Solicite uma exceção para um item vulnerável à aplicação

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 2 min. de leitura

    • Solicite uma exceção para um item vulnerável à aplicação que não pode ser corrigido imediatamente. Por exemplo, como desenvolvedor, você pode solicitar uma exceção se um patch não estiver disponível para uma máquina.

    Importante:
    Você pode solicitar exceções para um item vulnerável à aplicação e uma tarefa de correção no Espaço do gerenciador de vulnerabilidades e no Espaço de correção de TI. Para obter mais informações, consulte Solicitar exceções para tarefas de correção e registros no Espaço do gerente de vulnerabilidade e Solicite uma exceção no Espaço de correção de problemas de TI.

    Antes de Iniciar

    Função necessária: Grupo de desenvolvedores

    Procedimento

    1. Navegar até Resposta a vulnerabilidades de aplicações > Itens vulneráveis da aplicação > Tudo e selecione o item para o qual você deseja solicitar uma exceção.
      O item selecionado deve estar no estado Aberto ou Em investigação.
      Nota:

      A partir de v21.0 de Resposta a vulnerabilidades de aplicações, o estado anterior de um item vulnerável à aplicação é armazenado em backup_state campo.

    2. No formulário Item vulnerável da aplicação, clique em Exceção de solicitação .
      Nota:
      Dependendo de Resposta a vulnerabilidades selecionado ou GRC: Gestão de políticas e conformidade em Resposta a vulnerabilidades de aplicações > Gestão de exceção , o formulário Solicitar exceção muda. Se GRC: Gestão de políticas e conformidade, consulte Solicite uma exceção para vulnerabilidades da aplicação usando GRC: Gestão de políticas e conformidade
    3. Se Resposta a vulnerabilidades Estiver selecionado na tela Gestão de exceções, preencha os campos no formulário Solicitar exceção.
      Tabela 1. Formulário Solicitar exceção
      Campo Descrição
      Até Data em que a solicitação de exceção expira. Esta data deve estar dentro da duração selecionada em Tudo > Resposta a vulnerabilidades de aplicações > Administração > Gestão de exceção tela.
      Quando a solicitação de exceção expira, o grupo reverte para seu Aberto estado.
      Nota:
      A partir da versão 18,0 de Resposta a vulnerabilidades de aplicações(AVR), um item vulnerável da aplicação adiada pode ser fechado e reaberto por um scanner. Se o item for reaberto antes que a janela de exceção expire, o estado do AVIT será revertido para o estado Adiado respeitando a janela de exceção ativa. Para habilitar esta funcionalidade, defina o valor da propriedade do sistema sn_vul.auto_defer_avit_in_active_exception_window como verdadeiro. Além disso, a data Adiado até persiste mesmo depois que o AVIT é encerrado ou a exceção expira. A função necessária é sn_vul.app_manage_exception_configuration para leitura e gravação.
      Motivo Selecione Motivo . As opções são:
      • Risco aceito
      • Aguardando janela de manutenção
      • Correção indisponível
      • Redução do controle no local
      • Outro
      Para ver como adicionar novas opções de motivo, consulte Defina o mapeamento do motivo da política.
      Informações adicionais Detalhes relacionados ao motivo pelo qual esta solicitação está sendo feita. Este campo obrigatório deve ser atualizado pelo responsável pela correção.
    4. Clique em Aprovação da solicitação para enviar a solicitação de exceção.
      O estado do item de vulnerabilidade da aplicação muda para Em revisão. Use Aprovação de mudança de estado para rastrear o status da solicitação de exceção.