Conformidade de configurações Visão geral da Gestão de exceções

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 3 min. de leitura

    • Se sua organização não puder cumprir uma política, padrão ou diretriz de segurança ou gestão de vulnerabilidades publicada, você poderá solicitar uma exceção. A gestão de exceções envolve solicitar, revisar, aprovar ou rejeitar exceções para uma tarefa de correção que não pode ser corrigida de acordo com a política.

    Importante:
    A gestão de exceções é compatível com Espaço do Gerenciador de vulnerabilidades e. Espaço de correção DE TI .
    Nota:
    A partir da v14.9 de Conformidade de configurações, os seguintes termos foram renomeados:
    Tabela 1. Mudanças na terminologia
    Terminologia anterior à v14.9 Terminologia v14.9 em diante
    Grupo de resultados de teste Tarefa de Correção
    Regras de grupo Regras de tarefa de correção
    Política Grupo de teste

    Algumas vulnerabilidades podem não ter um patch, correção ou solução existente. Quando uma exceção é aprovada, isso também significa que você está aceitando um risco porque reconhece e concorda com as consequências de não corrigir a vulnerabilidade relacionada à configuração.

    Ciclo de vida de uma exceção

    Uma exceção é uma solicitação para adiar a correção de uma tarefa de correção por um período especificado.

    O ciclo de vida de uma exceção é o seguinte:
    • Solicitando uma exceção
    • Aprovando uma solicitação de exceção
    • Rastreando uma solicitação de exceção
    • Expiração de uma solicitação de exceção
    Solicitando uma exceção

    Como responsável pela correção, você pode solicitar uma isenção para uma tarefa de correção usando o processo de gestão de exceções. Durante o processo de aprovação, a tarefa de correção permanece em Em revisão estado. Depois que o aprovador da exceção aprovar esta solicitação, a tarefa de correção será movida para um Adiado estado.

    Importante:
    Você pode solicitar uma exceção do Espaço de correção de TI. Para obter mais informações, consulte Solicite uma exceção no Espaço de correção de problemas de TI.
    Aprovando uma solicitação de exceção
    As tarefas de correção que não podem ser corrigidas imediatamente são revisadas, avaliadas quanto a risco e aprovadas para adiamento até que possam ser corrigidas. A aprovação de uma solicitação de exceção pode ser um fluxo de trabalho de dois níveis. Se somente o aprovador de primeiro nível estiver presente, a exceção poderá ser solicitada e aprovada. No entanto, se não houver aprovador de primeiro nível, uma exceção não poderá ser solicitada. Para obter mais informações, consulte Adicione um aprovador de exceção para Conformidade de configurações.
    Importante:
    Você pode aprovar ou rejeitar uma solicitação de exceção do Espaço do Gerenciador de vulnerabilidades. Para obter mais informações, consulte Solicitar exceções para tarefas de correção e registros no Vulnerability Manager Workspace.
    Nota:

    A partir de Conformidade de configuraçõesV13.0, se você estiver implantando a aplicação CC pela primeira vez, o designer de fluxo para gestão de exceções será habilitado por padrão. Se você já estiver usando o fluxo de trabalho, poderá atualizar para o designer de fluxo. Em ambos os casos, você não pode alterá-lo de volta para o fluxo de trabalho.

    Quando uma solicitação de exceção para uma tarefa de correção for aprovada, você poderá executar as seguintes ações:
    • Reabrir
    • Excluir
    Nota:
    Os comentários de rejeição são mostrados nas anotações de trabalho de uma tarefa de correção. Se uma solicitação de exceção for rejeitada, esta tarefa de correção será revertida para o estado anterior.
    Rastreando uma solicitação de exceção

    Depois de gerar a exceção, você pode rastrear seu status usando Aprovações de mudança de estado da tarefa de correção. Se uma ação for realizada em uma tarefa de correção, você não poderá rastrear o status dos resultados de testes individuais nessa tarefa de correção.

    Expiração de uma solicitação de exceção

    Quando uma solicitação de exceção para uma tarefa de correção expira, a tarefa de correção é revertida para seu Aberto estado.

    Figura 1. Processo de aprovação da gestão de exceções anterior à CC v13.0
    Ciclo de vida da gestão de exceções para CC