Solicitar uma exceção no Espaço de correção de problemas de TI

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 2 min. de leitura

    • Em um registro de tarefa de correção, solicite uma exceção para uma tarefa de correção.

    Antes de Iniciar

    Função necessária:
    • sn_vul.remediation_owner para itens vulneráveis de host (VITs)
    • sn_vul_container.remediation_owner para itens vulneráveis da aplicação (AVITs)
    • sn_vul.app_security_campion para itens vulneráveis de contêiner (CVITs)
    • sn_vulc.remediation_owner para resultados de testes de configuração (TRs)

    Por Que e Quando Desempenhar Esta Tarefa

    Algumas vulnerabilidades podem não ter um patch, correção ou solução existente. Ou você pode determinar que uma tarefa de correção não pode ser resolvida até a data de destino. Quando sua correção não pode estar em conformidade com uma política de segurança ou gestão de vulnerabilidades, padrão ou diretriz publicada, você pode solicitar uma exceção.

    Você pode solicitar exceções para tarefas de correção e itens vulneráveis do Espaço de correção de TI atribuídos a você.

    A partir da versão 19.0 de Resposta a vulnerabilidades, você pode solicitar exceções para resultados de testes .

    Nota:
    A partir da v19.0 de Resposta a vulnerabilidades, os seguintes termos foram renomeados:
    Tabela 1. Mudanças na terminologia
    Terminologia anterior à v19.0 Terminologia v19.0 em diante
    Grupos de resultados de testes Tarefas de correção
    Problemas de configuração Resultados de testes de configuração
    Política Grupo de teste

    A partir da versão 18.0, você pode solicitar exceções para itens de vulnerabilidade da aplicação e itens de vulnerabilidade de contêiner.

    Para obter mais informações sobre como solicitar exceções no ambiente clássico, consulte Solicitar uma exceção para uma tarefa de correção.

    Procedimento

    1. Navegar até Todos > Resposta a vulnerabilidades > Espaço de correção de TI.
    2. Localize uma tarefa de correção para a qual você deseja solicitar uma exceção.
    3. Nos botões de ação de IU à direita, clique em Solicitar exceção.
    4. Na caixa de diálogo exibida, preencha a data de término da exceção, selecione um motivo na lista e adicione outras informações necessárias.
    5. Clique em Solicitar exceção.
    6. No modal Responder ao questionário, responda às perguntas e clique em Enviar.
      Nota:
      A partir da versão 18.0, você pode responder ao questionário para fornecer informações adicionais sobre sua solicitação para o aprovador. O modal Responder questionário aparece somente quando a caixa de seleção Habilitar questionário para solicitar exceção está marcada no formulário Configuração de gestão de exceções.
      Uma mensagem exibe que sua solicitação foi enviada com sucesso para aprovação.

      Uma solicitação de exceção para uma tarefa de correção é aprovada usando um fluxo de trabalho de aprovação padrão de dois níveis. Depois que a solicitação é aprovada pelo aprovador de nível 1, ela é enviada para o aprovador de nível 2.

      • O registro da tarefa de correção ou as transições de VI para Em revisão enquanto a solicitação de exceção está aberta.
      • O registro da tarefa de correção ou as transições de VI para Adiado se a solicitação for aprovada.
      • O registro de solicitação de exceção é encerrado depois que sua solicitação de exceção é aprovada.
      Para exibir o status de suas solicitações de aprovação, em Solicitações de exceção na página Lista, clique em Minhas solicitações. O número da solicitação (VCA#) é exibido quando você abre o VI ou o registro da tarefa de correção na lista.
      • Se a solicitação for rejeitada, o registro de solicitação (VCA#) exibirá Rejeitado na coluna Estado de aprovação na Exibição de lista em Minhas solicitações.
      • Você deve enviar uma nova solicitação de exceção se ainda quiser adiar este item.