Solicite uma exceção para um item vulnerável de contêiner

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 1 min. de leitura

    • Solicite uma exceção para um item vulnerável ao contêiner (CVIT) que não pode ser corrigido imediatamente. Por exemplo, como responsável pela correção, você pode solicitar uma exceção se um patch não estiver disponível para uma máquina.

    Antes de Iniciar

    Função necessária: Grupo de desenvolvedores

    Por Que e Quando Desempenhar Esta Tarefa

    Você pode solicitar uma exceção para vários CVITs simultaneamente usando o recurso Edição em massa no Espaço do gerente de vulnerabilidade. Para obter mais informações, consulte Solicitar exceção em massa no Espaço do Gerenciador de vulnerabilidades.

    Procedimento

    1. Navegar até Resposta a vulnerabilidades do contêiner > Itens vulneráveis de contêiner > Tudo.
    2. Selecione o item para o qual você deseja solicitar uma exceção.
      O item selecionado deve estar no estado Aberto ou Em investigação.
    3. No formulário Item vulnerável do contêiner, clique em Exceção de solicitação .
      1. No formulário, preencha os campos.
        Tabela 1. Formulário Solicitar exceção
        Campo Descrição
        Até Data em que a solicitação de exceção expira. Esta data deve estar dentro da duração selecionada em Tudo > Resposta a vulnerabilidades do contêiner > Administração > Gestão de exceção tela.
        Quando a solicitação de exceção expira, o grupo reverte para o estado Aberto.
        Nota:
        A partir da versão 1,2 de Contêiner de Resposta a vulnerabilidades se um item vulnerável foi adiado para correção usando o recurso de gestão de exceções, caso ele seja reaberto pelo verificador, a data de adiamento definida na vulnerabilidade ainda persistirá. Para habilitar essa funcionalidade, defina o valor da propriedade do sistema sn_vul.container.auto_defer_cvit_in_active_exception_windowpara verdadeiro. Além disso, a data Adiado até persiste mesmo depois que o CVIT é encerrado ou a exceção expira. A função necessária é sn_vul_container.manage_exception_configuration para leitura e gravação.
        Motivo Motivo da exceção. Estas são as opções:
        • Risco aceito
        • Aguardando janela de manutenção
        • Correção indisponível
        • Redução do controle no local
        • Outro
        Para ver como adicionar novas opções de motivo, consulte Defina um mapeamento de motivo de política.
        Informações adicionais Detalhes relacionados ao motivo pelo qual esta solicitação está sendo feita. Este campo deve ser atualizado pelo responsável pela correção.
      2. Envie a solicitação de exceção clicando em Aprovação da solicitação .
        O estado do item vulnerável do contêiner muda para Em revisão. Use Aprovação de mudança de estado para rastrear o status da solicitação de exceção.