Como trabalhar com uma regra de exceção
Você pode solicitar uma exceção para vulnerabilidades, itens vulneráveis (IVs) ou itens de configuração (ICs) que não podem ser corrigidos ou adiados imediatamente. Ao automatizar o processo de adiamento de VI, você pode adiar os IVs correspondentes com base na regra quando o sistema os identifica.
Você pode executar as seguintes tarefas para uma regra de exceção:
- Criar uma regra de exceção
- Aprovar uma solicitação de regra de exceção
- Ativação de uma regra de exceção
- Reabrir uma regra de exceção
- Atualizar uma regra de exceção aprovada
- Excluir uma regra de exceção
A partir da v21.0 de Resposta a vulnerabilidades, você pode configurar os intervalos de tempo para aprovar falsos positivos e exceções, junto com notificações por e-mail para o aprovador e o solicitante após um número definido de dias. Quando uma solicitação é gerada, o item vulnerável muda para o status Em revisão e um registro de mudança de estado é criado. Se o aprovador não responder dentro do intervalo de tempo configurado, o item vulnerável ou a tarefa de correção será revertido para o status Aberto. O estado anterior é armazenado no campo backup_state. Para obter mais informações, consulte Configurar regras de aprovação para Gestão de exceções.