Solicitação e aprovação de uma exceção
Você pode solicitar o adiamento da correção de um item vulnerável ou tarefa de correção por um período especificado. Por exemplo, como proprietário de correção, você pode solicitar uma exceção se um patch não estiver disponível para uma máquina. Os aprovadores que têm acesso podem aprovar solicitações de outros usuários.
Você pode solicitar exceções nos espaços Vulnerability Response. Consulte Solicitar uma exceção no Espaço de correção de problemas de TI.
- Solicitar uma exceção para um item vulnerável
- Solicitar uma exceção para uma tarefa de correção
- Solicitar uma exceção em massa
Você também pode solicitar exceções de política usando GRC: Policy and Compliance Management:
- Solicitar uma exceção usando GRC: Policy and Compliance Management
- Solicitar uma exceção em massa usando GRC: Policy and Compliance Management
Notificações por e-mail são enviadas em todas as fases do gerenciamento de exceções, fornecendo o status e outros detalhes de uma solicitação. Por exemplo, quando uma exceção é solicitada, o solicitante recebe um e-mail confirmando que a solicitação foi gerada. O aprovador também recebe um e-mail informando que uma exceção foi solicitada.
A partir da v21.0 de Vulnerability Response, você pode configurar os intervalos de tempo para aprovar falsos positivos e exceções, junto com notificações por e-mail para o aprovador e o solicitante após um número definido de dias. Quando uma solicitação é gerada, o item vulnerável muda para o status Em revisão e um registro de mudança de estado é criado. Se o aprovador não responder dentro do intervalo de tempo configurado, o item vulnerável ou a tarefa de correção será revertido para o status Aberto. O estado anterior é armazenado no campo backup_state. Para obter mais informações, consulte Configurar regras de aprovação para Gestão de exceções.