Lorsque votre organisation ne peut pas se conformer à un résultat, une norme ou une directive de sécurité publié, vous pouvez demander une exception. La gestion des exceptions implique de demander, d’examiner, d’approuver ou de rejeter les exceptions à un résultat ou à une tâche de rattrapage (RT) qui ne peuvent pas être corrigées.

Certains résultats peuvent ne pas avoir de correctif, de correctif ou de solution existant. Lorsqu’une exception est approuvée, cela signifie également que vous acceptez un risque parce que vous reconnaissez et acceptez les conséquences de ne pas corriger le résultat.

Gestion des exceptions permet aux administrateurs de gérer, configurer et examiner les tickets d’exception dans la console d’administration de la gestion de l’exposition de sécurité. Vous pouvez accéder à la gestion des exceptions à partir de Espaces de travail > Espace de travail pour la gestion de l’exposition à la sécurité > Administration > Gestion des exceptions.

Sur la page de destination Gestion des exceptions, vous pouvez afficher les configurations de gestion des exceptions pour les quatre applications : Réponse aux vulnérabilités, Conformité de la configuration, Réponse aux vulnérabilités des applications et Réponse aux vulnérabilités des conteneurs. Vous pouvez créer un nouveau questionnaire ou concevoir votre propre questionnaire à l’aide des modèles disponibles dans l’espace de travail d’évaluation intelligente pour aider à examiner les demandes d’exception pour le gestionnaire de vulnérabilité, le responsable de l’unité business ou les propriétaires de service.

Vous pouvez personnaliser les colonnes et les lignes à l’aide de l’icône de paramètre à droite.

Cycle de vie d’une exception

Définition d’une exception

Une exception est une demande de report du rattrapage d’un résultat ou d’une tâche de rattrapage pour une période spécifiée. Par exemple, en tant que propriétaire d’un rattrapage, vous pouvez demander une exception si un correctif n’est pas disponible pour une machine.

Demande d’exception

En tant que propriétaire du rattrapage, vous pouvez demander une exemption pour un résultat ou une tâche de rattrapage à l’aide du processus de gestion des exceptions. Une fois que l’approbateur d’exception a approuvé cette demande, la tâche de recherche ou de rattrapage passe à l’état Différé .

Approbation d’une demande d’exception

Les résultats ou les tâches de remédiation qui ne peuvent pas être corrigés immédiatement sont examinés par un gestionnaire des vulnérabilités ou un analyste métier, évalués pour le risque et approuvés pour report jusqu’à ce qu’ils puissent être corrigés. Les règles d’approbation pour Gestion des exceptions sont déterminées en fonction des approbateurs et des niveaux d’approbateur configurés. Une fois les approbations requises obtenues, l’état de la demande change en fonction du type de demande. Si cette propriété est définie, la demande d’exception peut suivre un workflow d’approbation à plusieurs niveaux. Si aucun approbateur n’est configuré pour un type de demande spécifique, la demande ne peut pas être envoyée. Les approbations sont généralement effectuées par le gestionnaire de vulnérabilité ou par les utilisateurs métiers auxquels le rôle d’approbateur approprié a été affecté.

Suivi d’une demande d’exception

Après avoir déclenché l’exception, vous pouvez suivre son état à l’aide de l’onglet Approbations de changement de la tâche de recherche ou de correction. Si une action est effectuée sur une tâche de rattrapage, vous ne pouvez pas suivre l’état des résultats individuels de cette tâche de rattrapage.

Expiration d’une demande d’exception

Lorsqu’une demande d’exception pour un résultat ou une tâche de rattrapage particulière expire, le résultat impacté ou la tâche de rattrapage revient à son état Ouvert .