Visão geral da Gestão de exceções
Quando sua organização não pode cumprir uma política de segurança ou gestão de vulnerabilidades, padrão ou diretriz publicada, você pode solicitar uma exceção. A gestão de exceções envolve solicitar, revisar, aprovar ou rejeitar exceções a um item vulnerável (VI) ou tarefa de correção (RT) que não pode ser corrigida de acordo com a política.
Algumas vulnerabilidades podem não ter um patch, correção ou solução existente. Quando uma exceção é aprovada, isso também significa que você está aceitando um risco porque está reconhecendo e concordando com as consequências de não corrigir a vulnerabilidade.
Ciclo de vida de uma exceção
- Definição de uma exceção
- Uma exceção é uma solicitação para adiar a correção de um VI ou RT por um período especificado. Por exemplo, como proprietário de correção, você pode solicitar uma exceção se um patch não estiver disponível para uma máquina.
- Como solicitar uma exceção
- Como responsável pela correção, você pode solicitar uma isenção para um VI ou RT usando o processo de gestão de exceções. Depois que o aprovador de exceção aprova esta solicitação, o VI ou RT é movido para um estado adiado.
- Como aprovar uma solicitação de exceção
- IVs ou RTs que não podem ser corrigidos imediatamente são revisados por analistas de vulnerabilidade, avaliados quanto ao risco e aprovados para adiamento até que possam ser corrigidos. A aprovação de uma solicitação de exceção pode ser um fluxo de trabalho de dois níveis. Se apenas o aprovador de primeiro nível estiver presente, a exceção poderá ser solicitada e aprovada. No entanto, se não houver um aprovador de primeiro nível, uma exceção não poderá ser solicitada. Para obter mais informações, consulte Adicionar um aprovador de exceção.
-
A partir da Resposta a vulnerabilidades v15.0, se você estiver implantando a aplicação de VR pela primeira vez, o Flow Designer para gestão de exceções será habilitado por padrão. Se você já estiver usando o fluxo de trabalho, poderá atualizar para o Flow Designer. Em ambos os casos, você não pode alterá-lo novamente para fluxo de trabalho. Para configurar regras de aprovação para gestão de exceções e falso-positivo, consulte Configurar regras de aprovação para Gestão de exceções.
Depois que uma solicitação de exceção para um VI ou RT for aprovada, você poderá executar as seguintes ações:- Reabrir
- Excluir
- Atualizar os campos Atribuição a ou Grupos de atribuição
- A partir da v23.0 de Resposta a vulnerabilidades, o fluxo de trabalho de Aprovação do Estado da Regra de Exceção foi descontinuado e substituído pelo fluxo de Aprovação de Regra de Exceção no Flow Designer.
- Acompanhamento de uma solicitação de exceção
- Depois de gerar a exceção, você pode rastrear seu status usando a guia Aprovações de mudança de estado do VI ou RT. Se uma ação for realizada em um RT, você não poderá rastrear o status dos IVs individuais nesse RT.
- Expiração de uma solicitação de exceção
- Quando uma solicitação de exceção para um VI ou RT específico expira, o VI ou RT afetado é revertido para o estado Aberto.
Se um único VI ou todos os IVs em um RT forem aprovados na próxima verificação, os VIs e, quando aplicável, o campo Estado do RT mudarão para Encerrado com o subestado Fixo.
Vários adiamentos
Rastreie o número de vezes que um registro ou uma tarefa de correção é adiado. Um trabalho agendado, set deferral counts, é executado diariamente para publicar contagens dos registros que foram adiados mais de uma vez na coluna Contagem de adiamento no módulo Vários adiamentos para VR. Todas as contagens de registros associados a uma tarefa de correção serão coletadas e publicadas se uma tarefa de correção for adiada mais de uma vez.