En IBM®
QRadar® Vulnerability Manager, puede aplicar manualmente una regla de excepción de vulnerabilidad a una vulnerabilidad que decida que no representa una amenaza significativa.
Si aplica una regla de excepción, la vulnerabilidad ya no se muestra en los resultados de búsqueda de QRadar Vulnerability Manager . Sin embargo, la vulnerabilidad no se elimina de QRadar Vulnerability Manager.
Procedimiento
- Pulse la pestaña Vulnerabilidades .
- En el panel de navegación, pulse .
- Opcional: Busque los datos de vulnerabilidad. En la barra de herramientas, pulse .
- Pulse el enlace de la columna Instancias de vulnerabilidad .
- Seleccione la vulnerabilidad para la que desee crear una regla de excepción.
- En la barra de herramientas, seleccione .
- En el campo Regla de excepción , seleccione una opción de caducidad.
- Para proporcionar una razón para la excepción, seleccione una razón en la lista Motivo .
- En el campo Activos , seleccione los activos de destino para la regla de excepción eligiendo entre las opciones siguientes:
- Para aplicar la excepción a todos los activos, seleccione
Vulnerabilidad de excepción para todos los activos.
- Para aplicar la excepción a un activo específico, seleccione
Excepción para activo específico con IP actual.
De forma predeterminada, se selecciona el activo que está asociado con la
vulnerabilidad
que ha seleccionado en el paso 5.
- Para aplicar la excepción a una dirección IP específica, CIDR, o
red, especifique los detalles, seleccione el dominio y pulse
Añadir.
Si selecciona una red específica de la
jerarquía de red, la excepción sólo se aplica a las direcciones IP en esa
red. Por ejemplo, si una dirección IP está asignada a dos redes de la
jerarquía de red, la excepción no se aplica a esa misma dirección IP en
segunda
red, a menos que se especifique como una excepción.
- En el campo Notas , especifique comentarios en el recuadro de texto Comentarios .
- Pulse Guardar o Cancelar.