Configurer les règles d’approbation pour la gestion des exceptions

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 2 minutes de lecture

    • Réponse aux vulnérabilités À partir de la version 15.0, utilisez le concepteur de flux pour approuver les demandes d’exception pour la gestion des exceptions, les règles d’exception et la gestion des faux positifs. Si vous déployez Réponse aux vulnérabilités (VR) pour la première fois, le concepteur de flux est activé par défaut.

    Avant de commencer

    Rôle requis : sn_vul.vulnerability_admin

    Pourquoi et quand exécuter cette tâche

    Si vous êtes un utilisateur VR existant, l’option par défaut est le workflow.

    Si vous avez déployé Réponse aux vulnérabilités la version 15.0 ou ultérieure, la valeur de la propriété sn_vul.flow_designer_activation système est définie sur true. Cela signifie que le concepteur de flux est activé par défaut.

    Si vous utilisez déjà une propriété Réponse aux vulnérabilités système antérieure à la version 15.0, la valeur de cette propriété système est définie sur false. Vous pouvez activer le concepteur de flux en changeant la valeur en vrai.
    Remarque :
    Vous ne pouvez pas revenir à l’utilisation du workflow après avoir activé le concepteur de flux. Pour une comparaison détaillée entre le workflow et le concepteur de flux, reportez-vous à la section Comparaison entre le workflow de gestion des exceptions et le concepteur de flux.

    Pour utiliser le concepteur de flux, créez des règles à l’aide du module Règles d’approbation. À l’aide de ce module, vous pouvez configurer des règles d’approbation pour chacun des workflows de gestion des exceptions suivants.

    • Demande d’exception pour les tâches de rattrapage
    • Demande d'exception pour les éléments vulnérables
    • Règle d'exception
    • Faux positif pour les tâches de remédiation
    • Faux positif pour les éléments vulnérables
    Remarque :
    Vous pouvez également définir des conditions contenant plusieurs niveaux d’approbation au sein d’une règle. Le concepteur de flux hérite automatiquement des règles créées dans ce module et traite le workflow d’approbation correspondant. Pour plus d’informations sur la configuration des niveaux d’approbation, reportez-vous à la section Créer des niveaux d’approbation pour la gestion des exceptions.

    Procédure

    1. Accédez à la Tous > Réponse aux vulnérabilités > Administration > Règles d'approbation.
    2. Sur la page Règles d’approbation, sélectionnez le groupe pour lequel vous souhaitez définir la règle d’approbation.
    3. Remplissez les champs du formulaire.
      Tableau 1. Formulaire Règle d'approbation
      Champ Description
      Nom Nom de configuration de l’approbation.
      Table Table sur laquelle la règle est appliquée.
      Application La valeur par défaut est Réponse aux vulnérabilités.
      Type de règle Spécifie le type de règle. Par exemple, gestion des exceptions, faux positifs ou règle d’exception.
      Actives Activé par défaut, ce qui signifie que la règle d’approbation est en cours d’utilisation.
      Description Brève description des règles d’approbation.
      Expirationde l’approbation (jours)

      À partir de la version 21.0 de Réponse aux vulnérabilités

      		 Date à laquelle l’approbateur peut approuver la demande.
      Notification de l'approbateur (jours)

      À partir de la version 21.0 de Réponse aux vulnérabilités

      		 Date après laquelle l’approbateur est informé de l’action.
    4. Sélectionnez Mettre à jour.
      Dans l’onglet Configurations d’approbation, deux niveaux d’approbateurs sont configurés par défaut. Vous pouvez sélectionner une règle pour définir les conditions en fonction de différents cas d’utilisation au sein d’une règle. Pour plus d'informations, consultez Créer des configurations pour une règle d’approbation.
      Remarque :
      Dans chaque page de configuration, vous pouvez créer plusieurs niveaux d’approbation. Pour plus d'informations, consultez Créer des niveaux d’approbation pour la gestion des exceptions.

    Exemple

    En fonction de différents cas d’utilisation, vous pouvez définir différents processus d’approbation pour les mêmes vulnérabilités trouvées sur différents éléments de configuration.