Solicitar uma extensão para uma regra de exceção no Application Vulnerability Response

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 1 min. de leitura

    • Solicite uma extensão para uma regra de exceção adiada antes que ela atinja o adiado até a data de vencimento. Como proprietário de correção, você não precisa mais esperar até a data de vencimento adiada para fazer essa solicitação.

    Antes de Iniciar

    Funções necessárias: Gerente de App-Sec sn_vul.app_sec_manager, Campeão de segurança sn_vul.app_security_Champion.

    Por Que e Quando Desempenhar Esta Tarefa

    Em um registro de regra de extensão, você pode solicitar uma extensão para a data Adiado até somente se a regra estiver no estado Aprovado. Você pode solicitar esta extensão para uma regra se descobrir que um grande número de registros criados pela regra não está sendo resolvido pela data Adiado até, a data em que a tarefa de correção para de aceitar novos AVIs. A extensão atualiza a regra de exceção para estender automaticamente a data de adiamento na regra existente.

    Você também pode solicitar uma extensão nos espaços Vulnerability Response. Para obter mais informações, consulte Solicitar uma extensão para um item vulnerável adiado no Espaço do gerenciador de vulnerabilidades.

    Procedimento

    1. Navegar até Todos > Application Vulnerability Response > Regras de exceção.
    2. Selecione uma regra de exceção aprovada.
    3. Selecione Solicitar extensão.
    4. Preencha os campos no formulário, conforme apropriado.
      Campo Descrição
      Prorrogar até

      Selecione a data até quando a regra de exceção deve ser estendida.
      Motivo Insira o motivo para adiar a regra de exceção.
      As opções incluem:
      • Risco aceito
      • Aguardando janela de manutenção
      • Correção indisponível
      • Controle de mitigação em vigor
      • Outro
      Informações adicionais Insira outras informações relevantes.
    5. Selecione Solicitar aprovação.
      Na aprovação da solicitação, os campos Adiado até, Motivo e Informações adicionais são atualizados na regra de exceção e nas tarefas de correção associadas e nos itens vulneráveis da aplicação. Um e-mail também é acionado no envio da solicitação e na ação subsequente do aprovador.
      Nota:
      • A solicitação passa por dois níveis de aprovação.
      • O botão Solicitar extensão não está disponível para tarefas de correção criadas como parte de uma regra de exceção.
      • Se uma regra de exceção adiada for estendida novamente, a contagem de adiamento de extensão aumentará no back-end.