Solicitar uma exceção para um item vulnerável

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 2 min. de leitura

    • Solicite uma exceção para um item vulnerável (VI) que não pode ser corrigido imediatamente. Por exemplo, como proprietário de correção, você pode solicitar uma exceção se um patch não estiver disponível para uma máquina.

    Antes de Iniciar

    Função necessária: sn_vul.remediation_owner

    Por Que e Quando Desempenhar Esta Tarefa

    Importante:
    Você pode solicitar exceções no Gerenciador de vulnerabilidades e nos Espaços de correção de TI. Para obter mais informações, consulte Solicitar exceções para tarefas de correção e registros do Vulnerability Manager Workspace e Solicitar uma exceção no Espaço de correção de problemas de TI.
    Você também pode solicitar exceções para IVs no ambiente clássico.
    Nota:

    A partir da v21.0 de Resposta a vulnerabilidades, você pode configurar os intervalos de tempo para aprovar falsos positivos e exceções, junto com notificações por e-mail para o aprovador e o solicitante após um número definido de dias. Quando uma solicitação é gerada, o item vulnerável muda para o status Em revisão e um registro de mudança de estado é criado. Se o aprovador não responder dentro do intervalo de tempo configurado, o item vulnerável ou a tarefa de correção será revertido para o status Aberto. O estado anterior é armazenado no campo backup_state. Para obter mais informações, consulte Configurar regras de aprovação para Gestão de exceções.

    Procedimento

    1. Navegar até Resposta a vulnerabilidades > Itens vulneráveis > Todos.
    2. Selecione o item para o qual você deseja solicitar uma exceção.
      O item selecionado deve estar no estado Aberto, Sob investigação ou Aguardando implementação.
    3. No formulário Item vulnerável, clique em Solicitar exceção.
    4. Se Resposta a vulnerabilidades for selecionado na tela Gestão de exceções, preencha os campos no formulário Solicitar exceção.
      Tabela 1. Formulário Solicitar exceção
      Campo Descrição
      Até Data em que a solicitação de exceção expira. Esta data deve estar dentro da duração selecionada em Todos > Resposta a vulnerabilidades > Administração > Gestão de exceção tela.
      Quando a solicitação de exceção expira, o grupo é revertido para o estado Aberto.
      Nota:
      A partir da versão 18.0 de Resposta a vulnerabilidades (VR), se um item vulnerável tiver sido adiado para correção usando o recurso de gestão de exceções, caso ele seja reaberto pelo scanner, a data de adiamento definida na vulnerabilidade ainda persistirá. Para habilitar essa funcionalidade, defina o valor da propriedade do sistema sn_vul.auto_defer_vit_in_active_exception_window como verdadeiro. Além disso, a data adiada Até persiste mesmo depois que o item vulnerável é fechado ou a exceção expira. A função necessária é sn_vul.manage_exception_configuration para leitura e gravação.
      Motivo Motivo da solicitação. As opções são:
      • Risco aceito
      • Aguardando janela de manutenção
      • Correção indisponível
      • Redução do controle no local
      • Outro

      Para ver como adicionar novas opções de motivo, consulte Definir mapeamento do motivo da política.
      Informação adicional Detalhes relacionados ao motivo pelo qual esta solicitação está sendo feita. Este campo obrigatório deve ser atualizado pelo responsável pela correção.
    5. Envie a solicitação de exceção clicando em Solicitar aprovação.

    Resultado

    O estado do item vulnerável muda para Em revisão. Use a guia Aprovação de mudança de estado para rastrear o status da solicitação de exceção.