Solicitar redução de risco para um item vulnerável ou tarefa de correção

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 1 min. de leitura

    • Solicite uma redução no risco de um item vulnerável do host ou uma tarefa de correção no Espaço de correção de problemas de TI.

    Antes de Iniciar

    Função necessária: sn_vul.remediation_owner

    Por Que e Quando Desempenhar Esta Tarefa

    A partir de v21.0 de Resposta a vulnerabilidades, você pode solicitar redução de risco somente para os seguintes itens :
    • . tarefa de correção apenas se todos os itens vulneráveis estiverem associados a. . Mesma entrada de vulnerabilidade comum (CVE) Independentemente de sua redução de risco estar habilitada para CVEs.
    • Um terceiro (TPE) para o qual a redução de risco está habilitada.
    Nota:
    O recurso Controles de compensação está disponível somente para vulnerabilidades de host.

    Procedimento

    1. Navegar até Espaços > Espaço de correção de TI.
    2. Selecione o ícone de Lista ( ícone de lista.).
    3. Na página Lista, abra um item vulnerável do host ou uma tarefa de correção.
    4. Selecione o ícone Mais opções e selecione Exceção de solicitação .
    5. No formulário Exceção de solicitação, preencha os campos.
      Para obter uma descrição dos valores de campos, consulte Formulário Solicitar exceção para redução de risco.
    6. Selecione Exceção de solicitação .
    7. Se um modal Responder questionário for exibido, responda às perguntas para fornecer informações adicionais sobre sua solicitação e selecione Enviar .
      Nota:
      O modal Responder questionário aparece somente quando o questionário está habilitado para gestão de exceções. Para obter mais informações, consulte Configure a Gestão de exceções para Resposta a vulnerabilidades.

    Resultado

    Uma mensagem é exibida informando que sua solicitação foi enviada com sucesso para aprovação. Uma notificação é enviada ao aprovador sobre sua solicitação.

    • Se sua solicitação for para um adiamento e redução de risco:
      • Duas aprovações de mudança de estado (nº VCA) são criadas para adiamento e redução de risco.
      • O estado do registro muda para Em revisão.
    • Se sua solicitação for somente para redução de risco:
      • Uma aprovação de mudança de estado (nº VCA) é criada.
      • O estado não muda.

    Na aprovação ou rejeição da sua solicitação, você receberá uma notificação. Para obter mais informações sobre o processo de aprovação, consulte Aprovar ou rejeitar solicitações no Espaço do gerente de vulnerabilidade.

    Para obter mais informações sobre como Até a data de redução de risco é atualizado para uma tarefa de correção e item vulnerável quando uma solicitação de redução de risco é aprovada, consulte Impacto dos controles de compensação na pontuação de risco e na data de vencimento.