Demander une réduction du risque pour un élément vulnérable ou une tâche de rattrapage

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 2 minutes de lecture

    • Demandez une réduction du risque pour un élément vulnérable d’hôte ou une tâche de rattrapage dans le Espace de travail de remédiation IT.

    Avant de commencer

    Rôle requis : sn_vul.remediation_owner

    Pourquoi et quand exécuter cette tâche

    À partir de la version 21.0 de , vous ne pouvez demander une réduction du Réponse aux vulnérabilitésrisque que pour les éléments suivants :
    • Une tâche de rattrapage uniquement si tous ses éléments vulnérables sont associés à la même entrée de vulnérabilité commune (CVE), que sa réduction du risque soit activée ou non pour les CVE.
    • Un tiers (TPE) pour lequel la réduction du risque est activée.
    Remarque :
    La fonctionnalité de contrôles de compensation est disponible uniquement pour les vulnérabilités d’hôte.

    Procédure

    1. Accédez à la Espaces de travail > Espace de travail de remédiation IT.
    2. Cliquez sur l'icône Liste ( icône Liste.).
    3. Sur la page Liste, ouvrez un élément vulnérable d’hôte ou une tâche de rattrapage.
    4. Sélectionnez l’icône Plus d’options, puis sélectionnez Demande d’exception.
    5. Renseignez les champs du formulaire Demande d’exception.
      Pour obtenir une description des valeurs de champ, consultez la rubriqueFormulaire de demande d’exception pour la réduction du risque .
    6. Sélectionnez Demande d’exception.
    7. Si un modal Répondre au questionnaire s’affiche, répondez aux questions pour fournir des informations supplémentaires sur votre demande et sélectionnez Soumettre.
      Remarque :
      Le modal Répondre au questionnaire s’affiche uniquement lorsque le questionnaire est activé pour la gestion des exceptions. Pour plus d'informations, consultez Configurer la gestion des exceptions pour Réponse aux vulnérabilités.

    Résultats

    Un message s’affiche indiquant que votre demande a été soumise avec succès pour approbation. Une notification concernant votre demande est envoyée à l’approbateur.

    • Si votre demande porte sur un report et une réduction des risques :
      • Deux approbations de changement d’état (VCA#) sont créées pour le report et la réduction des risques.
      • L’état de l’enregistrement passe à En révision.
    • Si votre demande vise uniquement la réduction des risques :
      • Une approbation de changement d’état (VCA#) est créée.
      • L’état ne change pas.

    Lors de l’approbation ou du rejet de votre demande, vous recevez une notification. Pour plus d’informations sur le processus d’approbation, reportez-vous à la section Approuvez ou rejetez les demandes dans le Espace de travail du gestionnaire de vulnérabilités.

    Pour en savoir plus sur la façon dont la date de fin de la réduction du risque est mise à jour pour une tâche de rattrapage et un élément vulnérable lorsqu’une demande de réduction du risque est approuvée, reportez-vous à la section Impact des contrôles compensatoires sur le score de risque et la date d’expiration.