Solicitar redução de risco para um item vulnerável ou tarefa de correção

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 1 min. de leitura

    • Solicite uma redução no risco de um item vulnerável do host ou uma tarefa de correção no Espaço de correção de problemas de TI.

    Antes de Iniciar

    Função necessária: sn_vul.remediation_owner

    Por Que e Quando Desempenhar Esta Tarefa

    A partir de v21.0 de Resposta a vulnerabilidades, você pode solicitar redução de risco somente para os seguintes itens :
    • R tarefa de correção apenas se todos os itens vulneráveis estiverem associados a. . Mesma entrada de vulnerabilidade comum (CVE) Se a redução de risco está habilitada para CVEs.
    • Um terceiro (TPE) para o qual a redução de risco está habilitada.
    Nota:
    O recurso de controles de compensação está disponível somente para vulnerabilidades de host.

    Procedimento

    1. Navegar até Espaços > Espaço de correção de TI.
    2. Selecione o ícone de Lista ( ícone de lista.).
    3. Na página Lista, abra um item vulnerável do host ou uma tarefa de correção.
    4. Selecione o ícone Mais opções e selecione Exceção de solicitação .
    5. No formulário de exceção de solicitação, preencha os campos.
      Para obter uma descrição dos valores de campos, consulte Formulário de exceção de solicitação para redução de risco.
    6. Selecione Exceção de solicitação .
    7. Se um modal Responder questionário for exibido, responda às perguntas para fornecer informações adicionais sobre sua solicitação e selecione Enviar .
      Nota:
      O modal Responder questionário aparece somente quando o questionário está habilitado para gestão de exceções. Para obter mais informações, consulte Configure a Gestão de exceções para Resposta a vulnerabilidades.

    Resultado

    Uma mensagem é exibida informando que sua solicitação foi enviada com sucesso para aprovação. Uma notificação é enviada ao aprovador sobre sua solicitação.

    • Se sua solicitação for de adiamento e redução de risco:
      • Duas aprovações de mudança de estado (nº VCA) são criadas para adiamento e redução de risco.
      • O estado do registro muda para Em revisão.
    • Se sua solicitação for somente para redução de risco:
      • Uma aprovação de mudança de estado (nº VCA) é criada.
      • O estado não muda.

    Na aprovação ou rejeição da sua solicitação, você receberá uma notificação. Para obter mais informações sobre o processo de aprovação, consulte Aprovar ou rejeitar solicitações no Vulnerability Manager Workspace.

    Para obter mais informações sobre como o. Até a data de redução de risco é atualizado para uma tarefa de correção e item vulnerável quando uma solicitação de redução de risco é aprovada, consulte Impacto dos controles de compensação na pontuação de risco e na data de vencimento.