Solicitar uma extensão para uma regra de exceção

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 1 min. de leitura

    • Solicite uma extensão para uma regra de exceção adiada antes que ela atinja a data de vencimento adiada até. Como proprietário de correção, você não precisa mais esperar até a data de vencimento adiada para fazer esta solicitação.

    Antes de Iniciar

    Função necessária: sn_vul.exception_approver

    Por Que e Quando Desempenhar Esta Tarefa

    Você também pode solicitar uma extensão nos espaços Resposta a vulnerabilidades. Para obter mais informações, consulte Solicitar uma extensão para um item vulnerável adiado no espaço do Gerenciador de vulnerabilidades.

    Procedimento

    1. Navegar até Todos > Resposta a vulnerabilidades > Regras de exceção.
    2. Selecione uma regra de exceção aprovada.
    3. Selecione Solicitar extensão.
    4. Preencha os campos no formulário, conforme o apropriado.
      Campo Descrição
      Prorrogar até

      Selecione a data até quando a regra de exceção deve ser estendida.
      Motivo Insira o motivo para adiar a regra de exceção.
      As opções incluem:
      • Risco aceito
      • Aguardando janela de manutenção
      • Correção indisponível
      • Controle de mitigação em vigor
      • Outro
      Informação adicional Insira outras informações relevantes.
    5. Selecione Solicitar aprovação.
      Na aprovação da solicitação, os campos Adiado até, Motivo e Informações adicionais são atualizados na regra de exceção e nas tarefas de correção e itens vulneráveis associados. Um e-mail também é acionado no envio da solicitação e na ação subsequente do aprovador.
      Nota:
      • A solicitação passa por dois níveis de aprovação.
      • O botão Solicitar extensão não está disponível para tarefas de correção criadas como parte de uma regra de exceção.
      • Se uma regra de exceção adiada for estendida novamente, a contagem de adiamento de extensão aumentará no back-end.

      • A partir da v21.0 de Resposta a vulnerabilidades, você pode configurar os intervalos de tempo para aprovar falsos positivos e exceções, junto com notificações por e-mail para o aprovador e o solicitante após um número definido de dias. Quando uma solicitação é gerada, o item vulnerável muda para o status Em revisão e um registro de mudança de estado é criado. Se o aprovador não responder dentro do intervalo de tempo configurado, o item vulnerável ou a tarefa de correção será revertido para o status Aberto. O estado anterior é armazenado no campo backup_state. Para obter mais informações, consulte Configurar regras de aprovação para Gestão de exceções.