Crie uma regra de exceção em Contêiner de Resposta a vulnerabilidades

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 1 min. de leitura

    • Crie uma regra para solicitar automaticamente uma exceção para uma condição específica para um grupo de itens vulneráveis ao contêiner (CVITs), como uma regra com uma condição baseada na gravidade da vulnerabilidade desses CVITs. Com esta regra, você pode adiar CVITs novos e existentes automaticamente se eles corresponderem à condição de regra aprovada.

    Antes de Iniciar

    Função necessária: sn_vul.vulnerability_admin

    Por Que e Quando Desempenhar Esta Tarefa

    A regra é aplicada da data "Válido de" até a data "Válido até". A tarefa de correção (VUL) é criada quando a regra é aprovada. O método de agrupamento para este VUL é conhecido como regras de exceção. O VUL é criado no estado Adiado. Não é possível fechar, reabrir ou excluir este VUL. CVITs novos e reabertos são adiados e adicionados a este VUL a partir da data "Válido de" até que o grupo expire na data "Válido até".
    Nota:

    As notificações por e-mail são enviadas em todas as fases do fluxo de trabalho da regra de exceção. Esses e-mails fornecem o status e outros detalhes de uma solicitação. Por exemplo, quando uma regra de exceção é solicitada, o solicitante recebe um e-mail que confirma que a solicitação foi enviada.

    Nota:
    Se a regra for rejeitada, você poderá reabri-la no estado Rascunho, atualizá-la e reenviá-la para aprovação.

    Procedimento

    1. Navegar até Tudo > Resposta a vulnerabilidades do contêiner > Administração > Regras de exceção.
    2. Na página Novo registro de Regra de exceção, clique em Novo para criar uma regra.
    3. No formulário Regra de exceção, preencha os campos.
      Nota:
      Para mais informações sobre campos de formulário, consulte Formulário Regra de exceção.
    4. Adicione o grupo de atribuição ao criar a regra.
    5. Envie o formulário para aprovação.
      O status da solicitação muda para Em revisão. Até que você envie a regra de exceção, ela permanecerá no estado Rascunho.
    6. Para exibir e criar um grupo para gerenciar regras de exceção:
      1. Navegar até Tudo > Administração de Usuários > Grupos.
      2. Em uma regra de exceção, clique em Aprovações solicitadas para exibir o status da solicitação.
        Um trabalho agendado é executado diariamente, o que executa as regras de exceção nos dados existentes. Todos os itens vulneráveis que correspondem à condição são movidos para o estado Adiado. Se uma regra de exceção aprovada for excluída, todos os itens vulneráveis adiados serão revertidos para o estado anterior. Para obter mais informações, consulte Trabalhar com uma regra de exceção.