Créer, supprimer et annuler une règle d’exception pour Application Vulnerability Response

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 4 minutes de lecture

    • Créez une règle pour demander automatiquement une exception pour les éléments vulnérables de l’application (AVI) qui remplissent des conditions spécifiques.

    Avant de commencer

    Par exemple, vous pouvez créer une règle avec une condition basée sur une vulnérabilité connue ou critique spécifique que vous savez que vous ne pouvez pas corriger immédiatement. Avec cette règle, vous pouvez différer automatiquement les AVI nouveaux et existants s’ils correspondent à la condition de règle approuvée.

    • La règle d’exception s’applique à partir de la date de début de validité jusqu’à la date de fin de validité saisie dans l’enregistrement de règle.
    • La tâche de rattrapage (AVUL) est créée après l’approbation de la règle pour la correspondance des AVI à l’état Différé .
    • La méthode de regroupement de cet AVUL est connue sous le nom de règles d’exception.
    • Vous ne pouvez pas fermer, rouvrir ou supprimer cet AVUL. Les AVI nouveaux et rouverts sont différés et ajoutés à cet AVUL à partir de la date de début de validité jusqu’à l’expiration du groupe à la date de fin de validité .
    Remarque :

    Des notifications par e-mail sont envoyées à chaque étape du workflow de la règle d’exception. Ces e-mails fournissent l’état et d’autres détails d’une demande. Par exemple, lorsqu’une règle d’exception est demandée, le demandeur reçoit un e-mail qui confirme que la demande est envoyée.

    Si la règle est rejetée, vous pouvez la rouvrir avec l’état Brouillon, la mettre à jour, puis la soumettre à nouveau pour approbation.

    Rôles requis : gestionnaire SEC d’application sn_vul.app_sec_manager et champion de sécurité sn_vul.app_security_champion.

    Procédure

    1. Accédez à la Tous > Application Vulnerability Response > Administration > Règles d'exception.
    2. Sur la page Nouvel enregistrement de règle d’exception, sélectionnez Nouveau.
    3. Renseignez les champs.
      Champ Description
      Nom Nom de la règle d’exception.
      État Lecture seule : brouillon
      Date de début de validité Date à partir de laquelle cette règle est active pour différer les AVI.
      Ordre d’exécution Ordre unique pour chaque règle d’exception. Une valeur inférieure précède une valeur supérieure.
      Date de fin de validité Date à laquelle la tâche de rattrapage arrête d’accepter de nouveaux AVI.
      Reporté jusqu'à Date jusqu’à ce que les tâches de rattrapage et AVI soient reportées. À cette date, les AVUL sont fermés et tous les AVI sont retirés des tâches et rouverts. Les règles de groupe sont réappliquées à ces AVI.
      Motif Raison pour laquelle cette règle d’exception a été créée.
      Groupe d'affectation Groupe auquel la tâche de rattrapage est affectée pour le suivi des AVI différés.
      Information supplémentaire Informations supplémentaires que le demandeur souhaite fournir à l’approbateur. Ces informations sont renseignées dans le champ de description de la tâche de rattrapage.
      Condition Conditions de filtre pour spécifier quels AVI correspondent à cette règle.
      Exécuter sur les données existantes

      Option qui vous permet d’exécuter cette règle sur les données existantes la première fois que cette règle est exécutée.

      Si vous laissez cette option désactivée, votre règle s’exécute quotidiennement par la tâche Associate existing AVIs with Auto Exception Rule planifiée en commençant par de nouvelles données.

      Si vous activez l’option Exécuter sur les données existantes, une tâche planifiée s’exécute une seule fois sur les données existantes à la date de début de validité .
    4. Ajoutez le groupe d’affectation lorsque vous créez la règle.
    5. Choisissez-en un.
      OptionDescription
      Enregistrer la règle Enregistrez vos modifications et la règle s’affiche dans la liste Règle d’exception [sn_vul_auto_exception_rule]. Tant que vous n’avez pas soumis la règle d’exception pour approbation, elle reste à l’état Brouillon .
      Soumettre la règle

      Si vous soumettez la règle, l’état de la demande passe à En cours de révision. L’approbation d’une règle d’exception nécessite deux niveaux d’approbation : l’un de l’approbateur d’exception d’application de niveau 1 et l’autre de l’approbateur d’exception d’application de niveau 2.

      Une fois la règle approuvée, elle passe à l’état Approuvé . Votre règle évalue les AVI avec la Associate existing AVIs with Auto Exception Rule scheduled tâche. Si vous avez sélectionné Exécuter sur les données existantes, cela évalue les AVI existants. Une tâche de rattrapage est automatiquement créée pour la règle et tous les AVI correspondants qui répondent à ses conditions sont associés à la tâche.

      La tâche planifiée exécute une seule fois la règle d’exception sur les données existantes. La règle ne s’exécute pas à nouveau sur les données existantes, même si aucun AVI n’est trouvé. Il évalue uniquement les nouvelles données, car les AVI existants qui correspondaient à la règle ont déjà été différés.

    6. Pour supprimer une règle, sélectionnez Supprimer sur l’enregistrement de règle d’exception.
      Le message suivant s’affiche : Si vous supprimez la règle, la tâche de rattrapage associée sera supprimée et les éléments vulnérables associés seront rouverts. Les règles de tâche de rattrapage seront ensuite appliquées aux AVI individuels et la règle d’exception sera supprimée.
    7. SélectionnezConserver la règle pour arrêter ou Supprimer la règle pour continuer.
    8. Pour désactiver une règle mais la conserver dans la liste Règles d’exception, sélectionnez Annuler.
      Le message suivant s’affiche : Si vous annulez cette règle, la tâche de rattrapage associée sera supprimée et les éléments vulnérables associés seront rouverts. Les règles de tâche de rattrapage seront ensuite appliquées aux éléments vulnérables individuels et la règle d’exception passera à l’état Brouillon.
    9. SélectionnezConserver la règle pour arrêter ou Annuler pour déplacer la règle vers l’état Brouillon et la désactiver.