Solicitar exceções para tarefas de correção e registros no Espaço do gerente de vulnerabilidade
Em Espaço do gerente de vulnerabilidade, Os gerentes de vulnerabilidades e analistas podem solicitar exceções e falsos positivos para uma tarefa de correção (VUL, avul, CVUL ou CRG) e registro (VIT, CVIT, AVIT ou CTR). Você também pode dividir uma tarefa de correção e criar solicitações de mudança.
Função necessária:
- sn_vul.vulnerability_analyst ou sn_vul.vulnerability_admin para Itens vulneráveis do host (Vits)
- sn_vul.app_sec_manager para Itens vulneráveis à aplicação (AVITs)
- sn_vul_container.vulnerability_analyst ou sn_vul_container.vulnerability_admin para Itens vulneráveis ao contêiner (CVITs)
- sn_vulc.admin para resultados de teste de configuração (CTRs)
Nota:
A partir da v19.0 de Resposta a vulnerabilidades, os seguintes termos foram renomeados:
| Terminologia anterior à v19.0 | Terminologia v19.0 em diante |
|---|---|
| Grupos de resultados de teste | Tarefas de correção |
| Problemas de configuração | Resultados de testes de configuração |
| Política | Grupo de teste |
Em Espaço do gerente de vulnerabilidade, você pode executar o seguinte nos registros e tarefas de correção:
- Divida uma tarefa de correção (VUL, avul, CVUL e CRG).
- Solicite uma exceção para um registro (VIT, AVIT ou CVIT) ou tarefa de correção (VUL, AVUL, CVUL ou CRG).
- Solicite uma exceção de política para registros (VIT, AVIT ou CVIT) ou tarefa de correção (VUL, AVUL, CVUL ou CRG).
- Solicitar redução de risco para um item vulnerável (VIT) do host e tarefa de correção (VUL)
- Crie uma solicitação de mudança para tarefa de correção (VUL, CVUL ou CRG).
- Solicite um falso positivo para registro (VIT, AVIT ou CVIT) ou tarefa de correção (VUL, AVUL, CVUL ou CRG).Nota:Você pode gerar solicitações falso-positivas para um conjunto de resultados de teste de uma tarefa de correção (CRG).
Você inicia essas ações de IU a partir de registros no Espaço do gerente de vulnerabilidade, da mesma forma que os responsáveis pela correção executam essas tarefas no Espaço de correção de problemas de TI.
Para obter mais informações, consulte os tópicos a seguir:
- Solicite um falso positivo para um item vulnerável ou corrija a tarefa
- Solicite uma exceção no Espaço de correção de problemas de TI
- Solicitar redução de risco para um item vulnerável ou tarefa de correção
- Divida uma tarefa de correção no Espaço de correção de problemas de TI
- Crie uma solicitação de mudança no Espaço de correção de problemas de TI
- Solicite uma exceção usando GRC: Gestão de políticas e conformidade em Espaço de correção de problemas de TI
- Solicite um falso positivo para um conjunto de resultados de testes