Visão geral das regras de exceção
Regras de exceção para Resposta a vulnerabilidades Permite automatizar o processo de adiamento de itens vulneráveis (VIS). Solicite uma exceção para os itens vulneráveis (VIS) que não podem ser corrigidos ou adiados imediatamente, identificando as vulnerabilidades afetadas, os itens de configuração (ICs) ou os VIS. Adie os VIS correspondentes com base na regra quando o sistema os identificar automatizando o processo de adiamento de VI.
Use regras de exceção para adiar automaticamente VIS novos e existentes para um período específico se corresponderem à condição de regra aprovada. A automação minimiza o risco de ausência de acordos de nível de serviço e facilita o gerenciamento de vários itens, porque você está eliminando a intervenção manual.
- Você só poderá criar regras se selecionar Resposta a vulnerabilidades Na configuração Gestão de exceções. Para obter detalhes, consulte Configure a Gestão de exceções para Resposta a vulnerabilidades.
- Quando os VIS são adiados por uma regra de exceção, eles são copiados para a tarefa de correção de adiamento (RT) que é criada. Os VIS continuam a fazer parte dos RTS dos quais faziam parte anteriormente.
- Criando uma regra de exceção
- Aprovando uma solicitação de regra de exceção
- Ativando uma regra de exceção
- Adiar uma regra de exceção
- Expiração de uma regra de exceção
Você pode criar uma regra de exceção para adiar automaticamente o VIS que corresponde às condições definidas para o período especificado. Depois de criar uma regra de exceção, envie-a para aprovação.
Aprovar uma solicitação de regra de exceção é um processo de dois níveis. Se somente o aprovador de primeiro nível estiver presente, a regra de exceção poderá ser avaliada e aprovada por uma única aprovação. No entanto, se não houver nenhum aprovador de primeiro nível, uma aprovação de regra de exceção não poderá ser aprovada. Depois que a regra é aprovada, uma tarefa de correção (RT) é criada. Para obter mais informações, consulte Aprovar uma solicitação de regra de exceção.
A partir de Resposta a vulnerabilidades V15.0, se você estiver implantando a aplicação de VR pela primeira vez, o Flow Designer para gestão de exceções será habilitado por padrão. Se você já estiver usando o fluxo de trabalho, poderá atualizar para o Flow Designer. Em ambos os casos, você não pode alterá-lo de volta para o fluxo de trabalho. Para configurar regras de aprovação para gestão de exceções e falso positivo, consulte Configure regras de aprovação para Gestão de exceções.
- Cancelar
- Excluir
Você pode adiar VIS que correspondam às condições definidas nesta regra de exceção até a data "Adiado até" definida para a regra. Nesta data, a tarefa de correção que você criou para a regra de exceção é encerrada e todos os VIS neste grupo voltam para o estado Aberto. As regras de grupo são aplicadas a eles novamente para alocá-los para os RTS necessários.
Depois que a regra de exceção expira, ela não é mais executada em VIS novos ou reabertos. O RT associado permanece no estado Adiado até a data "Adiado até".