Adiar um item vulnerável de contêiner no Vulnerability Response contêiner

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 2 min. de leitura

    • Se você determinar que o problema associado a um item vulnerável de contêiner (CVIT) é de baixo risco e pode ser adiado imediatamente sem análise adicional, você pode usar o recurso Adiar.

    Antes de Iniciar

    Função necessária: sn_vul.vulnerability_admin ou sn_vul.admin (obsoleto)

    Persona e funções granulares estão disponíveis para ajudá-lo a gerenciar o que usuários e grupos podem ver e fazer na aplicação Vulnerability Response. Para obter uma atribuição inicial das funções de persona no Assistente de configuração, consulte Atribua as funções de persona Vulnerability Response usando o Assistente de configuração. Para obter mais informações sobre como gerenciar funções granulares, consulte Gerenciar persona e funções granulares para Vulnerability Response.

    Por Que e Quando Desempenhar Esta Tarefa

    Um trabalho programado é executado todos os dias na verificação de itens vulneráveis adiados que atingiram a data de reabertura. No dia em que o adiamento do CVIT estiver definido para expirar, o registro será reaberto.

    Procedimento

    1. Navegar até Todos > Vulnerability Response do contêiner > Itens vulneráveis de contêiner.
    2. Abra um item vulnerável.
    3. Clique em Solicitar exceção.
    4. Preencha os campos no formulário, conforme apropriado.
      Campo Descrição
      Até

      Selecione a data em que o estado Adiado expira e a tarefa de correção é reativada.

      Nota:
      A partir da versão 18.0 do Vulnerability Response contêiner, se um item vulnerável de contêiner adiado (CVIT) for fechado e reaberto por um scanner antes que a janela de exceção expire, o estado do CVIT será revertido para o estado adiado, respeitando a janela de exceção ativa. Para habilitar esta funcionalidade, defina o valor da propriedade do sistema sn_vul.container.auto_defer_cvit_in_active_exception_window como verdadeiro. Além disso, a data adiada até persiste mesmo depois que o item vulnerável é encerrado ou a exceção expira. A função necessária é sn_vul_container.manage_exception_configuration para leitura e gravação.

      Depois que o registro for enviado, se as notificações por e-mail forem definidas, os membros do grupo Vulnerability Response contêiner receberão um e-mail quando a data de expiração estiver dentro de uma semana. Quando a data de adiamento expira, o item vulnerável é definido novamente como Aberto e uma segunda notificação por e-mail é enviada.
      Motivo Insira o motivo para adiar o problema.
      As opções incluem:
      • Aguardando janela de manutenção
      • Falso positivo
      • Correção indisponível
      • Risco aceito
      • Controle de mitigação em vigor
      • Outro
      Informações adicionais Insira outras informações relevantes.
    5. Clique em Enviar.
      O grupo está marcado em revisão. Um link relacionado Reabrir é exibido. A data e o motivo de reabertura aparecem nas anotações de trabalho na guia Aprovações de mudança de estado.

      Começando com Vulnerability Response contêiner v2.3, você pode adicionar informações relevantes no campo Anotações de trabalho na seção Anotações para um item vulnerável de contêiner adiado.