Visão geral das regras de exceção
As regras de exceção para Resposta a vulnerabilidades permitem automatizar o processo de adiamento de itens vulneráveis (IVs). Solicite uma exceção para os itens vulneráveis (IVs) que não podem ser corrigidos ou adiados imediatamente, identificando as vulnerabilidades, itens de configuração (ICs) ou IVs afetados. Adie os IVs correspondentes com base na regra quando o sistema os identificar, automatizando o processo de adiamento de VI.
Use regras de exceção para adiar automaticamente IVs novos e existentes por um período específico se eles corresponderem à condição de regra aprovada. A automação minimiza o risco de acordos de nível de serviço ausentes e facilita o gerenciamento de vários itens, pois você elimina a intervenção manual.
- Você só pode criar regras se selecionar Resposta a vulnerabilidades na configuração da Gestão de exceções. Para obter detalhes, consulte Configurar Gestão de exceções para Resposta a vulnerabilidades.
- Quando os IVs são adiados por uma regra de exceção, eles são copiados para o grupo de vulnerabilidade de adiamento (VG) criado. Os IVs continuam a fazer parte dos VGs dos quais faziam parte anteriormente.
- Como criar uma regra de exceção
- Como aprovar uma solicitação de regra de exceção
- Ativação de uma regra de exceção
- Como adiar uma regra de exceção
- Expiração de uma regra de exceção
Você pode criar uma regra de exceção para adiar automaticamente os IVs que correspondem às condições definidas para o período especificado. Depois de criar uma regra de exceção, envie-a para aprovação.
A aprovação de uma solicitação de regra de exceção é um processo de dois níveis. Se apenas o aprovador de primeiro nível estiver presente, a regra de exceção poderá ser avaliada e aprovada por uma única aprovação. No entanto, se não houver um aprovador de primeiro nível, uma aprovação de regra de exceção não poderá ser aprovada. Depois que a regra é aprovada, uma tarefa de correção (RT) é criada. Para obter mais informações, consulte Aprovar uma solicitação de regra de exceção.
A partir da Resposta a vulnerabilidades v15.0, se você estiver implantando a aplicação de VR pela primeira vez, o Flow Designer para gestão de exceções será habilitado por padrão. Se você já estiver usando o fluxo de trabalho, poderá atualizar para o Flow Designer. Em ambos os casos, você não pode alterá-lo novamente para fluxo de trabalho. Para configurar regras de aprovação para gestão de exceções e falso-positivo, consulte Configurar regras de aprovação para Gestão de exceções.
- Cancelar
- Excluir
Você pode adiar IVs que correspondam às condições definidas nesta regra de exceção, até a data "Adiada até" definida para a regra. Nesta data, a tarefa de correção que você criou para a regra de exceção é encerrada e todos os IVs neste grupo voltam para o estado Aberto. Regras de grupo são aplicadas a eles novamente para alocá-los aos RTs necessários.
Depois que a regra de exceção expira, ela não é mais executada em IVs novos ou reabertos. O RT associado permanece no estado Adiado até a data "Adiado até".