Crie, exclua e cancele uma regra de exceção para Resposta a vulnerabilidades de aplicações

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 4 min. de leitura

    • Crie uma regra para solicitar uma exceção automaticamente para itens vulneráveis à aplicação (AVI) que atendam a condições específicas.

    Antes de Iniciar

    Por exemplo, você pode criar uma regra com uma condição baseada em uma vulnerabilidade específica conhecida ou crítica que você sabe que não pode corrigir imediatamente. Com esta regra, você pode adiar os novos e existentes automaticamente se eles corresponderem à condição de regra aprovada.

    • A regra de exceção é aplicada a partir do Válido de até Válido até data que você insere no registro de regra.
    • A tarefa de correção (AVUL) é criada depois que a regra é aprovada para correspondência de Avis no Adiado estado.
    • O método de agrupamento para este AVUL é conhecido como Regras de exceção.
    • Não é possível fechar, reabrir ou excluir este AVUL. Avis novos e reabertos são adiados e adicionados a este AVUL a partir de Válido de data até que o grupo expire em Válido até data.
    Nota:

    As notificações por e-mail são enviadas em todas as fases do fluxo de trabalho da regra de exceção. Esses e-mails fornecem o status e outros detalhes de uma solicitação. Por exemplo, quando uma regra de exceção é solicitada, o solicitante recebe um e-mail que confirma que a solicitação foi enviada.

    Se a regra for rejeitada, você poderá reabri-la no estado Rascunho, atualizá-la e reenviá-la para aprovação.

    Funções necessárias: App SEC Manager sn_vul.app_sec_manager e Security Champion sn_vul.app_security_champion.

    Procedimento

    1. Navegar até Tudo > Resposta a vulnerabilidades de aplicações > Administração > Regras de exceção.
    2. Na página Novo registro de Regra de exceção, selecione Novo .
    3. Preencha os campos.
      Campo Descrição
      Nome Nome da regra de exceção.
      Estado Somente leitura: Rascunho
      Válida de Data a partir da qual esta regra está ativa para adiar AVIS.
      Ordem de execução Ordem exclusiva para cada regra de exceção. Um valor mais baixo precede um maior.
      Válida até Data em que a tarefa de correção para de aceitar novos AVIS.
      Adiado até Data até que as tarefas de correção e os AVIS sejam adiados. Nesta data, os AVULs são encerrados e todos os Avis saem das tarefas e são reabertos. As regras de grupo são reaplicadas a esses AVIS.
      Motivo Motivo para criar esta regra de exceção.
      Grupo de atribuição Grupo ao qual a tarefa de correção está atribuída para rastrear os AVIS adiados.
      Informações adicionais Informações adicionais que o solicitante deseja fornecer ao aprovador. Essas informações são preenchidas no campo de descrição da tarefa de correção.
      Condição Condições de filtro para especificar quais Avis correspondem a esta regra.
      Executar em dados existentes

      Opção que permite executar esta regra em dados existentes na primeira vez em que esta regra é executada.

      Se você deixar esta opção desativada, sua regra será executada diariamente pelo trabalho agendado Associate existing AVIs with Auto Exception Rulecomeçando com novos dados.

      Se você habilitar a opção Executar nos dados existentes, um trabalho agendado será executado uma vez nos dados existentes no Válido de data.
    4. Adicione o grupo de atribuição ao criar a regra.
    5. Escolha um.
      OpçãoDescrição
      Salve a regra Salve suas mudanças e a regra será exibida na lista de regras de exceção [sn_vul_auto_exception_rule]. Até que você envie a regra de exceção para aprovação, ela permanecerá em Rascunho estado.
      Envie a regra

      Se você enviar a regra, o status da solicitação mudará para Em revisão . Uma aprovação de regra de exceção requer dois níveis de aprovação, um do Aprovador de exceção da aplicação - Nível 1 e outro do Aprovador de exceção da aplicação - Nível 2.

      Depois que a regra é aprovada, ela passa para Aprovado estado. Sua regra avalia Avis com Associate existing AVIs with Auto Exception Rule scheduledtrabalho. Se você selecionou Executar nos dados existentes Ele avalia os Avis existentes. Uma tarefa de correção é criada automaticamente para a regra e todos os AVIS correspondentes que atendem às condições são associados à tarefa.

      O trabalho agendado executa a regra de exceção uma vez nos dados existentes. A regra não é executada novamente nos dados existentes, mesmo se nenhum Avis for encontrado. Ele só avalia novos dados porque os AVIS existentes que corresponderam à regra já foram adiados.

    6. Para excluir uma regra, selecione Excluir no registro de regra de exceção.
      A seguinte mensagem é exibida: Se você excluir a regra, a tarefa de correção associada será excluída e os itens vulneráveis relacionados serão reabertos. As regras da tarefa de correção serão aplicadas aos Avis individuais e a regra de exceção será excluída.
    7. Selecione Manter regra para parar ou Excluir regra para continuar.
    8. Para desativar uma regra, mas mantê-la na lista Regras de exceção, selecione Cancelar .
      A seguinte mensagem é exibida: Se você cancelar esta regra, a tarefa de correção associada será excluída e os itens vulneráveis relacionados serão reabertos. As regras da tarefa de correção serão aplicadas aos itens vulneráveis individuais e a regra de exceção será movida para o estado de rascunho.
    9. Selecione Manter regra para parar ou Cancelar para mover a regra para Rascunho e desative-o.