Solicite uma exceção para um item vulnerável

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 2 min. de leitura

    • Solicite uma exceção para um item vulnerável (VI) que não pode ser corrigida imediatamente. Por exemplo, como responsável pela correção, você pode solicitar uma exceção se um patch não estiver disponível para uma máquina.

    Antes de Iniciar

    Função necessária: sn_vul.remediation_owner

    Por Que e Quando Desempenhar Esta Tarefa

    Importante:
    Você pode solicitar exceções do Gerenciador de vulnerabilidades e dos espaços de correção de TI. Para obter mais informações, consulte Solicitar exceções para tarefas de correção e registros no Espaço do gerente de vulnerabilidade e Solicite uma exceção no Espaço de correção de problemas de TI.
    Você também pode solicitar exceções para VIS no ambiente clássico.
    Nota:

    A partir de v21.0 de Resposta a vulnerabilidades, você pode configurar os intervalos de tempo para aprovar falsos positivos e exceções, junto com notificações por e-mail para o aprovador e o solicitante após um número definido de dias. Quando uma solicitação é gerada, o item vulnerável muda para o status Em revisão e um registro de mudança de estado é criado. Se o aprovador não responder dentro do intervalo de tempo configurado, o item vulnerável ou a tarefa de correção será revertido para o status Aberto. O estado anterior é armazenado em backup_state campo. Para obter mais informações, consulte Configure regras de aprovação para Gestão de exceções.

    Procedimento

    1. Navegar até Resposta a vulnerabilidades > Itens vulneráveis > Tudo.
    2. Selecione o item para o qual você deseja solicitar uma exceção.
      O item selecionado deve estar no estado Aberto, Em investigação ou Aguardando implementação.
    3. No formulário Item vulnerável, clique em Exceção de solicitação .
    4. Se Resposta a vulnerabilidades Estiver selecionado na tela Gestão de exceções, preencha os campos no formulário Solicitar exceção.
      Tabela 1. Formulário Solicitar exceção
      Campo Descrição
      Até Data em que a solicitação de exceção expira. Esta data deve estar dentro da duração selecionada em Tudo > Resposta a vulnerabilidades > Administração > Gestão de exceção tela.
      Quando a solicitação de exceção expira, o grupo reverte para o estado Aberto.
      Nota:
      A partir da versão 18,0 de Resposta a vulnerabilidades(VR), se um item vulnerável foi adiado para correção usando o recurso de gestão de exceções, caso ele seja reaberto pelo scanner, a data de adiamento definida na vulnerabilidade ainda persistirá. Para habilitar essa funcionalidade, defina o valor da propriedade do sistema sn_vul.auto_defer_vit_in_active_exception_windowpara verdadeiro. E adiado Até a data persiste mesmo depois que o item vulnerável é encerrado ou a exceção expira. A função necessária é sn_vul.manage_exception_configuration para leitura e gravação.
      Motivo Motivo da solicitação. As opções são:
      • Risco aceito
      • Aguardando janela de manutenção
      • Correção indisponível
      • Redução do controle no local
      • Outro

      Para ver como adicionar novas opções de motivo, consulte Defina o mapeamento do motivo da política.
      Informações adicionais Detalhes relacionados ao motivo pelo qual esta solicitação está sendo feita. Este campo obrigatório deve ser atualizado pelo responsável pela correção.
    5. Envie a solicitação de exceção clicando em Aprovação da solicitação .

    Resultado

    O estado do item vulnerável muda para Em revisão. Use Aprovação de mudança de estado para rastrear o status da solicitação de exceção.