Demander une exception pour un élément vulnérable

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 2 minutes de lecture

    • Demandez une exception pour un élément vulnérable (VI) qui ne peut pas être corrigé immédiatement. Par exemple, en tant que propriétaire d’un rattrapage, vous pouvez demander une exception si un correctif n’est pas disponible pour une machine.

    Avant de commencer

    Rôle requis : sn_vul.remediation_owner

    Pourquoi et quand exécuter cette tâche

    Important :
    Vous pouvez demander des exceptions depuis les espaces de travail Gestionnaire de vulnérabilité et Rattrapage informatique. Pour plus d'informations, consultez Demander des exceptions pour les tâches et les enregistrements de rattrapage dans le Espace de travail du gestionnaire de vulnérabilités et Demander une exception dans le Espace de travail de remédiation IT.
    Vous pouvez également demander des exceptions pour les éléments vulnérables dans l’environnement classique.
    Remarque :

    À partir de la version 21.0 de , vous pouvez configurer les délais d’approbation Réponse aux vulnérabilités des faux positifs et des exceptions, ainsi que des notifications par e-mail pour l’approbateur et le demandeur après un nombre défini de jours. Lorsqu’une demande est émise, l’élément vulnérable passe à l’état En cours de révision et un enregistrement de changement d’état est créé. Si l’approbateur ne répond pas dans le délai configuré, l’élément vulnérable ou la tâche de rattrapage revient à l’état Ouvert. L’état précédent est stocké dans le champ backup_state . Pour en savoir plus, consultez Configurer les règles d’approbation pour la gestion des exceptions.

    Procédure

    1. Accédez à la Réponse aux vulnérabilités > Éléments vulnérables > Tous.
    2. Sélectionnez l’élément pour lequel vous souhaitez demander une exception.
      L’élément sélectionné doit être dans l’état Ouvert, En cours d’examen ou En attente d’implémentation.
    3. Sur le formulaire Élément vulnérable, cliquez sur Demande d’exception.
    4. Si Réponse aux vulnérabilités cette option est sélectionnée dans l’écran Gestion des exceptions, renseignez les champs du formulaire Demande d’exception.
      Tableau 1. Formulaire de demande d’exception
      Champ Description
      Jusqu'à Date d’expiration de la demande d’exception. Cette date doit être comprise dans la durée sélectionnée dans le Tous > Réponse aux vulnérabilités > Administration > Gestion des exceptions écran.
      Lorsque la demande d’exception expire, le groupe revient à l’état Ouvert.
      Remarque :
      À partir de la version 18.0 de (VR), si un élément vulnérable a été reporté pour correction à l’aide de la fonctionnalité de Réponse aux vulnérabilités gestion des exceptions, s’il est rouvert par l’analyseur, la date de report définie sur la vulnérabilité persistera. Pour activer cette fonctionnalité, définissez la valeur de la propriété sn_vul.auto_defer_vit_in_active_exception_window système sur vrai. En outre, la date de fin différée persiste même après la fermeture de l’élément vulnérable ou l’expiration de l’exception. Le rôle requis est sn_vul.manage_exception_configuration pour la lecture et l’écriture.
      Motif Motif de la demande. Les choix possibles sont les suivants :
      • Risque accepté
      • En attente de fenêtre de maintenance
      • Correctif non disponible
      • Contrôle d'atténuation en place
      • Autre

      Pour savoir comment ajouter de nouveaux choix de motifs, reportez-vous à la section Définir le mappage du motif de la politique.
      Information supplémentaire Détails liés au motif pour lequel cette demande est effectuée. Ce champ obligatoire doit être mis à jour par le propriétaire du rattrapage
    5. Envoyez la demande d’exception en cliquant sur Demander l’approbation.

    Résultats

    L’état de l’élément vulnérable passe à En cours de révision. Utilisez l’onglet Approbation de changement d’état pour suivre l’état de la demande d’exception.