Gestão de exceções em Contêiner de Resposta a vulnerabilidades

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 4 min. de leitura

    • Quando sua organização não pode cumprir um gerenciamento de vulnerabilidades publicado ou política de segurança, padrão ou diretriz, você pode solicitar uma exceção. A gestão de exceções envolve solicitar, revisar, aprovar ou rejeitar exceções a um item vulnerável ao contêiner (CVIT) que não pode ser corrigido de acordo com a política.

    Algumas vulnerabilidades de contêiner (CVIT) podem não ter um patch, correção ou solução existente. Quando uma exceção é aprovada, isso também significa que você está aceitando um risco porque reconhece e concorda com as consequências de não corrigir a vulnerabilidade.

    Ciclo de vida de uma exceção

    Definição de uma exceção
    Uma exceção é uma solicitação para adiar a correção de um CVIT ou RT por um período especificado. Por exemplo, como responsável pela correção, você pode solicitar uma exceção se um patch não estiver disponível para uma máquina.
    Solicitando uma exceção
    Como responsável pela correção, você pode solicitar uma isenção para um CVIT ou RT usando o processo de gestão de exceções. Depois que o aprovador de exceção aprova esta solicitação, o CVIT ou RT passa para um Adiado estado.
    Aprovando uma solicitação de exceção
    CVIT ou RTS que não podem ser corrigidos imediatamente são revisados por analistas de vulnerabilidade, avaliados quanto a risco e aprovados para adiamento até que possam ser corrigidos. A aprovação de uma solicitação de exceção pode ser um fluxo de trabalho de dois níveis. Se somente o aprovador de primeiro nível estiver presente, a exceção poderá ser solicitada e aprovada. No entanto, se não houver nenhum aprovador de primeiro nível, uma exceção não poderá ser solicitada. Para obter mais informações, consulte Adicione um aprovador de exceção.
    Nota:

    A partir de Resposta a vulnerabilidades V15.0, se você estiver implantando a aplicação de VR pela primeira vez, o Flow Designer para gestão de exceções será habilitado por padrão. Se você já estiver usando o fluxo de trabalho, poderá atualizar para o Flow Designer. Em ambos os casos, você não pode alterá-lo de volta para o fluxo de trabalho. Para configurar regras de aprovação para gestão de exceções e falso positivo, consulte Configure regras de aprovação para Gestão de exceções.

    Depois que uma solicitação de exceção para um CVIT ou RT for aprovada, você poderá executar as seguintes ações:
    • Reabrir
    • Excluir
    • Atualize o. Atribuição a. ou Grupos de atribuição campos
    Acompanhamento de uma solicitação de exceção
    Depois de gerar a exceção, você pode rastrear seu status usando Aprovações de mudança de estado CVIT ou RT. Se uma ação for realizada em um RT, você não poderá rastrear o status dos CVITs individuais nesse RT.
    Expiração de uma solicitação de exceção
    Quando uma solicitação de exceção para um CVIT ou RT específico expira, o CVIT ou RT afetado é revertido para seu Aberto estado.

    Se um único CVIT ou todos os CVITs em um RT forem aprovados no próximo exame, os CVITs e, quando aplicável, o RT Estado o campo muda para Encerrado com o subestado Corrigido .

    Configurar regras de aprovação

    Exiba e configure regras de aprovação navegando até Tudo > Resposta a vulnerabilidades do contêiner > Administração > Regras de aprovação. Solicite uma exceção para os CVITs que não podem ser corrigidas ou adiadas imediatamente, identificando as vulnerabilidades afetadas, os itens de configuração (ICs) ou CVITs. Automatizar o processo de adiamento do CVIT. Adie os CVITs correspondentes com base nessas regras quando o sistema identificar esses CVITs.
    As seguintes regras de aprovação são enviadas por padrão:
    • Aprovação para solicitações de exceção: Uma configuração padrão com dois níveis de aprovação é fornecida no sistema de base. Sempre que houver uma solicitação de exceção em um item vulnerável, a solicitação de aprovação será enviada para os usuários ou grupos presentes no nível 1. Uma vez aprovado pelos aprovadores de nível 1, ele é enviado para os aprovadores de nível 2.
      Nota:
      Você pode mudar os níveis padrão e editar conforme necessário. A partir de Contêiner de Resposta a vulnerabilidades V2.0.6, você pode usar as propriedades do sistema fornecidas no sistema de base para aprovações de exceção por meio de fluxo de trabalho na tabela Propriedades do sistema [sys_properties]. Portanto, quando uma solicitação de exceção ou falso positivo é gerada por meio de fluxo de trabalho, ela é enviada para aprovação para os IDs de grupo definidos na propriedade do sistema. Navegar até Tudo > Propriedades do sistema e selecione sn_vul_container.container_exception_approver_L1, sn_vul_container.container_exception_approver_L2ou sn_vul_container.container_false_positive_approver_grouppara mudar o valor da propriedade.
    • Aprovação para regras de exceção: Ele não tem configuração, mas dois níveis de aprovação.
    • Aprovação para falsos positivos: Tem uma configuração com um nível de aprovação.
    Nota:
    A partir da v2.5 de Contêiner de Resposta a vulnerabilidades, você pode configurar os intervalos de tempo para aprovar falsos positivos e exceções, junto com notificações por e-mail para o aprovador e o solicitante após um número definido de dias. Quando uma solicitação é gerada, o item vulnerável do contêiner muda para o status Em revisão e um registro de mudança de estado é criado. Se o aprovador não responder dentro do intervalo de tempo configurado, o item vulnerável do contêiner ou a tarefa de correção será revertido para o status Aberto. O estado anterior é armazenado em backup_state campo. Para obter mais informações, consulte Configure regras de aprovação para Gestão de exceções.