1. Acesse o módulo Administração.
2. Na seção Configurações, selecione a opção Elementos Obsoletos.
O sistema exibe uma tela onde você pode configurar um período de tempo para que os projetos e documentos de referência se tornem obsoletos e também a frequência de envio de notificações. Além disso, é possível configurar prazos para a expiração e exclusão de ocorrências de vulnerabilidades e definir o número de dias após o qual as notificações se tornarão obsoletas e serão excluídas (veja abaixo).
3. Na seção Projetos de Riscos, Projetos de Compliance ou Documentos de Referência, marque o checkbox Habilitar obsolescência se desejar que os projetos ou documentos se tornem obsoletos depois de um determinado número de dias. Uma vez habilitada, selecione o número de dias no campo Número de dias. O valor padrão é de 180 dias. Em seguida, no campo Frequência de notificação, selecione a frequência com a qual as notificações de obsolescência serão enviadas por e-mail. A frequência padrão é mensal. Essas notificações também serão exibidas na seção Notificações no módulo Meu Espaço.
4. Na seção Ocorrências de Vulnerabilidades, no campo Número de dias para expiração, defina o número de dias para que as ocorrências de vulnerabilidades (associações entre vulnerabilidades cadastradas e ativos) expirem. Por padrão, esse número é configurado para 180 dias.
Nota: após o fim do tempo de expiração, as vulnerabilidades permanecerão no catálogo, mas não estarão associadas aos ativos no módulo de Organização e, quando processadas em um projeto de riscos existente, a Medida de Risco será calculada normalmente para estas, enquanto em novos projetos a vulnerabilidade não será incluída na análise. Se esse tempo de expiração for prolongado, as ocorrências de vulnerabilidades expiradas voltarão a associar-se com seus ativos relacionados e a contagem para que expirem novamente (dentro do novo prazo definido) irá iniciar-se a partir da data registrada. A data de registro das ocorrências de vulnerabilidades são as datas em que elas foram coletadas pelos scanners ou a data informada na aba Info da planilha de importação de ocorrências de vulnerabilidades. O número de dias informado para a expiração também será utilizado para definir o número máximo de dias aceitos pelo campo "Buscar coletas executadas nos últimos x dias" das tarefas de integração que importam vulnerabilidades para o sistema.
5. Marque o checkbox Habilitar obsolescência se desejar que as ocorrências de vulnerabilidades se tornem obsoletas e sejam excluídas do sistema após um determinado número de dias. Uma vez habilitada, selecione o número de dias no campo Número de dias. Por padrão, esse número é configurado para 180 dias no mínimo.
Nota: as ocorrências de vulnerabilidades serão excluídas permanentemente, enquanto as vulnerabilidades continuarão cadastradas no catálogo de vulnerabilidades do módulo de Conhecimento. Vulnerabilidades que foram analisadas em um projeto de riscos e que posteriormente tiveram suas ocorrências excluídas continuarão sendo exibidas nos projetos e suas métricas também serão consideradas, não sendo incluídas apenas em novos projetos. Além disso, suas associações com eventos em tratamento sempre permanecerão.
6. Na seção Notificações, marque o checkbox Habilitar obsolescência se desejar que as notificações exibidas no módulo Meu Espaço sejam excluídas após um determinado tempo. Em seguida, no campo Número de dias, informe o número de dias após o qual as notificações serão excluídas. Por padrão, esse número é configurado para 30 dias.
7. Após realizar todas as configurações desejadas, clique em Aplicar Configurações.
O sistema exibe uma mensagem de sucesso. Se a obsolescência foi habilitada para projetos de riscos e compliance ou para documentos de referência, um link para os projetos e documentos obsoletos será exibido nos módulos de Riscos, de Compliance e de Conhecimento.