Exemplo de regra de exceção para Resposta a vulnerabilidades de aplicações
Uma regra de exemplo com base em uma vulnerabilidade conhecida para uma regra de exceção.
| Campo | Descrição |
|---|---|
| Nome | Um nome exclusivo para ajudá-lo a identificar sua finalidade e localizar a regra facilmente, por exemplo, Veracode-1 cwe-22. |
| Estado | Somente leitura: rascunho |
| Válido de | Data em que esta regra está ativa para adiar AVIs. |
| Ordem de execução | Ordem exclusiva para cada regra de exceção. Um valor mais baixo precede um mais alto. |
| Válido até | Data em que a tarefa de correção para de aceitar novos IVs. |
| Adiado até | Data até quando as tarefas de correção e os AVIs são adiados. Nesta data, o AVUL é encerrado, todos os AVIs são movidos para fora da tarefa e são reabertos. Regras de grupo são reaplicadas a esses AVIs. |
| Motivo | Motivo para criar esta regra de exceção. Selecione um na lista, por exemplo, Correção indisponível. |
| Grupo de atribuição | Grupo atribuído para rastrear os IVs adiados, por exemplo, APP Sec Manager. |
| Informação adicional | Informações adicionais que o solicitante deseja fornecer ao aprovador. Essas informações são preenchidas no campo de descrição da tarefa de correção. Neste exemplo, adie AVIs com a vulnerabilidade – Veracode-1-22. |
| Condição | Condições de filtro para especificar quais AVIs correspondem a esta regra. Para este exemplo, a vulnerabilidade é Veracode-1-22. |
| Executar em dados existentes | Opção que permite executar esta regra em dados existentes na primeira vez em que esta regra é executada. Se você deixar esta opção desativada, sua regra será executada diariamente pelo trabalho agendado Associate existing AVIs with Auto Exception Rule, começando com novos dados. Se você habilitar a opção Executar em dados existentes, um trabalho agendado será executado uma vez nos dados existentes na data Válido de. |