Solicitar uma exceção para um item vulnerável de contêiner

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 1 min. de leitura

    • Solicite uma exceção para um item vulnerável de contêiner (CVIT) que não pode ser corrigido imediatamente. Por exemplo, como proprietário de correção, você pode solicitar uma exceção se um patch não estiver disponível para uma máquina.

    Antes de Iniciar

    Função necessária: grupo de desenvolvedores

    Por Que e Quando Desempenhar Esta Tarefa

    Você pode solicitar uma exceção para vários CVITs simultaneamente usando o recurso de edição em massa no Vulnerability Manager Workspace. Para obter mais informações, consulte Solicitar exceção em massa no Espaço do gerenciador de vulnerabilidades.

    Procedimento

    1. Navegar até Resposta a vulnerabilidades do contêiner > Itens vulneráveis de contêiner > Todos.
    2. Selecione o item para o qual você deseja solicitar uma exceção.
      O item selecionado deve estar no estado Aberto ou Sob investigação.
    3. No formulário Item vulnerável do contêiner, clique em Solicitar exceção.
      1. No formulário, preencha os campos.
        Tabela 1. Formulário Solicitar exceção
        Campo Descrição
        Até Data em que a solicitação de exceção expira. Esta data deve estar dentro da duração selecionada em Todos > Resposta a vulnerabilidades do contêiner > Administração > Gestão de exceção tela.
        Quando a solicitação de exceção expira, o grupo é revertido para o estado Aberto.
        Nota:
        A partir da versão 1.2 do Contêiner de Resposta a vulnerabilidades, se um item vulnerável tiver sido adiado para correção usando o recurso de gestão de exceções, caso ele seja reaberto pelo scanner, a data de adiamento definida na vulnerabilidade ainda persistirá. Para habilitar essa funcionalidade, defina o valor da propriedade do sistema sn_vul.container.auto_defer_cvit_in_active_exception_window como verdadeiro. Além disso, a data adiada até persiste mesmo depois que o CVIT é encerrado ou a exceção expira. A função necessária é sn_vul_container.manage_exception_configuration para leitura e gravação.
        Motivo Motivo da exceção. Estas são as opções:
        • Risco aceito
        • Aguardando janela de manutenção
        • Correção indisponível
        • Redução do controle no local
        • Outro
        Para ver como adicionar novas opções de motivo, consulte Definir um mapeamento de motivo da política.
        Informação adicional Detalhes relacionados ao motivo pelo qual esta solicitação está sendo feita. Este campo deve ser atualizado pelo responsável pela correção.
      2. Envie a solicitação de exceção clicando em Solicitar aprovação.
        O estado do item vulnerável do contêiner muda para Em revisão. Use a guia Aprovação de mudança de estado para rastrear o status da solicitação de exceção.