风险豁免

数字风险分析器允许您使用风险豁免功能，将所选的第三方风险临时或永久地排除在影响域名安全评分之外。当某些风险已被知晓但不需要立即修复时，此功能非常有用。通过创建豁免，您可以提供理由、设置有效期，并确保您的安全评分仅反映可操作的漏洞。

使用场景

• 临时推迟优先级较低或已有补偿控制措施的漏洞。
• 通过排除已接受或不相关的风险，维护合理的安全评分。
• 通过记录漏洞被豁免的原因，为合规性提供理由。
• 设置复审截止日期，在规定期限后重新评估已豁免的风险。
• 归档豁免，将之前被排除的漏洞重新纳入评分计算。

如何豁免风险

按照以下步骤豁免您域名中的风险： 

1. 登录数字风险分析器。
2. 导航至风险豁免 > 创建豁免。
   
   
3. 在创建风险豁免页面，从风险列表中选择您要豁免的风险。
4. 选择风险后：
   1. 提供合理的理由，说明为何豁免该风险。
   2. 选择豁免有效期的截止日期。如果要永久豁免该风险，请留空。
      
5. 单击提交豁免。
   • 安全评分将在下次扫描后重新计算，反映已豁免的漏洞。例如，如果 SSL 握手漏洞使评分降低 5 分，豁免应用后，对应域名的安全评分将从 73 提高至 78。
6. 豁免状态最初标记为待处理，在下次扫描后变为有效。
7. 不同的豁免状态如下：
   • 待处理：豁免正在处理中，尚未开始影响安全评分。
   • 有效：豁免当前处于活跃状态，正在影响安全评分。
   • 已归档：豁免已被临时归档。
   • 已逾期：豁免的配置截止日期已超过。
     
     注意

     所有已豁免的风险都将在详细报表中列出，并在单独的已豁免风险部分中显示所提供的理由。

在哪里访问风险豁免

豁免风险的选项在数字风险分析器的以下功能中可用：

• 域名摘要：在您域名可用风险列表中，每个风险旁边都有一个豁免风险选项。选择它以导航到风险豁免页面。
  
  
• 评分计划器：协作者可以通过单击评论部分旁边的豁免风险按钮来豁免风险。
  
  

如何编辑、归档或删除豁免

在某些情况下，如果不再需要豁免或需要临时搁置，您可以将其归档。按照以下步骤编辑、归档或删除豁免：

1. 导航至风险豁免页面。
2. 单击所需豁免的操作字段下的汉堡 图标，然后选择编辑、归档或删除。
3. 选择编辑后，导航至编辑豁免页面，您可以在其中对豁免配置进行所需的更改。
4. 单击归档可临时搁置该豁免。 
5. 要删除豁免，请选择删除，然后在确认弹出框中再次选择删除以继续删除操作。
6. 所有豁免更改，包括状态、报表和评分影响的变更，将仅在下次扫描后生效。
   
   注意

   当状态更改为已逾期或您希望延长截止日期时，可以更改豁免的截止日期。