Solicitar uma exceção para um grupo de resultados de testes no Configuration Compliance

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 2 min. de leitura

    • Solicite uma exceção para adiar a correção de um grupo de resultados de testes por um período especificado se não puder ser corrigido imediatamente.

    Antes de Iniciar

    Função necessária: sn_vulc.remediation_owner

    Por Que e Quando Desempenhar Esta Tarefa

    A partir da versão 19.0 do Vulnerability Response, você pode solicitar exceções para grupos de resultados de testes no Espaço de correção de TI. Para obter mais informações sobre como solicitar exceções para resultados de testes no Espaço de correção de TI, consulte Solicitar uma exceção no Espaço de correção de problemas de TI.

    Nota:
    A partir da v14.9 de Configuration Compliance, os seguintes termos foram renomeados:
    Tabela 1. Mudanças na terminologia
    Terminologia anterior à v14.9 Terminologia v14.9 em diante
    Grupo de resultados de testes Tarefa de Correção
    Regras de Grupo Regras de tarefa de correção
    Política Grupo de teste

    Procedimento

    1. Navegar até Todos > Configuration Compliance > Grupos de resultados de testes > Todos os Grupos.
    2. Selecione o grupo de resultados de testes para o qual você deseja solicitar uma exceção.
      O grupo selecionado deve estar no estado Aberto, Sob investigação ou Aguardando implementação.
    3. No formulário Grupo de resultados de testes, clique em Solicitar exceção.
      Nota:
      Dependendo se Vulnerability Response ou GRC: Policy and Compliance Management está selecionado no Configuration Compliance > Gestão de exceção tela, o formulário de Exceção de solicitação muda. Veja Configurar Gestão de exceções para Configuration Compliance
    4. Se Vulnerability Response for selecionado na tela Gerenciamento de exceções, faça o seguinte:
      1. No formulário, preencha os campos.
        Tabela 2. Formulário de Exceção de solicitação
        Campo Descrição
        Até Data em que a solicitação de exceção expira. Esta data deve estar dentro da duração selecionada no Todos > Configuration Compliance > Administração > Gestão de exceção tela.
        Quando a solicitação de exceção expira, o grupo é revertido para o estado Aberto.
        Nota:
        A partir da versão 14.7 de Configuration Compliance (CC), se um grupo de resultados de testes adiados for reaberto por um scanner antes que a janela de exceção expire, o estado do grupo de resultados de testes mudará de Aberto para Adiado. Esta funcionalidade está desabilitada por padrão. Para habilitar esta funcionalidade, defina o valor da propriedade do sistema sn_vulc.auto_defer_test_result_in_active_exception_window como verdadeiro. Além disso, a data adiada até persiste mesmo depois que o grupo de resultados de testes é reaberto após a data de vencimento.
        Motivo Motivo da exceção. Estas são as opções:
        • Risco aceito
        • Aguardando janela de manutenção
        • Correção indisponível
        • Redução do controle no local
        • Outro

        Para ver como adicionar novas opções de motivo, consulte Definir mapeamentos de motivo da política.
        Informações adicionais Detalhes relacionados ao motivo pelo qual esta solicitação está sendo feita. Este campo deve ser atualizado pelo responsável pela correção.
      2. Envie a solicitação de exceção clicando em Solicitar aprovação.

    Resultado

    O estado do grupo de resultados de testes muda para Em revisão. Use a guia Aprovação de mudança de estado para rastrear o status da solicitação de exceção.