Solicitando e aprovando uma exceção
Você pode solicitar o adiamento da correção de um item vulnerável ou tarefa de correção por um período especificado. Por exemplo, como responsável pela correção, você pode solicitar uma exceção se um patch não estiver disponível para uma máquina. Os aprovadores que têm acesso podem aprovar solicitações de outros usuários.
Você pode solicitar exceções do Resposta a vulnerabilidades Espaços de trabalho. Consulte Solicite uma exceção no Espaço de correção de problemas de TI.
- Solicite uma exceção para um item vulnerável
- Solicite uma exceção para uma tarefa de correção
- Solicite uma exceção em massa
Você também pode solicitar exceções de política usando GRC: Gestão de políticas e conformidade:
- Solicite uma exceção usando GRC: Gestão de políticas e conformidade
- Solicite uma exceção em massa usando GRC: Gestão de políticas e conformidade
As notificações por e-mail são enviadas em todas as fases da gestão de exceções, fornecendo o status e outros detalhes de uma solicitação. Por exemplo, quando uma exceção é solicitada, o solicitante recebe um e-mail confirmando que a solicitação foi gerada. O aprovador também recebe um e-mail informando que uma exceção foi solicitada.
A partir de v21.0 de Resposta a vulnerabilidades, você pode configurar os intervalos de tempo para aprovar falsos positivos e exceções, junto com notificações por e-mail para o aprovador e o solicitante após um número definido de dias. Quando uma solicitação é gerada, o item vulnerável muda para o status Em revisão e um registro de mudança de estado é criado. Se o aprovador não responder dentro do intervalo de tempo configurado, o item vulnerável ou a tarefa de correção será revertido para o status Aberto. O estado anterior é armazenado em backup_state campo. Para obter mais informações, consulte Configure regras de aprovação para Gestão de exceções.