Trabalhar com uma regra de exceção
Você pode solicitar uma exceção para vulnerabilidades, itens vulneráveis (VIS) ou itens de configuração (ICs) que não podem ser corrigidos ou adiados imediatamente. Ao automatizar o processo de adiamento de VI, você pode adiar os VIS correspondentes com base na regra quando o sistema os identifica.
Você pode executar as seguintes tarefas para uma regra de exceção:
- Crie uma regra de exceção
- Aprovar uma solicitação de regra de exceção
- Ativando uma regra de exceção
- Reabra uma regra de exceção
- Atualize uma regra de exceção aprovada
- Exclua uma regra de exceção
A partir de v21.0 de Resposta a vulnerabilidades, você pode configurar os intervalos de tempo para aprovar falsos positivos e exceções, junto com notificações por e-mail para o aprovador e o solicitante após um número definido de dias. Quando uma solicitação é gerada, o item vulnerável muda para o status Em revisão e um registro de mudança de estado é criado. Se o aprovador não responder dentro do intervalo de tempo configurado, o item vulnerável ou a tarefa de correção será revertido para o status Aberto. O estado anterior é armazenado em backup_state campo. Para obter mais informações, consulte Configure regras de aprovação para Gestão de exceções.