Solicite uma exceção no Espaço de correção de problemas de TI

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 2 min. de leitura

    • Solicite uma exceção para o item vulnerável do host (VIT), item vulnerável da aplicação (AVIT), item vulnerável do contêiner (CVIT) e tarefa de correção (VUL, avul, CVUL ou CRG) do Espaço de correção de problemas de TI.

    Antes de Iniciar

    Função necessária:
    • sn_vul.remediation_owner para itens vulneráveis do host (vits)
    • sn_vul.app_security_champion para Itens vulneráveis da aplicação (AVITs)
    • sn_vul_container.remediation_owner para Itens vulneráveis de contêiner (CVITs)
    • sn_vulc.remediation_owner para resultados de testes de configuração (CTRs)

    Por Que e Quando Desempenhar Esta Tarefa

    Algumas vulnerabilidades podem não ter um patch, correção ou solução existente. Ou, você pode determinar que uma tarefa de correção não pode ser resolvida até a data de destino. Quando sua correção não puder estar em conformidade com uma política, padrão ou diretriz de segurança ou gestão de vulnerabilidades publicada, você poderá solicitar uma exceção.

    Você pode solicitar exceções para tarefas de correção (VUL, avul, CVUL ou CRG) e itens vulneráveis (VIT, avit ou Cvit) do Espaço de correção de problemas de TIatribuídos a você.

    Nota:
    A partir de v19.0 de Resposta a vulnerabilidades, os seguintes termos foram renomeados:
    Tabela 1. Mudanças na terminologia
    Terminologia anterior à v19.0 Terminologia v19.0 em diante
    Grupos de resultados de testes Tarefas de correção
    Problemas de configuração Resultados de testes de configuração
    Política Grupo de teste

    A partir da versão 18,0 , você pode solicitar exceções para itens de vulnerabilidade da aplicação e itens de vulnerabilidade do contêiner.

    Para obter mais informações sobre como solicitar exceções no ambiente clássico, consulte Solicite uma exceção para uma tarefa de correção.

    Procedimento

    1. Navegar até Tudo > Resposta a vulnerabilidades > Espaço de correção de TI.
    2. Selecione o ícone Lista.
    3. Na lista Tarefas de correção, abra uma tarefa de correção (VUL, avul, CVUL ou CRG) ou registro (vits, AVITs ou CVITs) para o qual você deseja solicitar uma exceção.
    4. Nos botões de ação de IU à direita, clique em Exceção de solicitação .
    5. Na caixa de diálogo exibida, preencha a data de término da exceção, selecione um motivo na lista e adicione outras informações necessárias.
    6. Clique em Exceção de solicitação .
    7. Em Responda ao questionário modal, responda às perguntas e clique em Enviar .
      Nota:
      . Responda ao questionário o modal aparece somente quando Habilite o questionário para solicitar exceção está marcada em Configuração de gestão de exceções formulário.
      Uma mensagem é exibida informando que sua solicitação foi enviada com sucesso para aprovação.

      Uma solicitação de exceção para uma tarefa de correção é aprovada usando um fluxo de trabalho de aprovação padrão de dois níveis. Depois que a solicitação é aprovada pelo aprovador de nível 1, ela é enviada para o aprovador de nível 2.

      • A tarefa de correção ou o registro muda para Em revisão enquanto a solicitação de exceção está aberta.
      • A tarefa de correção ou o registro muda para Adiado se a solicitação for aprovada.
      • O registro de solicitação de exceção (nº VCA) é encerrado após a aprovação da solicitação de exceção.
      Para exibir o status de suas solicitações de aprovação, em Solicitações de exceção na página Lista, clique em Minhas solicitações . O número da solicitação (nº VCA) é exibido quando você abre o registro ou a tarefa de correção na lista.
      • Se a solicitação for rejeitada, o registro de solicitação (nº VCA) será exibido Rejeitado Na coluna Estado de aprovação na exibição de lista em Minhas solicitações.
      • Você deve enviar uma nova solicitação de exceção se ainda quiser adiar este item.