Solicitar exceções para tarefas de correção e registros no Vulnerability Manager Workspace
A partir do Vulnerability Manager Workspace, os gerentes e analistas de vulnerabilidade podem solicitar exceções e falso-positivos para uma tarefa de correção (VUL, AVUL, CVUL ou CRG) e registrar (VIT, CVIT, AVIT ou CTR). Você também pode dividir uma tarefa de correção e criar solicitações de mudança.
Função necessária:
- sn_vul.vulnerability_analyst ou sn_vul.vulnerability_admin para itens vulneráveis de host (VITs)
- sn_vul.app_sec_manager para itens vulneráveis da aplicação (AVITs)
- sn_vul_container.vulnerability_analyst ou sn_vul_container.vulnerability_admin para itens vulneráveis de contêiner (CVITs)
- sn_vulc.admin para resultados de testes de configuração (CTRs)
Nota:
A partir da v19.0 de Resposta a vulnerabilidades, os seguintes termos foram renomeados:
| Terminologia anterior à v19.0 | Terminologia v19.0 em diante |
|---|---|
| Grupos de resultados de testes | Tarefas de correção |
| Problemas de configuração | Resultados de testes de configuração |
| Política | Grupo de teste |
No Vulnerability Manager Workspace, você pode executar o seguinte nos registros e nas tarefas de correção:
- Divida uma tarefa de correção (VUL, AVUL, CVUL e CRG).
- Solicite uma exceção para um registro (VIT, AVIT ou CVIT) ou tarefa de correção (VUL, AVUL, CVUL ou CRG).
- Solicite uma exceção à política para registros (VIT, AVIT ou CVIT) ou tarefa de correção (VUL, AVUL, CVUL ou CRG).
- Solicitar redução de risco para um item vulnerável de host (VIT) e tarefa de correção (VUL)
- Crie uma solicitação de mudança para a tarefa de correção (VUL, CVUL ou CRG).
- Solicite um falso-positivo para o registro (VIT, AVIT ou CVIT) ou tarefa de correção (VUL, AVUL, CVUL ou CRG).Nota:Você pode gerar solicitações de falso-positivo para um conjunto de resultados de testes de uma tarefa de correção (CRG).
Você inicia essas ações de IU a partir de registros no Vulnerability Manager Workspace, da mesma forma que os proprietários de correção executam essas tarefas no Espaço de correção de problemas de TI.
Consulte os seguintes tópicos para obter mais informações:
- Solicitar um falso-positivo para um item vulnerável ou tarefa de correção
- Solicitar uma exceção no Espaço de correção de problemas de TI
- Solicitar redução de risco para um item vulnerável ou tarefa de correção
- Dividir uma tarefa de correção no Espaço de correção de problemas de TI
- Criar uma solicitação de mudança no Espaço de correção de problemas de TI
- Solicitar uma exceção usando Gestão de políticas e conformidade para GRC no Espaço de correção de problemas de TI
- Solicitar um falso-positivo para um conjunto de resultados de testes