Como solicitar e aprovar uma exceção
Você pode solicitar o adiamento da correção de um item vulnerável ou tarefa de correção por um período especificado. Por exemplo, como proprietário de correção, você pode solicitar uma exceção se um patch não estiver disponível para uma máquina. Os aprovadores que têm acesso podem aprovar solicitações de outros usuários.
Você pode solicitar exceções nos espaços Resposta a vulnerabilidades. Consulte Solicitar uma exceção no Espaço de correção de problemas de TI.
- Solicitar uma exceção para um item vulnerável
- Solicitar uma exceção para uma tarefa de correção
- Solicitar uma exceção em massa
Você também pode solicitar exceções às políticas usando Gestão de políticas e conformidade para GRC:
- Solicitar uma exceção usando Gestão de políticas e conformidade para GRC
- Solicitar uma exceção em massa usando Gestão de políticas e conformidade para GRC
As notificações por e-mail são enviadas em todas as fases da gestão de exceções, fornecendo o status e outros detalhes de uma solicitação. Por exemplo, quando uma exceção é solicitada, o solicitante recebe um e-mail confirmando que a solicitação foi gerada. O aprovador também recebe um e-mail informando que uma exceção foi solicitada.
A partir da v21.0 de Resposta a vulnerabilidades, você pode configurar os intervalos de tempo para aprovar falsos positivos e exceções, junto com notificações por e-mail para o aprovador e o solicitante após um número definido de dias. Quando uma solicitação é gerada, o item vulnerável muda para o status Em revisão e um registro de mudança de estado é criado. Se o aprovador não responder dentro do intervalo de tempo configurado, o item vulnerável ou a tarefa de correção será revertido para o status Aberto. O estado anterior é armazenado no campo backup_state. Para obter mais informações, consulte Configurar regras de aprovação para Gestão de exceções.