Solicitando e aprovando uma exceção em Resposta a vulnerabilidades de aplicações

Versão de lançamento: Zurich

Atualizado 31 de jul. de 2025

1 min. de leitura

Você pode solicitar o adiamento da correção de um item vulnerável à aplicação e de uma tarefa de correção por um período especificado.

Por exemplo, como desenvolvedor, você pode solicitar uma exceção se um patch não estiver disponível para uma máquina. Os aprovadores que têm acesso podem aprovar solicitações de outros usuários.

Você também pode criar regras de exceção e solicitar uma extensão de exceção para uma regra de exceção. Por padrão, dois níveis de aprovação são necessários para adiamentos, regras de exceção e solicitações de extensão de exceção.

Para solicitar ou aprovar uma exceção, consulte:

Nota:

As notificações por e-mail são enviadas em todas as fases da gestão de exceções, fornecendo o status e outros detalhes de uma solicitação. Por exemplo, quando uma exceção é solicitada, o solicitante recebe um e-mail confirmando que a solicitação foi gerada. O aprovador também recebe um e-mail informando que uma exceção foi solicitada.

A partir de v21.0 de Resposta a vulnerabilidades de aplicações, você pode configurar os intervalos de tempo para aprovar falsos positivos e exceções, junto com notificações por e-mail para o aprovador e o solicitante após um número definido de dias. Quando uma solicitação é gerada, o item vulnerável à aplicação muda para o status Em revisão e um registro de mudança de estado é criado. Se o aprovador não responder dentro do intervalo de tempo configurado, o item vulnerável da aplicação ou a tarefa de correção será revertido para o status Aberto. O estado anterior é armazenado em backup_state campo. Para obter mais informações, consulte Configure regras de aprovação para Gestão de exceções.