Solicite uma exceção para o item vulnerável de host (VIT), item vulnerável de aplicação (AVIT), item vulnerável de contêiner (CVIT) e tarefa de correção (VUL, AVUL, CVUL ou CRG) do Espaço de correção de problemas de TI.
Antes de Iniciar
Função necessária:
- sn_vul.remediation_owner para itens vulneráveis de host (VITs)
- sn_vul.app_security_campion para itens vulneráveis da aplicação (AVITs)
- sn_vul_container.remediation_owner para itens vulneráveis de contêiner (CVITs)
- sn_vulc.remediation_owner para resultados de testes de configuração (CTRs)
Por Que e Quando Desempenhar Esta Tarefa
Algumas vulnerabilidades podem não ter um patch, correção ou solução existente. Ou você pode determinar que uma tarefa de correção não pode ser resolvida até a data de destino. Quando sua correção não pode estar em conformidade com uma política de segurança ou gestão de vulnerabilidades, padrão ou diretriz publicada, você pode solicitar uma exceção.
Você pode solicitar exceções para tarefas de correção (VUL, AVUL, CVUL ou CRG) e itens vulneráveis (VIT, AVIT ou CVIT) do Espaço de correção de problemas de TI atribuído a você.
Nota: A partir da v19.0 de
Resposta a vulnerabilidades, os seguintes termos foram renomeados:
Tabela 1. Mudanças na terminologia
| Terminologia anterior à v19.0 |
Terminologia v19.0 em diante |
| Grupos de resultados de testes |
Tarefas de correção |
| Problemas de configuração |
Resultados de testes de configuração |
| Política |
Grupo de teste |
A partir da versão 18.0, você pode solicitar exceções para itens de vulnerabilidade da aplicação e itens de vulnerabilidade de contêiner.
Para obter mais informações sobre como solicitar exceções no ambiente clássico, consulte Solicitar uma exceção para uma tarefa de correção.
Procedimento
-
Navegar até .
-
Selecione o ícone Lista.
-
Na lista Tarefas de correção, abra uma tarefa de correção (VUL, AVUL, CVUL ou CRG) ou registro (VITs, AVITs ou CVITs) para o qual você deseja solicitar uma exceção.
-
Nos botões de ação de IU à direita, clique em Solicitar exceção.
-
Na caixa de diálogo exibida, preencha a data de término da exceção, selecione um motivo na lista e adicione outras informações necessárias.
-
Clique em Solicitar exceção.
- No modal Responder ao questionário, responda às perguntas e clique em Enviar.
Nota: O modal Responder questionário aparece somente quando a caixa de seleção Habilitar questionário para solicitar exceção está marcada no formulário Configuração de gestão de exceções.
Uma mensagem exibe que sua solicitação foi enviada com sucesso para aprovação.
Uma solicitação de exceção para uma tarefa de correção é aprovada usando um fluxo de trabalho de aprovação padrão de dois níveis. Depois que a solicitação é aprovada pelo aprovador de nível 1, ela é enviada para o aprovador de nível 2.
- A tarefa de correção ou o registro transiciona para Em revisão enquanto a solicitação de exceção está aberta.
- A tarefa de correção ou o registro transições para Adiado se a solicitação for aprovada.
- O registro de solicitação de exceção (VCA#) é encerrado depois que sua solicitação de exceção é aprovada.
Para exibir o status de suas solicitações de aprovação, em Solicitações de exceção na página Lista, clique em
Minhas solicitações. O número da solicitação (VCA#) é exibido quando você abre o registro ou a tarefa de correção na lista.
- Se a solicitação for rejeitada, o registro de solicitação (VCA#) exibirá Rejeitado na coluna Estado de aprovação na Exibição de lista em Minhas solicitações.
- Você deve enviar uma nova solicitação de exceção se ainda quiser adiar este item.