Configurar Gestão de exceções para Resposta a vulnerabilidades

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 4 min. de leitura

    • Quando sua organização não pode cumprir uma política de segurança ou gestão de vulnerabilidades, padrão ou diretriz publicada, você pode solicitar uma exceção. A gestão de exceções envolve solicitar, revisar, aprovar ou rejeitar exceções a um item vulnerável (VI) ou tarefa de correção (RT) que não pode ser corrigida de acordo com a política.

    Antes de Iniciar

    Limite a duração de uma exceção solicitada e adicione um questionário à exceção ou à solicitação de falso-positivo usando o módulo Resposta a vulnerabilidades. Por padrão, uma exceção é solicitada usando o módulo ServiceNow® Resposta a vulnerabilidades. Você também pode solicitar uma exceção usando a integração GRC: Gestão de políticas e conformidade.

    Personas e funções granulares estão disponíveis para ajudá-lo a gerenciar o que usuários e grupos podem ver e fazer na aplicação Resposta a vulnerabilidades. Para obter uma atribuição inicial das funções de persona no Assistente de configuração, consulte Atribua as funções de persona Resposta a vulnerabilidades usando o Assistente de configuração. Para obter mais informações sobre como gerenciar funções granulares, consulte Gerenciar persona e funções granulares para Resposta a vulnerabilidades.

    Função necessária: sn_vul.manage_exception_configuration

    Por Que e Quando Desempenhar Esta Tarefa

    Se Resposta a vulnerabilidades estiver habilitado, você poderá limitar a duração pela qual uma exceção pode ser solicitada. Da mesma forma, se o módulo GRC: Gestão de políticas e conformidade estiver instalado, você poderá selecionar GRC: Gestão de políticas e conformidade na tela de configuração. Habilitar esta opção permite solicitar uma exceção que especifica o objetivo de Política e Controle de GRC.

    Se você adicionar um questionário, ele será enviado para a pessoa que gerou a exceção ou a solicitação de falso-positivo. Você pode usar o questionário padrão ou criar um com base em seus requisitos.

    É útil que o aprovador de exceção entenda o motivo da solicitação da exceção.

    Procedimento

    1. Navegar até Todos > Resposta a vulnerabilidades > Administração > Gestão de exceção.
    2. No formulário Configuração de gestão de exceções, selecione como você deseja gerenciar uma exceção selecionando uma opção na lista Gerenciar exceções usando.
      Você pode selecionar Resposta a vulnerabilidades ou GRC: Gestão de políticas e conformidade. Você deve ativar o plug-in GRC para usar GRC: Gestão de políticas e conformidade para solicitar uma exceção. Alterar a configuração não afeta os dados existentes.
    3. Se você selecionou a opção Resposta a vulnerabilidades, insira as seguintes informações:
      Tabela 1. Configurações do formulário Gestão de exceções de VR
      Campo Descrição
      Duração Período para o qual uma exceção pode ser solicitada.
      Unidade Unidade de tempo para o período especificado.
      Habilitar questionário para solicitar exceção Opção para adicionar um questionário à solicitação de exceção que está sendo gerada.
      Questionário para solicitar exceção Exibe o questionário selecionado por você para solicitar uma exceção. O Questionário de exceção é exibido por padrão.
      Nota:
      Este campo aparece somente quando você marca a caixa de seleção Habilitar questionário para solicitar exceção.
      Questionário para controle de compensação Exibe o questionário que um proprietário de correção deve responder para solicitações de redução de risco. A partir da v20.0 de Resposta a vulnerabilidades, você pode definir o questionário para solicitações de redução de risco. O Questionário de controle de remuneração é selecionado por padrão.
      Nota:
      Este campo aparece somente quando você marca a caixa de seleção Habilitar questionário para solicitar exceção.
      Habilitar questionário para marcar como falso-positivo Opção para adicionar um questionário à solicitação de falso-positivo que está sendo gerada.
      Questionário para marcar como falso-positivo Exibe o questionário selecionado por você para marcar como falso-positivo. O questionário para solicitação de falso-positivo é exibido por padrão.
      Nota:
      Este campo aparece somente quando a caixa de seleção Habilitar questionário para marcar falso-positivo está marcada.

      Se você personalizou o questionário existente e fez upgrade para a v20.0, esse questionário personalizado será exibido para a solicitação de redução de risco em vez do Questionário de controle de remuneraçãopadrão .

    4. Se você selecionou a opção GRC: Gestão de políticas e conformidade, insira as seguintes informações:
      Tabela 2. Configurações do formulário Gestão de exceções de VR
      Campo Descrição
      Habilitar questionário para marcar como falso-positivo Opção para adicionar um questionário à solicitação de falso-positivo que está sendo gerada.
      Questionário para marcar como falso-positivo Exibe o questionário selecionado por você para marcar como falso-positivo. O questionário para solicitação de falso-positivo é exibido por padrão.
    5. Para configurar questionários com base em condições para solicitações de exceção e falso-positivo:
      1. Na seção Configuração do questionário de VR, selecione Novo.
      2. No formulário Configuração do questionário - Novo registro, preencha os campos e selecione Enviar.
        Para obter mais informações sobre os campos de formulário Configuração de questionário, consulte Campos de formulário de configuração de questionário.
        O questionário criado aparece na seção Configuração do questionário de VR do formulário Configurações para gestão de exceções de VR.
      Por exemplo, se você quiser configurar o questionário para solicitações de falso-positivo para itens vulneráveis críticos, selecione a regra de aprovação Falso-positivo para itens vulneráveis, forneça a condição como Classificação de risco é 1 - Crítico e selecione o questionário desejado no formulário Configuração do questionário.
    6. Selecione Salvar.