Criar, excluir e cancelar uma regra de exceção para Resposta a vulnerabilidades de aplicações

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 4 min. de leitura

    • Crie uma regra para solicitar uma exceção automaticamente para itens vulneráveis da aplicação (IVA) que atendam a condições específicas.

    Antes de Iniciar

    Por exemplo, você pode criar uma regra com uma condição baseada em uma vulnerabilidade crítica ou conhecida específica que você sabe que não pode corrigir imediatamente. Com esta regra, você pode adiar AVIs novos e existentes automaticamente se eles corresponderem à condição de regra aprovada.

    • A regra de exceção é aplicada a partir da data Válido de até a data Válido até que você insere no registro da regra.
    • A tarefa de correção (AVUL) é criada depois que a regra é aprovada para AVIs correspondentes no estado Adiado.
    • O método de agrupamento para este AVUL é conhecido como Regras de exceção.
    • Você não pode fechar, reabrir ou excluir este AVUL. AVIs novos e reabertos são adiados e adicionados a este AVUL a partir da data Válido até até que o grupo expire na data Válido até.
    Nota:

    As notificações por e-mail são enviadas em todas as fases do fluxo de trabalho da regra de exceção. Esses e-mails fornecem o status e outros detalhes de uma solicitação. Por exemplo, quando uma regra de exceção é solicitada, o solicitante recebe um e-mail que confirma que a solicitação foi enviada.

    Se a regra for rejeitada, você poderá reabri-la no estado Rascunho, atualizá-la e reenviá-la para aprovação.

    Funções necessárias: App SEC Manager sn_vul.app_sec_manager e Campeão de segurança sn_vul.app_security_chamion.

    Procedimento

    1. Navegar até Todos > Resposta a vulnerabilidades de aplicações > Administração > Regras de exceção.
    2. Na página de registro da nova regra de exceção, selecione Novo.
    3. Preencha os campos.
      Campo Descrição
      Nome Nome da regra de exceção.
      Estado Somente leitura: rascunho
      Válido de Data a partir da qual esta regra está ativa para adiar IVAs.
      Ordem de execução Ordem exclusiva para cada regra de exceção. Um valor mais baixo precede um mais alto.
      Válido até Data em que a tarefa de correção para de aceitar novos IVAs.
      Adiado até Data até que as tarefas de correção e os AVIs sejam adiados. Nesta data, os AVULs são encerrados e todos os AVIs são movidos para fora das tarefas e reabertos. Regras de grupo são reaplicadas a esses AVIs.
      Motivo Motivo para criar esta regra de exceção.
      Grupo de atribuição Grupo ao qual a tarefa de correção está atribuída para rastrear os IVAs adiados.
      Informação adicional Informações adicionais que o solicitante deseja fornecer ao aprovador. Essas informações são preenchidas no campo de descrição da tarefa de correção.
      Condição Condições de filtro para especificar quais AVIs correspondem a esta regra.
      Executar em dados existentes

      Opção que permite executar esta regra em dados existentes na primeira vez em que esta regra é executada.

      Se você deixar esta opção desativada, sua regra será executada diariamente pelo trabalho agendado Associate existing AVIs with Auto Exception Rule, começando com novos dados.

      Se você habilitar a opção Executar em dados existentes, um trabalho agendado será executado uma vez nos dados existentes na data Válido de.
    4. Adicione o grupo de atribuição ao criar a regra.
    5. Escolha um.
      OpçãoDescrição
      Salvar a regra Salve suas mudanças e a regra será exibida na lista Regra de exceção [sn_vul_auto_exception_rule]. Até que você envie a regra de exceção para aprovação, ela permanecerá no estado Rascunho.
      Enviar a regra

      Se você enviar a regra, o status da solicitação será alterado para Em revisão. Uma aprovação de regra de exceção requer dois níveis de aprovação, um do Aprovador de exceção da aplicação - Nível 1 e outro do Aprovador de exceção da aplicação Nível -2.

      Depois que a regra é aprovada, ela passa para o estado Aprovado. Sua regra avalia AVIs com o trabalho Associate existing AVIs with Auto Exception Rule scheduled. Se você selecionou Executar em dados existentes, ele avaliará os AVIs existentes. Uma tarefa de correção é criada automaticamente para a regra e todos os AVIs correspondentes que atendam às condições são associados à tarefa.

      O trabalho agendado executa a regra de exceção uma vez nos dados existentes. A regra não é executada novamente em dados existentes, mesmo se nenhum AVI for encontrado. Ele só avalia novos dados porque os AVIs existentes que corresponderam à regra já foram adiados.

    6. Para excluir uma regra, selecione Excluir no registro da regra de exceção.
      A seguinte mensagem será exibida: Se você excluir a regra, a tarefa de correção associada será excluída e os itens vulneráveis relacionados serão reabertos. As regras de tarefa de correção serão aplicadas aos AVIs individuais e a regra de exceção será excluída.
    7. SelecioneManter regra para parar ou Excluir regra para continuar.
    8. Para desativar uma regra, mas mantê-la na lista Regras de exceção, selecione Cancelar.
      A seguinte mensagem será exibida: Se você cancelar esta regra, a tarefa de correção associada será excluída e os itens vulneráveis relacionados serão reabertos. As regras de tarefa de correção serão aplicadas aos itens vulneráveis individuais e a regra de exceção será movida para o estado de rascunho.
    9. SelecioneManter regra para interromper ou Cancelar para mover a regra para Rascunho e desativá-la.