Exemplo de regra de exceção para Application Vulnerability Response
Um exemplo de regra com base em uma vulnerabilidade conhecida para uma regra de exceção.
| Campo | Descrição |
|---|---|
| Nome | Um nome exclusivo para ajudá-lo a identificar sua finalidade e localizar a regra facilmente, por exemplo, Veracode-1 cwe-22 exception. |
| Estado | Somente leitura: rascunho |
| Válido de | Data em que esta regra está ativa para adiar AVIs. |
| Ordem de execução | Ordem exclusiva para cada regra de exceção. Um valor menor precede um maior. |
| Válido até | Data em que a tarefa de correção para de aceitar novos IVs. |
| Adiado até | Data até quando as tarefas de correção e os AVIs são adiados. Nesta data, o AVUL é encerrado, todos os AVIs são movidos para fora da tarefa e são reabertos. As regras de grupo são reaplicadas a esses AVIs. |
| Motivo | Motivo para criar esta regra de exceção. Selecione um na lista, por exemplo, Correção indisponível. |
| Grupo de atribuição | Grupo atribuído para rastrear os IVs adiados, por exemplo, APP Sec Manager. |
| Informações adicionais | Informações adicionais que o solicitante deseja fornecer ao aprovador. Essas informações são preenchidas no campo de descrição da tarefa de correção. Neste exemplo, adiar AVIs com a vulnerabilidade – Veracode-1-22. |
| Condição | Filtrar condições para especificar quais AVIs correspondem a esta regra. Para este exemplo, a vulnerabilidade é Veracode-1-22. |
| Executar em dados existentes | Opção que permite executar esta regra em dados existentes na primeira vez em que esta regra é executada. Se você deixar esta opção desativada, sua regra será executada diariamente pelo trabalho programado Associate existing AVIs with Auto Exception Rule começando com novos dados. Se você habilitar a opção Executar em dados existentes, um trabalho programado será executado uma vez nos dados existentes na data Válido a partir de. |