Exemplo de regra de exceção para Resposta a vulnerabilidades de aplicações
Um exemplo de regra baseada em uma vulnerabilidade conhecida para uma regra de exceção.
| Campo | Descrição |
|---|---|
| Nome | Um nome exclusivo para ajudar você a identificar sua finalidade e localizar a regra com facilidade, por exemplo, Exceção Veracode-1 cwe-22 . |
| Estado | Somente leitura: Rascunho |
| Válida de | Data em que esta regra está ativa para adiar AVIS. |
| Ordem de execução | Ordem exclusiva para cada regra de exceção. Um valor mais baixo precede um maior. |
| Válida até | Data em que a tarefa de correção para de aceitar novos VIS. |
| Adiado até | Data até quando as tarefas de correção e os AVIS são adiados. Nesta data, o AVUL está encerrado, todos os Avis saem da tarefa e são reabertos. As regras de grupo são reaplicadas a esses AVIS. |
| Motivo | Motivo para criar esta regra de exceção. Selecione um na lista, por exemplo, Correção Indisponível . |
| Grupo de atribuição | Grupo atribuído para rastrear o VIS adiado, por exemplo, gerenciador de segurança da APLICAÇÃO. |
| Informações adicionais | Informações adicionais que o solicitante deseja fornecer ao aprovador. Essas informações são preenchidas no campo de descrição da tarefa de correção. Neste exemplo, Adie a Avis com a vulnerabilidade - Veracode-1-22. |
| Condição | Condições de filtro para especificar quais Avis correspondem a esta regra. Para este exemplo, A vulnerabilidade é Veracode-1-22 . |
| Executar em dados existentes | Opção que permite executar esta regra em dados existentes na primeira vez em que esta regra é executada. Se você deixar esta opção desativada, sua regra será executada diariamente pelo trabalho agendado Associate existing AVIs with Auto Exception Rulecomeçando com novos dados. Se você habilitar a opção Executar nos dados existentes, um trabalho agendado será executado uma vez nos dados existentes no Válido de data. |