Adiar um item vulnerável

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 2 min. de leitura

    • Se você determinar que o problema associado a um item vulnerável (VIT) é de baixo risco e pode ser adiado imediatamente sem análise adicional, você pode usar o recurso Adiar.

    Antes de Iniciar

    Função necessária: sn_vul.vulnerability_admin ou sn_vul.admin (obsoleto)

    Persona e funções granulares estão disponíveis para ajudá-lo a gerenciar o que usuários e grupos podem ver e fazer na aplicação Vulnerability Response. Para obter uma atribuição inicial das funções de persona no Assistente de configuração, consulte Atribua as funções de persona Vulnerability Response usando o Assistente de configuração. Para obter mais informações sobre como gerenciar funções granulares, consulte Gerenciar persona e funções granulares para Vulnerability Response.

    Por Que e Quando Desempenhar Esta Tarefa

    Um trabalho programado é executado todos os dias na verificação de itens vulneráveis adiados que atingiram a data de reabertura. No dia em que o adiamento do IV expirar, o registro será reaberto.

    A partir da Vulnerability Response v20.0, antes de reabrir um IV adiado, o trabalho programado Verificar itens vulneráveis e Expiração do adiamento de grupos verifica se alguma regra de exceção é aplicável em um IV adiado e atualiza os campos Motivo e Até de acordo com a regra de exceção. O estado do IV permanece Adiado até a data de vencimento mais recente.

    Procedimento

    1. Navegar até Todos > Vulnerability Response > Itens vulneráveis.
    2. Abra um item vulnerável.
    3. Clique em Solicitar exceção.
    4. Preencha os campos no formulário, conforme apropriado.
      Campo Descrição
      Até

      Selecione a data em que o estado Adiado expira e a tarefa de correção é reativada.

      Nota:
      A partir da versão 18.0 do Vulnerability Response (VR), se um item vulnerável adiado for fechado e reaberto por um scanner antes que a janela de exceção expire, o estado do VIT será revertido para o estado adiado, respeitando a janela de exceção ativa. Para habilitar essa funcionalidade, defina o valor da propriedade do sistema sn_vul.auto_defer_vit_in_active_exception_window como verdadeiro. Além disso, a data adiada até persiste mesmo depois que o item vulnerável é encerrado ou a exceção expira. A função necessária é sn_vul.manage_exception_configuration para leitura e gravação.

      Depois que o registro for enviado, se as notificações por e-mail forem definidas, os membros do grupo Vulnerability Response receberão um e-mail quando a data de expiração estiver dentro de uma semana. Quando a data de adiamento expira, o item vulnerável é definido novamente como Aberto e uma segunda notificação por e-mail é enviada.
      Motivo Insira o motivo para adiar o problema.
      As opções incluem:
      • Aguardando janela de manutenção
      • Falso positivo
      • Correção indisponível
      • Risco aceito
      • Controle de mitigação em vigor
      • Outro
      Informações adicionais Insira outras informações relevantes.
    5. Clique em Enviar.
      O grupo está marcado em revisão. Um link relacionado Reabrir é exibido. A data e o motivo de reabertura aparecem nas anotações de trabalho na guia Aprovações de mudança de estado.