Criar uma regra de exceção no Contêiner de Resposta a vulnerabilidades

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 1 min. de leitura

    • Crie uma regra para solicitar automaticamente uma exceção para uma condição específica de um grupo de itens vulneráveis de contêiner (CVITs), como uma regra com uma condição que se baseia na gravidade da vulnerabilidade desses CVITs. Com esta regra, você pode adiar CVITs novos e existentes automaticamente se eles corresponderem à condição de regra aprovada.

    Antes de Iniciar

    Função necessária: sn_vul.vulnerability_admin

    Por Que e Quando Desempenhar Esta Tarefa

    A regra é aplicada a partir da data "Válido de" até a data "Válido até". A tarefa de correção (VUL) é criada quando a regra é aprovada. O método de agrupamento para esta VUL é conhecido como regras de exceção. A VUL é criada no estado Adiado. Você não pode fechar, reabrir ou excluir esta VUL. CVITs novos e reabertos são adiados e adicionados a esta VUL a partir da data "Válido a partir de" até que o grupo expire na data "Válido até".
    Nota:

    As notificações por e-mail são enviadas em todas as fases do fluxo de trabalho da regra de exceção. Esses e-mails fornecem o status e outros detalhes de uma solicitação. Por exemplo, quando uma regra de exceção é solicitada, o solicitante recebe um e-mail que confirma que a solicitação foi enviada.

    Nota:
    Se a regra for rejeitada, você poderá reabri-la no estado Rascunho, atualizá-la e reenviá-la para aprovação.

    Procedimento

    1. Navegar até Todos > Resposta a vulnerabilidades do contêiner > Administração > Regras de exceção.
    2. Na página de registro Novo regra de exceção, clique em Novo para criar uma regra.
    3. No formulário Regra de exceção, preencha os campos.
      Nota:
      Para mais informações sobre campos de formulário, consulte Formulário Regra de exceção.
    4. Adicione o grupo de atribuição ao criar a regra.
    5. Envie o formulário para aprovação.
      O status da solicitação muda para Em revisão. Até que você envie a regra de exceção, ela permanecerá no estado Rascunho.
    6. Para exibir e criar um grupo para gerenciar regras de exceção:
      1. Navegar até Todos > Administração de usuários > Grupos.
      2. Em uma regra de exceção, clique na guia Aprovações solicitadas para exibir o status da solicitação.
        Um trabalho agendado é executado diariamente, o que executa as regras de exceção nos dados existentes. Todos os itens vulneráveis que correspondem à condição são movidos para o estado Adiado. Se uma regra de exceção aprovada for excluída, todos os itens vulneráveis adiados serão revertidos para o estado anterior. Para obter mais informações, consulte Como trabalhar com uma regra de exceção.