Solicitar exceções para tarefas de correção e registros do Vulnerability Manager Workspace
A partir do Vulnerability Manager Workspace, os gerentes e analistas de vulnerabilidade podem solicitar exceções e falso-positivos para uma tarefa de correção (VUL, AVUL, CVUL ou CRG) e registrar (VIT, CVIT, AVIT ou TR). Você também pode dividir uma tarefa de correção e criar solicitações de mudança.
Função necessária:
- sn_vul.vulnerability_analyst ou sn_vul.vulnerability_admin para itens vulneráveis de host
- sn_vul.app_sec_manager para itens vulneráveis da aplicação
- sn_vul_container.vulnerability_analyst ou sn_vul_container.vulnerability_admin para itens vulneráveis de contêiner
- sn_vulc.admin para resultados de testes de configuração
Nota:
A partir da v19.0 de Resposta a vulnerabilidades, os seguintes termos foram renomeados:
| Terminologia anterior à v19.0 | Terminologia v19.0 em diante |
|---|---|
| Grupos de resultados de testes | Tarefas de correção |
| Problemas de configuração | Resultados de testes de configuração |
| Política | Grupo de teste |
No Vulnerability Manager Workspace, você pode executar o seguinte nos registros e nas tarefas de correção:
- Divida uma tarefa de correção (VUL, AVUL, CVUL e CRG).
- Solicite uma exceção para um registro (VIT, AVIT, CVIT ou CTR) ou tarefa de correção (VUL, AVUL, CVUL ou CRG).
- Solicite uma exceção à política para registros (VIT, AVIT ou CVIT) ou tarefa de correção (VUL, AVUL, CVUL ou CRG).
- Crie uma solicitação de mudança para a tarefa de correção (VUL, CVUL ou CRG).
- Solicite um falso-positivo para o registro (VIT, AVIT ou CVIT) ou tarefa de correção (VUL, AVUL, CVUL ou CRG).Nota:Você pode gerar solicitações de falso-positivo para um conjunto de resultados de testes e tarefa de correção (CRG) a partir da v22.0 de Resposta a vulnerabilidades.
Você inicia essas ações de IU a partir de registros no Vulnerability Manager Workspace, da mesma forma que os proprietários de correção executam essas tarefas no Espaço de correção de problemas de TI.
Consulte os seguintes tópicos para obter mais informações:
- Solicitar um falso-positivo no Espaço de correção de problemas de TI
- Solicitar uma exceção no Espaço de correção de problemas de TI
- Solicitar redução de risco no Espaço de correção de problemas de TI
- Dividir uma tarefa de correção no Espaço de correção de problemas de TI
- Criar uma solicitação de mudança no Espaço de correção de problemas de TI
- Solicitar uma exceção usando GRC: Gestão de políticas e conformidade no Espaço de correção de problemas de TI
- Solicitar falso-positivo para um conjunto de resultados de testes