Exemple de règle d’exception pour Réponse aux vulnérabilités des applications

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 1 minute de lecture

    • Exemple de règle basé sur une vulnérabilité connue pour une règle d’exception.

    Champ Description
    Nom Un nom unique pour vous aider à identifier son objectif et à localiser facilement la règle, par exemple, Veracode-1 cwe-22 exception.
    État Lecture seule : brouillon
    Date de début de validité Date à laquelle cette règle est active pour différer les AVI.
    Ordre d'exécution Ordre unique pour chaque règle d’exception. Une valeur inférieure précède une valeur supérieure.
    Date de fin de validité Date à laquelle la tâche de rattrapage cesse d’accepter de nouveaux VI.
    Reporté jusqu'à Date à laquelle les tâches de rattrapage et les AVI sont reportés. À cette date, l’AVUL est fermé, tous les AVI sortent de la tâche et sont rouverts. Les règles de groupe sont réappliquées à ces AVI.
    Motif Raison de la création de cette règle d’exception. Sélectionnez-en un dans la liste, par exemple Correctif non disponible.
    Groupe d'affectation Groupe affecté au suivi des éléments vulnérables différés, par exemple, le gestionnaire de sécurité d’application.
    Information supplémentaire Informations supplémentaires que le demandeur souhaite fournir à l’approbateur. Ces informations sont renseignées dans le champ Description de la tâche de rattrapage. Dans cet exemple, Différer les AVI avec la vulnérabilité – Veracode-1-22.
    Condition Conditions de filtre pour spécifier les AVI correspondant à cette règle. Pour cet exemple, la vulnérabilité est Veracode-1-22.
    Exécuter sur les données existantes

    Option qui vous permet d’exécuter cette règle sur des données existantes la première fois que cette règle est exécutée.

    Si vous laissez cette option désactivée, votre règle s’exécute quotidiennement par la tâche Associate existing AVIs with Auto Exception Rule planifiée en commençant par de nouvelles données.

    Si vous activez l’option Exécuter sur les données existantes, une tâche planifiée s’exécute une seule fois sur les données existantes à la date de début de validité .