Configurer la gestion des exceptions pour la gestion de l’exposition de sécurité

  • Rversion finale: Australia
  • Mis à jour 17 juin 2026
  • 3 minutes de lecture

    • Lorsque votre organisation ne peut pas se conformer à une politique, une norme ou une directive publiée en matière de gestion des vulnérabilités ou de sécurité, vous pouvez demander une exception. La gestion des exceptions implique de demander, d’examiner, d’approuver ou de rejeter les exceptions à un résultat ou à une tâche de rattrapage (RT) qui ne peuvent pas être corrigées conformément à la politique.

    Avant de commencer

    Limitez la durée d’une exception demandée et ajoutez un questionnaire à la demande d’exception ou de faux positif à l’aide de l’espace de travail Gestion de l’exposition à la sécurité. Vous pouvez également demander une exception à l’aide de l’intégration GRC : Gestion de la politique et de la conformité .

    Rôle requis : sn_vul_exception.admin

    Pourquoi et quand exécuter cette tâche

    Si Réponse aux vulnérabilités est activé, vous pouvez limiter la durée pendant laquelle une exception peut être demandée. De même, si le GRC : Gestion de la politique et de la conformité module est installé, vous pouvez sélectionner GRC : Gestion de la politique et de la conformité sur l’écran de configuration. L’activation de cette option vous permet de demander une exception qui spécifie l’objectif de la politique et du contrôle à partir de GRC.

    Il est utile à l’approbateur d’exceptions de comprendre la raison de la demande d’exception.

    Procédure

    1. Accédez à la Espaces de travail > Espace de travail pour la gestion de l’exposition à la sécurité > Administration > Gestion des exceptions > Examen > Configuration de base.
    2. Vous pouvez sélectionner l’une des applications suivantes : Vulnerability Response Exception Management, Application Vulnerability Response Exception Management, Container Vulnerability Response Exception Management, Configure Compliance Exception Management.
    3. Sur la page Configuration de gestion des exceptions, sélectionnez la façon dont vous souhaitez gérer une exception en sélectionnant une option dans la liste Gérer les exceptions à l’aide .
      Vous pouvez sélectionner Gestion de l’exposition de sécurité ou GRC : Gestion de la politique et de la conformité. Vous devez activer le module d’extension GRC à utiliser GRC : Gestion de la politique et de la conformité pour demander une exception. La modification de la configuration n’a pas d’impact sur les données existantes.
    4. Si vous avez sélectionné les paramètres de l’une des applications, saisissez les informations suivantes :
      Tableau 1. Paramètres du formulaire Gestion des exceptions
      Champ Description
      Propriété de la gestion des exceptions Il s’agit d’un champ en lecture seule si le module d’extension GRC n’est pas installé.
      Questionnaire pour demande d'exception Affiche le questionnaire que vous avez sélectionné pour demander une exception. Le questionnaire d’exception est affiché par défaut. Vous pouvez également sélectionner un questionnaire dans la liste déroulante.
      Questionnaire pour le contrôle de compensation Affiche le questionnaire auquel un propriétaire de rattrapage doit répondre pour les demandes de réduction des risques. Vous pouvez définir un questionnaire pour les demandes de réduction des risques. Le questionnaire pour le contrôle de compensation est sélectionné par défaut. Vous pouvez également sélectionner un questionnaire dans la liste déroulante. (Cette option n’est pas disponible pour la gestion des exceptions CC).
      Durée maximale de l’exception (jours) Ajoutez le nombre maximal de jours pour lesquels une exception peut être demandée.
      Questionnaire pour marquer comme faux positif Affiche le questionnaire que vous avez sélectionné pour marquer comme faux positif. Le questionnaire pour la demande de faux positif est affiché par défaut. Vous pouvez également sélectionner un questionnaire dans la liste déroulante.
    5. Si vous avez sélectionné l’option GRC : Gestion de la politique et de la conformité , saisissez les informations suivantes :
      Tableau 2. Paramètres du formulaire Gestion des exceptions
      Champ Description
      Questionnaire pour marquer comme faux positif Affiche le questionnaire que vous avez sélectionné pour marquer comme faux positif. Le questionnaire pour la demande de faux positif est affiché par défaut.
    6. Pour configurer des questionnaires conditionnels basés sur des conditions pour les demandes d’exception et de faux positifs :
      1. Dans la section Questionnaires conditionnels de gestion des exceptions, sélectionnez Nouveau.
      2. Dans le formulaire Nouveau questionnaire conditionnel, renseignez les champs et sélectionnez Enregistrer.
        Le questionnaire créé apparaît dans la section Configuration du questionnaire VR du formulaire Paramètres de gestion des exceptions VR.
      Par exemple, si vous souhaitez configurer un questionnaire pour les demandes de faux positif pour des éléments vulnérables critiques, puis sélectionnez la règle d’approbation Faux positif pour les éléments vulnérables , fournissez la condition en tant que cote de risque est 1 - Critique et sélectionnez le questionnaire souhaité dans le formulaire de configuration du questionnaire.
    7. Sélectionnez Concevoir un nouveau questionnaire pour concevoir de nouveaux questionnaires d’évaluation à l’aide des modèles présents dans l’espace de travail d’évaluation.
    8. Sélectionnez Enregistrer.