Adie um item vulnerável de contêiner em Contêiner de Resposta a vulnerabilidades

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 2 min. de leitura
  • Se você determinar que o problema associado a um item vulnerável de contêiner (CVIT) é de baixo risco e pode ser adiado imediatamente sem análise adicional, poderá usar o. Adie recurso.

    Antes de Iniciar

    Função necessária: sn_vul.vulnerability_admin ou sn_vul.admin (obsoleto)

    As funções de persona e granular estão disponíveis para ajudar você a gerenciar o que os usuários e grupos podem ver e fazer no Resposta a vulnerabilidadesaplicação. Para obter uma atribuição inicial das funções de persona no Assistente de configuração, consulte Atribua o. Resposta a vulnerabilidadesFunções de persona usando o Assistente de configuração. Para obter mais informações sobre como gerenciar funções granulares, consulte Gerencie funções granulares e de persona para Resposta a vulnerabilidades.

    Por Que e Quando Desempenhar Esta Tarefa

    Um trabalho agendado é executado todos os dias verificando se há itens vulneráveis adiados que atingiram a data de reabertura. No dia em que o adiamento do Cvit for definido para expirar, o registro será reaberto.

    Procedimento

    1. Navegar até Tudo > Resposta a vulnerabilidades do contêiner > Itens vulneráveis de contêiner.
    2. Abra um item vulnerável.
    3. Clique em Exceção de solicitação .
    4. Preencha os campos no formulário, conforme o apropriado.
      Campo Descrição
      Até

      Selecione a data em que o estado adiado expira e a tarefa de correção é reativada.

      Nota:
      A partir da versão 18,0 de Contêiner de Resposta a vulnerabilidades, Se um item vulnerável de contêiner adiado (CVIT) for fechado e reaberto por um scanner antes que a janela de exceção expire, o estado do CVIT reverte para o estado adiado honrando a janela de exceção ativa. Para habilitar esta funcionalidade, defina o valor da propriedade do sistema sn_vul.container.auto_defer_cvit_in_active_exception_windowpara verdadeiro. Além disso, a data Adiado até persiste mesmo depois que o item vulnerável é encerrado ou a exceção expira. A função necessária é sn_vul_container.manage_exception_configuration para leitura e gravação.

      Depois que o registro for enviado, se notificações por e-mail são definidos, membros do Contêiner de Resposta a vulnerabilidadeso grupo receberá um e-mail quando a data de expiração estiver dentro de uma semana. Quando a data de adiamento expira, o item vulnerável é definido novamente como aberto e uma segunda notificação por e-mail é enviada.

      Motivo Insira o motivo para adiar o problema.
      As opções incluem:
      • Aguardando janela de manutenção
      • Falso positivo
      • Correção indisponível
      • Risco aceito
      • Controle de mitigação em vigor
      • Outro
      Informação adicional Insira outras informações relevantes.
    5. Clique em Enviar.
      O grupo está marcado Em revisão . R Reabrir o link relacionado é exibido. A data e o motivo da reabertura aparecem nas anotações de trabalho em Aprovações de mudança de estado .

      Começando com Contêiner de Resposta a vulnerabilidadesV2.3, você pode adicionar informações relevantes no campo Anotações de trabalho na seção Anotações para um item vulnerável de contêiner adiado.