Contrôle du volume d’ingestion avec exclusion automatique

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 1 minute de lecture

    • Les règles d’exclusion permettent de filtrer ou d’empêcher la conversion de détections en VIT au cours du processus d’ingestion dans Réponse aux vulnérabilités.

    Ces règles peuvent être configurées pour gérer divers scénarios tels que :
    • Exclusion des vulnérabilités de faible gravité ou à faible risque qui ne nécessitent pas de correction immédiate.
    • Amélioration du processus de rattrapage en donnant la priorité aux VIT les plus critiques pour l’action.
    • Réduction du temps de traitement pendant l’importation des données en excluant un pourcentage de détections de la conversion des VIT.
    Au cours du processus d’ingestion des données, il existe des approches distinctes pour gérer les détections nouvelles et existantes.
    • Pour les nouvelles détections :
      • Si une détection ne répond pas aux conditions d’une règle d’exclusion, une détection est créée avec les VIT.
      • Si une nouvelle détection répond aux conditions d’une règle d’exclusion, la règle est associée à la détection, mais aucun résultat n’est créé. Renseignez la référence de règle d’exclusion correspondante dans l’enregistrement de détection. La colonne Règle d’exclusion est renseignée avec la référence à la règle d’exclusion sur l’enregistrement de détection en conséquence.
    • Pour les détections existantes :
      • Si la détection ne remplit les conditions d’aucune règle d’exclusion, elle suit le workflow normal.
      • Si une détection existante correspond aux conditions d’une règle d’exclusion, le résultat associé à cette détection reste dans son état actuel, mais la règle est associée à la détection. L’état du résultat est régi par la valeur définie dans la sn_vul.close_vit_with_excluded_detections propriété. Par défaut, la valeur de cette propriété est définie sur False. Si la valeur est définie sur Faux, les détections sous un résultat sont exclues et l’état des VIT reste dans son état actuel. Toutefois, si la valeur est définie sur True, les scénarios suivants peuvent se produire :
        • Si toutes les détections sous un résultat sont exclues, l’état du résultat est mis à jour et prend la valeur Fermé et exclu.
        • Si une détection est marquée comme Fermée alors que les autres sont exclues, le résultat est désigné comme Fermé fixe.
        • Si le résultat comporte des détections ouvertes, le résultat reste ouvert.