Solicitar exceção em massa no Espaço do gerenciador de vulnerabilidades

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 4 min. de leitura

    • Solicite uma exceção para vários registros (VITs, AVITs, CVITs ou TRs) simultaneamente usando o recurso de edição em massa em vez de selecionar cada registro manualmente.

    Antes de Iniciar

    Função necessária:
    • sn_vul.vulnerability_analyst ou sn_vul.vulnerability_admin para itens vulneráveis de host (VITs)
    • sn_vul.app_sec_manager para itens vulneráveis da aplicação (AVITs)
    • sn_vul_container.vulnerability_analyst ou sn_vul_container.vulnerability_admin para itens vulneráveis de contêiner (CVITs)
    • sn_vulc.admin para resultados de testes de configuração (TRs)

    Por Que e Quando Desempenhar Esta Tarefa

    Quando você solicita uma exceção para um ou mais registros do modal de edição em massa, uma tarefa de correção é criada com os registros selecionados.
    Nota:
    Os Itens vulneráveis de aplicação (AVITs) dos scanners com o parâmetro Gerenciar exceções na ServiceNow definido como falso não são atualizados.
    • Se você selecionar AVITs de vários scanners, alguns com o parâmetro Gerenciar exceções na ServiceNow definido como verdadeiro e outros definidos como falso, os AVITs vinculados aos scanners com o parâmetro Gerenciar exceções na ServiceNow definido como falso não serão atualizados.
    • Se você selecionar AVITs somente dos scanners com o parâmetro Gerenciar exceções na ServiceNow definido como falso, a opção Adiar não aparecerá no campo Estado no modal de edição em massa.

    Procedimento

    1. Navegar até Espaços > Espaço para gerentes de vulnerabilidades.
    2. Na página Lista, abra a lista Ativo ou Todos em uma das seguintes listas:
      • Itens vulneráveis de host
      • Itens vulneráveis de contêiner
      • Itens vulneráveis da aplicação
      • Resultados de testes de configuração
    3. Execute uma das seguintes ações:
      • Marque a caixa de seleção ao lado de cada item se quiser usar a opção Somente itens selecionados no campo Seleção de registro.
      • Aplique filtros se quiser usar a opção de filtro Todos os registros correspondentes no campo Seleção de registro.
    4. Selecione o botão Edição em massa.
    5. No formulário, preencha os campos a seguir para solicitar uma exceção para vários registros (VITs, AVITs, CVITs ou TRs) simultaneamente.
      Tabela 1. Campos modais de edição em massa
      Campo Descrição
      Seleção de registro Registros a serem atualizados. As opções são:
      • Somente itens selecionados: selecione esta opção se quiser atualizar os registros selecionados usando a caixa de seleção.
      • Todos os registros correspondentes ao filtro: selecione esta opção se quiser atualizar os registros filtrados.
      • Tarefade correção: selecione esta opção se quiser atualizar os registros em uma tarefa de correção e selecionar a tarefa de correção desejada no campo Tarefa de correção.
      • Entrada de vulnerabilidade: selecione esta opção se quiser atualizar os registros específicos para uma vulnerabilidade e, em seguida, selecionar um CVE ou TPE no campo Entrada de vulnerabilidade.
        Nota:
        Este campo aparece para itens vulneráveis de host, itens vulneráveis de aplicação e itens vulneráveis de contêiner.
      • Teste de configuração: selecione esta opção se quiser atualizar os resultados de testes específicos para um teste e, em seguida, selecionar um teste no campo Teste de configuração.
        Nota:
        Esta opção aparece somente para resultados de testes de configuração.
      Nota:
      • Registros com IC inválido ou IC desativado não são atualizados.
      • Somente os registros no estado Aberto, Sob investigação ou Aguardando implementação são atualizados.
      Estado
      Selecione o estado Adiado para solicitar uma exceção para os registros selecionados.
      Nota:
      • Quando você seleciona essa opção, os campos Motivo, Descrição resumida, Até e Informações adicionais são exibidos.
      • Quando você adia registros, uma tarefa de correção é criada e essa tarefa é enviada para aprovação.
      Motivo Motivo para adiar registros:
      • Aguardando janela de manutenção
      • Correção indisponível
      • Risco aceito
      • Redução do controle no local
      • Outro
      Nota:
      O campo Motivo aparece quando você seleciona o Estado como Adiado ou Encerrado.
      Descrição resumida Breve nota descrevendo os motivos da solicitação de adiamento. Essas informações são refletidas no campo Descrição da tarefa de correção criada para uma solicitação de adiamento.
      Nota:
      Este campo aparece quando você seleciona o Estado como Adiado e Encerrado-Falso-positivo.
      Até Data até a qual o registro permanece adiado.
      Nota:
      Este campo aparece quando você seleciona o Estado como Adiado.
      Informação adicional Outras informações necessárias. Essas informações são refletidas no campo Informações adicionais na guia Visão geral da tarefa de correção criada para solicitações de adiamento e falso-positivo encerradas. Se sua solicitação de adiamento for aprovada, essas informações adicionais serão exibidas como notas de adiamento para o VIT e a tarefa de correção.
      Nota:
      Este campo aparece quando você seleciona o Estado como Adiado e Encerrado-Falso-positivo.
      Anotações de trabalho Texto que você insere para descrever as mudanças.
    6. Clique em Editar.
    7. No modal Responder ao questionário, responda às perguntas e clique em Enviar.
      Uma tarefa de correção é criada contendo os registros selecionados. Sua solicitação é enviada para aprovação e o Estado dos registros muda para Em revisão.
      Nota:
      O modal Responder ao questionário aparece somente quando o questionário está habilitado para solicitações de exceção no formulário Gestão de exceções. Para obter mais informações sobre como configurar um questionário para solicitações de exceção, consulte Configurar Gestão de exceções para Resposta a vulnerabilidades, Configurar Gestão de exceções para Resposta a vulnerabilidades de aplicaçõese Configurar Gestão de exceções para Contêiner de Resposta a vulnerabilidades.

      O aprovador recebe uma notificação por e-mail sobre sua solicitação.

    Resultado

    No Espaço do gerenciador de vulnerabilidades, na página Lista, navegue até Exceções > Todos, abra o registro de aprovação de mudança de estado correspondente (VCA#) e verifique o status da sua solicitação na coluna Estado de aprovação:
    Estado de aprovação Resultado
    Aprovado O estado da Tarefa de correção muda para Adiado com o Motivo fornecido como subestado. O estado e o motivo são revertidos para os registros.
    Rejeitado O estado da Tarefa de correção e de seus registros não muda.

    No Fluxo de atividades de um registro ou tarefa de correção, você pode exibir todo o fluxo de trabalho da sua solicitação.