos itens vulneráveis individuais e a regra de exceção será movida para o estado de rascunho.
    9. SelecioneManter regra para parar ou Cancelar para mover a regra para Rascunho e desativá-la.