Différer un élément vulnérable

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 2 minutes de lecture

    • Si vous déterminez que le problème associé à un élément vulnérable (VIT) présente un risque faible et peut être immédiatement différé sans analyse supplémentaire, vous pouvez utiliser la fonctionnalité Différer .

    Avant de commencer

    Rôle requis : sn_vul.vulnerability_admin ou sn_vul.admin (déconseillé)

    Des rôles de profil et granulaires sont disponibles pour vous aider à gérer ce que les utilisateurs et les groupes peuvent voir et faire dans l’application Réponse aux vulnérabilités . Pour une première affectation des rôles de profil dans l’Assistant de configuration, reportez-vous à la section Affecter les rôles du profil à l’aide de l’Assistant Réponse aux vulnérabilités de configuration. Pour plus d’informations sur la gestion des rôles granulaires, reportez-vous à la section Gérer les profils et les rôles granulaires pour Réponse aux vulnérabilités.

    Pourquoi et quand exécuter cette tâche

    Une tâche planifiée s’exécute tous les jours pour rechercher les éléments vulnérables différés qui ont atteint leur date de réouverture. Le jour où le report de VI est sur point d’expirer, l’enregistrement est rouvert.

    À partir de la Réponse aux vulnérabilités version 20.0, avant de rouvrir un VI différé, la tâche planifiée Vérifier l’expiration du report des éléments vulnérables et des groupes vérifie si une règle d’exception est applicable sur un VI différé et met à jour les champs Motif et Jusqu’à conformément à la règle d’exception. L’état du VI reste Différé jusqu’à la dernière date d’expiration.

    Procédure

    1. Accédez à la Tous > Réponse aux vulnérabilités > Éléments vulnérables.
    2. Ouvrez un élément vulnérable.
    3. Cliquez sur Demande d’exception.
    4. Renseignez les champs du formulaire comme il convient.
      Champ Description
      Jusqu'à

      Sélectionnez la date à laquelle l’état Différé expire et la tâche de rattrapage est réactivée.

      Remarque :
      À partir de la version 18.0 de Réponse aux vulnérabilités (VR), si un élément vulnérable différé est fermé et rouvert par un scanner avant l’expiration de la fenêtre d’exception, l’état du VIT revient à l’état différé en respectant la fenêtre d’exception active. Pour activer cette fonctionnalité, définissez la valeur de la propriété système sn_vul.auto_defer_vit_in_active_exception_window sur vrai. En outre, la date de fin différée persiste même après la fermeture de l’élément vulnérable ou l’expiration de l’exception. Le rôle requis est sn_vul.manage_exception_configuration pour la lecture et l’écriture.

      Une fois l’enregistrement soumis, si les notifications par e-mail sont définies, les Réponse aux vulnérabilités membres du groupe reçoivent un e-mail lorsque la date d’expiration est dans une semaine. Lorsque la date de report expire, l’élément vulnérable est défini à nouveau sur Open (Ouvert) et une deuxième notification par e-mail est envoyée.
      Motif Entrez le motif pour lequel le problème est reporté.
      Vous avez le choix entre :
      • En attente de fenêtre de maintenance
      • Faux positif
      • Correctif non disponible
      • Risque accepté
      • Contrôle d’atténuation en place
      • Autre
      Information supplémentaire Saisissez toute autre information pertinente.
    5. Cliquez sur Envoyer.
      Le groupe est marqué En cours de révision. Un lien connexe Rouvrir s’affiche. La date et le motif de la réouverture apparaissent dans les notes de travail sous l’onglet Approbations de changement d’état .