Adie um item vulnerável de contêiner em Contêiner de Resposta a vulnerabilidades

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 2 min. de leitura

    • Se você determinar que o problema associado a um item vulnerável ao contêiner (CVIT) é de baixo risco e pode ser adiado imediatamente sem análise adicional, poderá usar Adiar recurso.

    Antes de Iniciar

    Função necessária: sn_vul.vulnerability_admin ou sn_vul.admin (descontinuado)

    Persona e funções granulares estão disponíveis para ajudar você a gerenciar o que usuários e grupos podem ver e fazer no Resposta a vulnerabilidades aplicação. Para obter uma atribuição inicial das funções de persona no Assistente de configuração, consulte Atribua o. Resposta a vulnerabilidades Funções de persona usando o Assistente de configuração. Para obter mais informações sobre como gerenciar funções granulares, consulte Gerencie funções granulares e de persona para Resposta a vulnerabilidades.

    Por Que e Quando Desempenhar Esta Tarefa

    Um trabalho agendado é executado todos os dias verificando se há itens vulneráveis adiados que atingiram a data de reabertura. No dia em que o adiamento do CVIT for definido para expirar, o registro será reaberto.

    Procedimento

    1. Navegar até Tudo > Resposta a vulnerabilidades do contêiner > Itens vulneráveis de contêiner.
    2. Abra um item vulnerável.
    3. Clique em Exceção de solicitação .
    4. Preencha os campos no formulário, conforme o apropriado.
      Campo Descrição
      Até

      Selecione a data em que o estado adiado expira e a tarefa de correção é reativada.

      Nota:
      A partir da versão 18,0 de Contêiner de Resposta a vulnerabilidades Se um item vulnerável ao contêiner adiado (CVIT) for fechado e reaberto por um scanner antes que a janela de exceção expire, o estado do CVIT será revertido para o estado adiado respeitando a janela de exceção ativa. Para habilitar essa funcionalidade, defina o valor da propriedade do sistema sn_vul.container.auto_defer_cvit_in_active_exception_windowpara verdadeiro. Além disso, a data Adiado até persiste mesmo depois que o item vulnerável é encerrado ou a exceção expira. A função necessária é sn_vul_container.manage_exception_configuration para leitura e gravação.

      Se o registro for enviado, se notificações por e-mail são definidos, membros do Contêiner de Resposta a vulnerabilidades o grupo receberá um e-mail quando a data de expiração estiver dentro de uma semana. Quando a data de adiamento expira, o item vulnerável é definido novamente como aberto e uma segunda notificação por e-mail é enviada.
      Motivo Insira o motivo para adiar o problema.
      As opções incluem:
      • Aguardando janela de manutenção
      • Falso positivo
      • Correção indisponível
      • Risco aceito
      • Mitigação do controle em vigor
      • Outro
      Informações adicionais Insira outras informações relevantes.
    5. Clique em Enviar.
      O grupo está marcado Em Revisão . . Reabrir o link relacionado é exibido. A data e o motivo da reabertura aparecem nas anotações de trabalho em Aprovações de mudança de estado guia.

      Começando com Contêiner de Resposta a vulnerabilidades V2.3, você pode adicionar informações relevantes no campo Anotações de trabalho na seção Anotações para um item vulnerável de contêiner adiado.