Solicitar uma extensão para uma regra de exceção

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 1 min. de leitura

    • Solicite uma extensão para uma regra de exceção adiada antes que ela atinja o adiado até a data de vencimento. Como proprietário de correção, você não precisa mais esperar até a data de vencimento adiada para fazer essa solicitação.

    Antes de Iniciar

    Função necessária: sn_vul.exception_approver

    Por Que e Quando Desempenhar Esta Tarefa

    Você também pode solicitar uma extensão nos espaços Vulnerability Response. Para obter mais informações, consulte Solicitar uma extensão para um item vulnerável adiado no Espaço do gerenciador de vulnerabilidades.

    Procedimento

    1. Navegar até Todos > Vulnerability Response > Regras de exceção.
    2. Selecione uma regra de exceção aprovada.
    3. Selecione Solicitar extensão.
    4. Preencha os campos no formulário, conforme apropriado.
      Campo Descrição
      Prorrogar até

      Selecione a data até quando a regra de exceção deve ser estendida.
      Motivo Insira o motivo para adiar a regra de exceção.
      As opções incluem:
      • Risco aceito
      • Aguardando janela de manutenção
      • Correção indisponível
      • Controle de mitigação em vigor
      • Outro
      Informações adicionais Insira outras informações relevantes.
    5. Selecione Solicitar aprovação.
      Na aprovação da solicitação, os campos Adiado até, Motivo e Informações adicionais são atualizados na regra de exceção e nas tarefas de correção e itens vulneráveis associados. Um e-mail também é acionado no envio da solicitação e na ação subsequente do aprovador.
      Nota:
      • A solicitação passa por dois níveis de aprovação.
      • O botão Solicitar extensão não está disponível para tarefas de correção criadas como parte de uma regra de exceção.
      • Se uma regra de exceção adiada for estendida novamente, a contagem de adiamento de extensão aumentará no back-end.

      • A partir da v21.0 de Vulnerability Response, você pode configurar os intervalos de tempo para aprovar falsos positivos e exceções, junto com notificações por e-mail para o aprovador e o solicitante após um número definido de dias. Quando uma solicitação é gerada, o item vulnerável muda para o status Em revisão e um registro de mudança de estado é criado. Se o aprovador não responder dentro do intervalo de tempo configurado, o item vulnerável ou a tarefa de correção será revertido para o status Aberto. O estado anterior é armazenado no campo backup_state. Para obter mais informações, consulte Configurar regras de aprovação para Gestão de exceções.