Trabalhando com uma regra de exceção em Contêiner de Resposta a vulnerabilidades
Você pode solicitar uma exceção para itens vulneráveis ao contêiner (CVITs) que não podem ser corrigidos ou adiados imediatamente. Ao automatizar o processo de adiamento de VI, você pode adiar os CVITs correspondentes com base na regra quando o sistema os identifica.
Você pode executar as seguintes tarefas para uma regra de exceção:
- Crie uma regra de exceção em Contêiner de Resposta a vulnerabilidades
- Aprove uma solicitação de regra de exceção em Contêiner de Resposta a vulnerabilidades
- Ativando uma regra de exceção em Contêiner de Resposta a vulnerabilidades
- Reabra uma regra de exceção em Contêiner de Resposta a vulnerabilidades
- Atualize uma regra de exceção aprovada em Contêiner de Resposta a vulnerabilidades
- Exclua uma regra de exceção em Contêiner de Resposta a vulnerabilidades
- Adie um item vulnerável de contêiner em Contêiner de Resposta a vulnerabilidades
Nota:
A partir da v2.5 de Contêiner de Resposta a vulnerabilidades, você pode configurar os intervalos de tempo para aprovar falsos positivos e exceções, junto com notificações por e-mail para o aprovador e o solicitante após um número definido de dias. Quando uma solicitação é gerada, o item vulnerável do contêiner muda para o status Em revisão e um registro de mudança de estado é criado. Se o aprovador não responder dentro do intervalo de tempo configurado, o item vulnerável do contêiner ou a tarefa de correção será revertido para o status Aberto. O estado anterior é armazenado em backup_state campo. Para obter mais informações, consulte Configure regras de aprovação para Gestão de exceções.