Solicite uma extensão para uma regra de exceção

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 1 min. de leitura

    • Solicite uma extensão para uma regra de exceção adiada antes que ela atinja a data de vencimento Adiado até. Como responsável pela correção, você não precisa mais aguardar até a data de vencimento adiada para fazer esta solicitação.

    Antes de Iniciar

    Função necessária: sn_vul.exception_approver

    Por Que e Quando Desempenhar Esta Tarefa

    Você também pode solicitar uma extensão do Resposta a vulnerabilidades Espaços de trabalho. Para obter mais informações, consulte Solicite uma extensão para um item vulnerável adiado no espaço do Gerenciador de vulnerabilidades.

    Procedimento

    1. Navegar até Tudo > Resposta a vulnerabilidades > Regras de exceção.
    2. Selecione uma regra de exceção aprovada.
    3. Selecione Extensão da solicitação .
    4. Preencha os campos no formulário, conforme o apropriado.
      Campo Descrição
      Prorrogar até

      Selecione a data até a qual a regra de exceção deve ser estendida.
      Motivo Insira o motivo para adiar a regra de exceção.
      As opções incluem:
      • Risco aceito
      • Aguardando janela de manutenção
      • Correção indisponível
      • Mitigação do controle em vigor
      • Outro
      Informações adicionais Insira outras informações relevantes.
    5. Selecione Aprovação da solicitação .
      Na aprovação da solicitação, os campos Adiado até, Motivo e Informações adicionais são atualizados na regra de exceção e nas tarefas de correção associadas e itens vulneráveis. Um e-mail também é acionado no envio da solicitação e na ação subsequente pelo aprovador.
      Nota:
      • A solicitação passa por dois níveis de aprovação.
      • O botão Solicitar extensão não está disponível para tarefas de correção criadas como parte de uma regra de exceção.
      • Se uma regra de exceção adiada for estendida novamente, a contagem de adiamento de extensão aumentará no back-end.

      • A partir de v21.0 de Resposta a vulnerabilidades, você pode configurar os intervalos de tempo para aprovar falsos positivos e exceções, junto com notificações por e-mail para o aprovador e o solicitante após um número definido de dias. Quando uma solicitação é gerada, o item vulnerável muda para o status Em revisão e um registro de mudança de estado é criado. Se o aprovador não responder dentro do intervalo de tempo configurado, o item vulnerável ou a tarefa de correção será revertido para o status Aberto. O estado anterior é armazenado em backup_state campo. Para obter mais informações, consulte Configure regras de aprovação para Gestão de exceções.