Solicitar exceção em massa no Espaço do Gerenciador de vulnerabilidades

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 4 min. de leitura

    • Solicite uma exceção para vários registros (Vits, AVITs, CVITs ou TRs) simultaneamente usando o recurso de edição em massa em vez de selecionar manualmente cada registro.

    Antes de Iniciar

    Função necessária:
    • sn_vul.vulnerability_analyst ou sn_vul.vulnerability_admin para Itens vulneráveis do host (Vits)
    • sn_vul.app_sec_manager para Itens vulneráveis à aplicação (AVITs)
    • sn_vul_container.vulnerability_analyst ou sn_vul_container.vulnerability_admin para Itens vulneráveis ao contêiner (CVITs)
    • sn_vulc.admin para resultados de teste de configuração (CTRs)

    Por Que e Quando Desempenhar Esta Tarefa

    Quando você solicita uma exceção para um ou mais registros do modal de edição em massa, uma tarefa de correção é criada com os registros selecionados.
    Nota:
    Itens vulneráveis à aplicação (AVITs) dos scanners com Gerencie exceções na ServiceNow o conjunto de parâmetros como falso não foi atualizado.
    • Se você selecionar AVITs em vários scanners, alguns com Gerencie exceções na ServiceNow Parâmetro definido como verdadeiro e outro definido como falso, os AVITs vinculados aos scanners com HE Gerencie exceções na ServiceNow o conjunto de parâmetros como falso não foi atualizado.
    • Se você selecionar AVITs somente nos scanners com Gerencie exceções na ServiceNow parâmetro definido como falso, o. Adiar a opção não aparece em Estado Campo no modal Edição em massa.

    Procedimento

    1. Navegar até Espaços > Espaço para gerentes de vulnerabilidades.
    2. Na página Lista, abra Ativo Ou Todas as listas em uma das seguintes listas:
      • Itens vulneráveis de host
      • Itens vulneráveis de contêiner
      • Itens vulneráveis da aplicação
      • Resultados de testes de configuração
    3. Execute um dos seguintes procedimentos:
      • Marque a caixa de seleção ao lado de cada item se quiser usar o. Somente itens selecionados . Seleção de registro campo.
      • Aplique filtros se quiser usar Todos os registros que correspondem ao filtro . Seleção de registro campo.
    4. Selecione Edição em massa botão.
    5. No formulário, preencha os campos a seguir para solicitar uma exceção para vários registros (Vits, AVITs, CVITs ou TRs) simultaneamente.
      Tabela 1. Campos modais de edição em massa
      Campo Descrição
      Seleção de registro Registros a serem atualizados. As opções são:
      • Somente itens selecionados : Selecione esta opção se quiser atualizar os registros selecionados usando a caixa de seleção.
      • Todos os registros que correspondem ao filtro : Selecione esta opção se quiser atualizar os registros filtrados.
      • Tarefa de correção : Selecione esta opção se quiser atualizar os registros em uma tarefa de correção e selecione a tarefa de correção desejada no Tarefa de correção campo.
      • Entrada de vulnerabilidade : Selecione esta opção se quiser atualizar os registros específicos de uma vulnerabilidade E, em seguida, selecione um CVE ou TPE em Entrada de vulnerabilidade campo.
        Nota:
        Este campo aparece para itens vulneráveis ao host, itens vulneráveis à aplicação e itens vulneráveis ao contêiner.
      • Teste de configuração : Selecione esta opção se quiser atualizar os resultados de teste específicos para um teste e selecione um teste no Teste de configuração campo.
        Nota:
        Esta opção aparece somente para resultados de teste de configuração.
      Nota:
      • Registros com IC inválido ou IC desativado não são atualizados.
      • Somente os registros no estado Aberto, Em investigação ou Aguardando implementação são atualizados.
      Estado
      Selecione Adiado estado para solicitar uma exceção para os registros selecionados.
      Nota:
      • Quando você seleciona esta opção, os campos Motivo, Descrição resumida, Até e Informações adicionais são exibidos.
      • Quando você adia registros, uma tarefa de correção é criada e esta tarefa é enviada para aprovação.
      Motivo Motivo para adiar registros:
      • Aguardando janela de manutenção
      • Correção indisponível
      • Risco aceito
      • Redução do controle no local
      • Outro
      Nota:
      . Motivo O campo aparece quando você seleciona o Estado como Adiado.
      Descrição resumida Breve anotação descrevendo os motivos da solicitação de adiamento. Essas informações são refletidas em Descrição campo da tarefa de correção criada para uma solicitação de adiamento.
      Nota:
      Este campo aparece quando você seleciona o Estado como Adiado e Encerrado-Falso-Positivo.
      Até Data até a qual o registro permanece adiado.
      Nota:
      Este campo aparece quando você seleciona o Estado como Adiado.
      Informações adicionais Qualquer outra informação necessária. Essas informações são refletidas no campo Informações adicionais na guia Visão geral da tarefa de correção que é criada para solicitações adiadas e encerradas de falso-positivos. Se sua solicitação de adiamento for aprovada, essas informações adicionais serão exibidas como anotações de adiamento para VIT e tarefa de correção.
      Nota:
      Este campo aparece quando você seleciona o Estado como Adiado e Encerrado-Falso-Positivo.
      Anotações de trabalho Texto inserido para descrever as mudanças.
    6. Clique em  Editar .
    7. No modal Responder ao questionário, responda às perguntas e clique em  Enviar .
      Uma tarefa de correção é criada contendo os registros que você selecionou. Sua solicitação é enviada para aprovação e o Estado dos registros muda para Em revisão.
      Nota:
      . Responder ao questionário O modal aparece somente quando o questionário está habilitado para solicitações de exceção no formulário Gestão de exceções. Para obter mais informações sobre como configurar um questionário para solicitações de exceção, consulte Configure a Gestão de exceções para Resposta a vulnerabilidades, Configure a Gestão de exceções para Resposta a vulnerabilidades de aplicações e Configure a Gestão de exceções para Contêiner de Resposta a vulnerabilidades e Conformidade de configurações Visão geral da Gestão de exceções.

      O aprovador recebe uma notificação por e-mail sobre sua solicitação.

    Resultado

    No Espaço do gerenciador de vulnerabilidades, na página Lista, navegue até Exceções > TudoAbra o registro de aprovação de mudança de estado correspondente (nº VCA) e verifique o status da sua solicitação na coluna Estado de aprovação:
    Estado da aprovação Resultado
    Aprovadas O estado da tarefa de correção muda para Adiado com o motivo fornecido como subestado. O estado e o motivo são acumulados para os registros.
    Rejeitado O estado da Tarefa de Correção e seus registros não mudam.

    Em Fluxo de atividades de um registro ou tarefa de correção, você pode exibir todo o fluxo de trabalho da sua solicitação.