Vue des approbations de la gestion de l’exposition à la sécurité

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 3 minutes de lecture

    • Le processus d’approbation dans Gestion de l’exposition de sécurité pour les exceptions de vulnérabilité et de conformité est unifié afin de simplifier les workflows, d’améliorer la visibilité et de rationaliser les actions pour les approbateurs.

    La page de destination Approbations fournit une vue complète de toutes les demandes d’approbation initiées par les propriétaires de rattrapage afin d’afficher des demandes spécifiques, avec des widgets de navigation tels que :
    • Approbations du jour : approbations qui doivent être exécutées aujourd’hui (par exemple, une demande d’annulation d’affectation expirant avant la fin de la journée).
    • Approbations en attente : approbations en attente d’une action au-delà d’aujourd’hui pour tous les types de demandes.
    • Approbations d’exception : approbations spécifiques aux demandes d’exception (par exemple, une demande visant à autoriser l’application de correctif différée d’une vulnérabilité à haut risque).
    • Approbations de faux positifs : approbations de demandes marquées comme faux positifs (par exemple, scanner signalant de manière incorrecte une vulnérabilité sur un hôte).
    • Toutes les approbations : liste consolidée de toutes les approbations, y compris les exceptions, les faux positifs, la réduction des risques et l’annulation d’affectation (par exemple, une vue unique de tout ce qui est en attente de votre approbation).
    • Approbations en retard : approbations qui ont dépassé leur date d’échéance (par exemple, une demande de réduction des risques qui était censée être approuvée hier).
    • Exceptions arrivant à expiration : exceptions dont l’expiration est prévue dans les 7 prochains jours.
    • Extensions d’exception : demandes d’extension de report déclenchées après l’approbation d’une demande d’exception initiale. La demande initiale peut encore être dans un état approuvé ou avoir déjà expiré. Ce widget couvre deux scénarios :
      • Une demande d’extension soulevée directement contre un résultat existant.
      • Une nouvelle approbation de changement de vulnérabilité (VCA) créée après l’expiration du résultat d’une VCA précédemment approuvée. Cette nouvelle demande est traitée comme une continuation de l’exception initiale.
    • Rejets répétés : approbations dans le cadre desquelles un propriétaire de rattrapage a soumis à nouveau une VCA pour la même exception de report après le rejet d’une VCA précédente.
    Chaque demande d’approbation contient des liens interactifs qui permettent d’accéder à des informations détaillées, notamment la référence d’enregistrement pour les résultats, le type de demande, le numéro de demande, la cote de risque, l’état du rattrapage, le groupe d’affectation de l’approbation et l’état actuel. Vous pouvez également accéder à des liens cliquables pour afficher les détails liés aux résultats associés. Consultez Configurer la liste d’approbation et la vue de formulaire.

    Lors de l’ouverture d’un enregistrement de résultat (par exemple, VIT, AVIT, CVIT, Résultats des tests), les utilisateurs peuvent afficher des attributs détaillés tels que l’état, le statut de remédiation, le groupe d’affectation, les informations sur le résultat, les détections pertinentes, les approbations de changement et les approbations demandées.

    Vous pouvez différer un résultat ou une tâche de correction directement à partir de son formulaire respectif dans l’espace de travail Gestion de l’exposition à la sécurité. Une fois soumise, la demande est envoyée pour approbation. Cette unification offre :

    Afficher le demandeur, l’objectif, les services impactés, les niveaux d’approbation et les commentaires au même endroit.

    Les approbateurs peuvent approuver ou rejeter les demandes directement dans le même enregistrement. Consultez Examen d’une demande d’approbation.

    Chaque action de commentaire et d’approbation est enregistrée et attribuée.

    Vous pouvez utiliser l’IA générative pour rationaliser le processus d’approbation des exceptions et des demandes de faux positifs avec des recommandations pilotées par l’IA. Pour plus d’informations, voir : Recommandation d'approbation

    Toutes les demandes, qu’elles soient en attente, en retard ou terminées, sont faciles à localiser et à gérer dans une vue unique. Des liens vers les demandes d’approbation héritées sont disponibles pour les éléments qui restent dans l’ancien flux pendant la période de migration.