Adie um item vulnerável

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 2 min. de leitura

    • Se você determinar que o problema associado a um item vulnerável (VIT) é de baixo risco e pode ser adiado imediatamente sem análise adicional, poderá usar Adiar recurso.

    Antes de Iniciar

    Função necessária: sn_vul.vulnerability_admin ou sn_vul.admin (descontinuado)

    Persona e funções granulares estão disponíveis para ajudar você a gerenciar o que usuários e grupos podem ver e fazer no Resposta a vulnerabilidades aplicação. Para obter uma atribuição inicial das funções de persona no Assistente de configuração, consulte Atribua o. Resposta a vulnerabilidades Funções de persona usando o Assistente de configuração. Para obter mais informações sobre como gerenciar funções granulares, consulte Gerencie funções granulares e de persona para Resposta a vulnerabilidades.

    Por Que e Quando Desempenhar Esta Tarefa

    Um trabalho agendado é executado todos os dias verificando se há itens vulneráveis adiados que atingiram a data de reabertura. No dia em que o adiamento do VI for definido para expirar, o registro será reaberto.

    Começando com Resposta a vulnerabilidades V20.0, antes de reabrir um VI adiado, o. Verifique a expiração do adiamento de itens vulneráveis e grupos O trabalho agendado verifica se alguma regra de exceção é aplicável em um VI adiado e atualiza o. Motivo e. Até campos de acordo com a regra de exceção. O estado do VI permanece adiado até a data de vencimento mais recente.

    Procedimento

    1. Navegar até Tudo > Resposta a vulnerabilidades > Itens vulneráveis.
    2. Abra um item vulnerável.
    3. Clique em Exceção de solicitação .
    4. Preencha os campos no formulário, conforme o apropriado.
      Campo Descrição
      Até

      Selecione a data em que o estado adiado expira e a tarefa de correção é reativada.

      Nota:
      A partir da versão 18,0 de Resposta a vulnerabilidades(VR), se um item vulnerável adiado for fechado e reaberto por um scanner antes que a janela de exceção expire, o estado do VIT será revertido para o estado adiado respeitando a janela de exceção ativa. Para habilitar esta funcionalidade, defina o valor da propriedade do sistema sn_vul.auto_defer_vit_in_active_exception_window como verdadeiro. Além disso, a data Adiado até persiste mesmo depois que o item vulnerável é encerrado ou a exceção expira. A função necessária é sn_vul.manage_exception_configuration para leitura e gravação.

      Se o registro for enviado, se notificações por e-mail são definidos, membros do Resposta a vulnerabilidades o grupo receberá um e-mail quando a data de expiração estiver dentro de uma semana. Quando a data de adiamento expira, o item vulnerável é definido novamente como aberto e uma segunda notificação por e-mail é enviada.
      Motivo Insira o motivo para adiar o problema.
      As opções incluem:
      • Aguardando janela de manutenção
      • Falso positivo
      • Correção indisponível
      • Risco aceito
      • Mitigação do controle em vigor
      • Outro
      Informações adicionais Insira outras informações relevantes.
    5. Clique em Enviar.
      O grupo está marcado Em Revisão . . Reabrir o link relacionado é exibido. A data e o motivo da reabertura aparecem nas anotações de trabalho em Aprovações de mudança de estado guia.