Visão geral das regras de exceção
As regras de exceção para Vulnerability Response permitem automatizar o processo de adiamento para itens vulneráveis (IVs). Solicite uma exceção para os itens vulneráveis (IVs) que não podem ser corrigidos ou adiados imediatamente, identificando as vulnerabilidades afetadas, itens de configuração (ICs) ou IVs. Adie os IVs correspondentes com base na regra quando o sistema os identificar, automatizando o processo de adiamento de IV.
Use regras de exceção para adiar automaticamente IVs novos e existentes por um período específico se eles corresponderem à condição de regra aprovada. A automação minimiza o risco de perder acordos de nível de serviço e facilita o gerenciamento de vários itens, pois você está eliminando a intervenção manual.
- Você só poderá criar regras se selecionar Vulnerability Response na configuração de Gestão de exceções. Para obter detalhes, consulte Configurar Gestão de exceções para Vulnerability Response.
- Quando os IVs são adiados por uma regra de exceção, eles são copiados para o grupo de vulnerabilidade de adiamento (VG) que é criado. Os IVs continuam a fazer parte dos VGs dos quais faziam parte anteriormente.
- Criando uma regra de exceção
- Aprovação de uma solicitação de regra de exceção
- Ativação de uma regra de exceção
- Adiando uma regra de exceção
- Vencimento de uma regra de exceção
Você pode criar uma regra de exceção para adiar automaticamente os IVs que correspondem às condições definidas para o período especificado. Depois de criar uma regra de exceção, envie-a para aprovação.
A aprovação de uma solicitação de regra de exceção é um processo de dois níveis. Se apenas o aprovador de primeiro nível estiver presente, a regra de exceção poderá ser avaliada e aprovada por uma única aprovação. No entanto, se não houver nenhum aprovador de primeiro nível, uma aprovação de regra de exceção não poderá ser aprovada. Depois que a regra é aprovada, uma tarefa de correção (RT) é criada. Para obter mais informações, consulte Aprovar uma solicitação de regra de exceção.
A partir de Vulnerability Response v15.0, se você estiver implantando a aplicação de VR pela primeira vez, o Flow Designer para gestão de exceções será habilitado por padrão. Se você já estiver usando o fluxo de trabalho, poderá atualizar para o Flow Designer. Em ambos os casos, você não pode alterá-lo de volta para o fluxo de trabalho. Para configurar regras de aprovação para gestão de exceções e falso-positivo, consulte Configurar regras de aprovação para Gestão de exceções.
- Cancelar
- Excluir
Você pode adiar IVs que correspondam às condições definidas nesta regra de exceção, até a data "Adiado até" definida para a regra. Nesta data, a tarefa de correção que você criou para a regra de exceção é encerrada e todos os IVs neste grupo são movidos de volta para o estado Aberto. As regras de grupo são aplicadas a eles novamente para alocá-los aos RTs necessários.
Depois que a regra de exceção expira, ela não é mais executada em IVs novos ou reabertos. O RT associado permanece no estado Adiado até a data "Adiado até".