Conformidade de configurações Visão geral da Gestão de exceções

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 3 min. de leitura

    • Quando sua organização não pode cumprir um gerenciamento de vulnerabilidades publicado ou política de segurança, padrão ou diretriz, você pode solicitar uma exceção. A gestão de exceções envolve solicitar, revisar, aprovar ou rejeitar exceções para uma tarefa de correção que não pode ser corrigida de acordo com a política.

    Importante:
    A gestão de exceções é compatível com Vulnerability Manager Workspace e. Espaço de correção de TI .
    Nota:
    A partir da v14.9 de Conformidade de configurações, os seguintes termos foram renomeados:
    Tabela 1. Mudanças na terminologia
    Terminologia anterior à v14.9 Terminologia v14.9 em diante
    Grupo de resultados de teste Tarefa de correção
    Regras de grupo Regras de tarefa de correção
    Política Grupo de teste

    Algumas vulnerabilidades podem não ter um patch, correção ou solução existente. Quando uma exceção é aprovada, isso também significa que você está aceitando um risco porque reconhece e concorda com as consequências de não corrigir a vulnerabilidade relacionada à configuração.

    Ciclo de vida de uma exceção

    Uma exceção é uma solicitação para adiar a correção de uma tarefa de correção por um período especificado.

    O ciclo de vida de uma exceção é o seguinte:
    • Solicitando uma exceção
    • Aprovando uma solicitação de exceção
    • Acompanhamento de uma solicitação de exceção
    • Expiração de uma solicitação de exceção
    Solicitando uma exceção

    Como responsável pela correção, você pode solicitar uma isenção para uma tarefa de correção usando o processo de gestão de exceções. Durante o processo de aprovação, a tarefa de correção permanece em Em revisão estado. Depois que o aprovador de exceção aprova esta solicitação, a tarefa de correção é movida para um Adiado estado.

    Importante:
    Você pode solicitar uma exceção do Espaço de correção de TI. Para obter mais informações, consulte Solicite uma exceção no Espaço de correção de problemas de TI.
    Aprovando uma solicitação de exceção
    As tarefas de correção que não podem ser corrigidas imediatamente são revisadas, avaliadas quanto a riscos e aprovadas para adiamento até que possam ser corrigidas. A aprovação de uma solicitação de exceção pode ser um fluxo de trabalho de dois níveis. Se somente o aprovador de primeiro nível estiver presente, a exceção poderá ser solicitada e aprovada. No entanto, se não houver nenhum aprovador de primeiro nível, uma exceção não poderá ser solicitada. Para obter mais informações, consulte Adicione um aprovador de exceção para Conformidade de configurações.
    Importante:
    Você pode aprovar ou rejeitar uma solicitação de exceção do Espaço do gerenciador de vulnerabilidades. Para obter mais informações, consulte Solicitar exceções para tarefas de correção e registros no Espaço do gerente de vulnerabilidade.
    Nota:

    A partir de Conformidade de configurações V13.0, se você estiver implantando a aplicação CC pela primeira vez, o Flow Designer para gestão de exceções será habilitado por padrão. Se você já estiver usando o fluxo de trabalho, poderá atualizar para o Flow Designer. Em ambos os casos, você não pode alterá-lo de volta para o fluxo de trabalho.

    Depois que uma solicitação de exceção para uma tarefa de correção é aprovada, você pode executar as seguintes ações:
    • Reabrir
    • Excluir
    Nota:
    Os comentários de rejeição são mostrados nas anotações de trabalho de uma tarefa de correção. Se uma solicitação de exceção for rejeitada, esta tarefa de correção será revertida para o estado anterior.
    Acompanhamento de uma solicitação de exceção

    Depois de gerar a exceção, você pode rastrear seu status usando Aprovações de mudança de estado tarefa de correção. Se uma ação for realizada em uma tarefa de correção, você não poderá rastrear o status dos resultados de teste individuais nessa tarefa de correção.

    Expiração de uma solicitação de exceção

    Quando uma solicitação de exceção para uma tarefa de correção expira, a tarefa de correção é revertida para sua Aberto estado.

    Figura 1. Processo de aprovação da gestão de exceções anterior à CC v13.0
    Ciclo de vida da gestão de exceções para CC