Solicitar redução de risco no Espaço de correção de problemas de TI

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 3 min. de leitura

    • A partir da v20.0 de Resposta a vulnerabilidades, você pode solicitar a redução no risco de um item vulnerável de host ou uma tarefa de correção no Espaço de correção de problemas de TI.

    Antes de Iniciar

    Função necessária: sn_vul.remediation_owner

    Por Que e Quando Desempenhar Esta Tarefa

    A partir de v21.0 de Resposta a vulnerabilidades:
    • Você pode solicitar a redução de risco para uma tarefa de correção se os itens de vulnerabilidade estiverem associados a uma mesma Entrada de vulnerabilidade comum (CVE) ou Entrada de terceiro (TPE) para a qual a redução de risco está habilitada.
    • Você não pode solicitar a redução de risco para uma tarefa de correção com itens vulneráveis associados a diferentes CVEs, mesmo que a redução de risco esteja habilitada para CVEs.
    Nota:
    O recurso de controles de compensação está disponível somente para vulnerabilidades de host.

    Procedimento

    1. Navegar até Espaços > Espaço de correção de TI.
    2. Na página Lista, abra um item vulnerável de host ou uma tarefa de correção.
    3. Selecione o menu de três pontos e selecione Solicitar exceção.
    4. No pop-up Solicitar exceção, preencha os campos.
      Tabela 1. Solicitar modal de exceção
      Campo Descrição
      Motivo Motivo da sua solicitação de exceção. Selecione Controle de mitigação no local para solicitação de redução de risco.

      Para ver como adicionar novas opções de motivo, consulte Definir mapeamento do motivo da política.
      Solicitação de adiamento Difere o registro. Este campo é selecionado por padrão.
      Nota:
      Este campo aparece somente quando a opção Controle de mitigação no local está selecionada no campo Motivo.
      Solicitação de redução de risco Permite que você solicite a redução da pontuação de risco.
      Nota:
      Esta caixa de seleção aparece somente quando a opção Controle de mitigação no local está marcada no campo Motivo.
      Classificação de risco atual Gravidade atual do risco.
      Nota:
      Este campo aparece somente quando a caixa de seleção Solicitar redução de risco está marcada.
      Classificação de risco desejado Nova classificação de risco que você deseja atribuir ao registro.

      A pontuação de risco mais alta neste intervalo de classificação de risco é aplicada ao registro quando sua solicitação é aprovada.

      Nota:
      Este campo aparece somente quando a caixa de seleção Solicitar redução de risco está marcada.
      Selecionar controles de remuneração Motivo da sua solicitação para reduzir a classificação de risco.
      Até Data em que a solicitação de adiamento ou redução de risco expira.
      Quando a solicitação de exceção expira:
      • O registro é revertido para o estado Aberto.
      • Os controles de compensação expiram.
      • A pontuação calculada substituirá uma pontuação reduzida.
      Observações de justificativas Detalhes relacionados ao motivo pelo qual esta solicitação está sendo feita.
    5. Selecione Solicitar exceção.
    6. No modal Responder ao questionário, responda às perguntas para fornecer informações adicionais sobre sua solicitação e selecione Enviar.
      Nota:
      O modal Responder ao questionário aparece somente quando o questionário está habilitado para gerenciamento de exceções. Para obter mais informações, consulte Configurar Gestão de exceções para Resposta a vulnerabilidades.

      Uma mensagem será exibida informando que sua solicitação foi enviada com sucesso para aprovação. Uma notificação é enviada ao aprovador sobre sua solicitação.

      • Se você solicitar um adiamento e redução de risco:
        • Duas aprovações de mudança de estado (VCA#) são criadas para adiamento e redução de risco.
        • O estado do registro muda para Em revisão.
      • Se você solicitar somente redução de risco:
        • Uma aprovação de mudança de estado (VCA#) é criada.
        • O estado não muda.

      Na aprovação ou rejeição da sua solicitação, você receberá uma notificação.

      Para obter mais informações sobre como a data Até da redução de risco é atualizada para uma tarefa de correção e item vulnerável quando uma solicitação de redução de risco é aprovada, consulte Impacto dos controles de remuneração na pontuação de risco e na data de vencimento.

    O que Fazer Depois

    Você receberá uma notificação quando sua solicitação for aprovada ou rejeitada pelo aprovador. Para obter mais informações sobre o processo de aprovação, consulte Aprovar ou rejeitar solicitações no Vulnerability Manager Workspace.