Solicitar redução de risco para um item vulnerável ou tarefa de correção

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 1 min. de leitura

    • Solicite uma redução no risco de um item vulnerável de host ou uma tarefa de correção no Espaço de correção de problemas de TI.

    Antes de Iniciar

    Função necessária: sn_vul.remediation_owner

    Por Que e Quando Desempenhar Esta Tarefa

    A partir da v21.0 de Resposta a vulnerabilidades, você pode solicitar a redução de risco somente para os seguintes itens:
    • Uma tarefa de correção somente se todos os itens vulneráveis estiverem associados à mesma Entrada de vulnerabilidade comum (CVE), independentemente de sua redução de risco estar habilitada para CVEs.
    • Um terceiro (TPE) para o qual a redução de risco está habilitada.
    Nota:
    O recurso de controles de compensação está disponível somente para vulnerabilidades de host.

    Procedimento

    1. Navegar até Espaços > Espaço de correção de TI.
    2. Selecione o ícone de Lista ( ícone de lista.).
    3. Na página Lista, abra um item vulnerável de host ou uma tarefa de correção.
    4. Selecione o ícone Mais opções e selecione Solicitar exceção.
    5. No formulário Solicitar exceção, preencha os campos.
      Para obter uma descrição dos valores de campos, consulte Solicitar formulário de exceção para redução de risco.
    6. Selecione Solicitar exceção.
    7. Se um modal Responder ao questionário for exibido, responda às perguntas para fornecer informações adicionais sobre sua solicitação e selecione Enviar.
      Nota:
      O modal Responder ao questionário aparece somente quando o questionário está habilitado para gerenciamento de exceções. Para obter mais informações, consulte Configurar Gestão de exceções para Resposta a vulnerabilidades.

    Resultado

    Uma mensagem será exibida informando que sua solicitação foi enviada com sucesso para aprovação. Uma notificação é enviada ao aprovador sobre sua solicitação.

    • Se sua solicitação for para um adiamento e redução de risco:
      • Duas aprovações de mudança de estado (VCA#) são criadas para adiamento e redução de risco.
      • O estado do registro muda para Em revisão.
    • Se sua solicitação for somente para redução de risco:
      • Uma aprovação de mudança de estado (VCA#) é criada.
      • O estado não muda.

    Na aprovação ou rejeição da sua solicitação, você receberá uma notificação. Para obter mais informações sobre o processo de aprovação, consulte Aprovar ou rejeitar solicitações no Vulnerability Manager Workspace.

    Para obter mais informações sobre como a data Até da redução de risco é atualizada para uma tarefa de correção e item vulnerável quando uma solicitação de redução de risco é aprovada, consulte Impacto dos controles de remuneração na pontuação de risco e na data de vencimento.