Configuration Compliance Vue d’ensemble de Gestion des exceptions

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 2 minutes de lecture

    • Lorsque votre organisation n’est pas en mesure de se conformer à une politique, une norme ou une directive de sécurité ou de gestion des vulnérabilités publiée, vous pouvez demander une exception. La gestion des exceptions implique de demander, examiner, approuver ou rejeter des exceptions pour une tâche de rattrapage qui ne peut pas être corrigée conformément à la politique.

    Remarque :
    À partir de la version 14.9 de Configuration Compliance, les termes suivants ont été renommés :
    Tableau 1. Changements de terminologie
    Terminologie antérieure à la version 14.9 Terminologie à partir de la version 14.9
    Groupe de résultats des tests Tâche de rattrapage
    Règle de groupe Règles de la tâche de rattrapage
    Politique Groupe de tests

    Certaines vulnérabilités peuvent ne pas disposer d’un correctif, d’un correctif ou d’une solution existant. Lorsqu’une exception est approuvée, cela signifie également que vous acceptez un risque, car vous reconnaissez et acceptez les conséquences de ne pas corriger la vulnérabilité liée à la configuration.

    Cycle de vie d’une exception

    Une exception est une demande de différer le rattrapage d’une tâche de rattrapage pour une période spécifiée.

    Le cycle de vie d’une exception est le suivant :
    • Demande d’exception
    • Approbation d’une demande d’exception
    • Suivi d’une demande d’exception
    • Expiration d’une demande d’exception
    Demande d’exception

    En tant que propriétaire du rattrapage, vous pouvez demander une exemption pour une tâche de rattrapage à l’aide du processus de gestion des exceptions. Pendant le processus d’approbation, la tâche de rattrapage reste à l’état En cours d’examen . Lorsque l’approbateur d’exceptions a approuvé cette demande, la tâche de rattrapage passe à l’état Différé .

    Approbation d’une demande d’exception

    Les tâches de rattrapage qui ne peuvent pas être corrigées immédiatement sont examinées, évaluées pour le risque et approuvées pour être reportées jusqu’à ce qu’elles puissent être corrigées. L’approbation d’une demande d’exception peut être un workflow à deux niveaux. Si seul l’approbateur de premier niveau est présent, l’exception peut être demandée et approuvée. Toutefois, s’il n’y a pas d’approbateur de premier niveau, aucune exception ne peut être demandée. Consultez Ajouter un approbateur d’exception pour Configuration Compliance pour plus d'informations.

    Remarque :

    À partir de Configuration Compliance la version 13.0, si vous déployez l’application CC pour la première fois, le concepteur de flux pour la gestion des exceptions est activé par défaut. Si vous utilisez déjà le workflow, vous pouvez effectuer la mise à jour vers Flow Designer. Dans les deux cas, vous ne pouvez pas le repasser au workflow.

    Une fois qu’une demande d’exception pour une tâche de rattrapage est approuvée, vous pouvez effectuer les actions suivantes :
    • Rouvrir
    • Fermer
    • Supprimer
    Remarque :
    Les commentaires relatifs au rejet sont affichés dans les notes de travail d’une tâche de rattrapage. Si une demande d’exception est rejetée, cette tâche de rattrapage revient à son état précédent.
    Suivi d’une demande d’exception

    Après avoir émis l’exception, vous pouvez suivre son état à l’aide de l’onglet Approbations de changement d’état de la tâche de rattrapage. Si une action est effectuée sur un groupe, vous ne pouvez pas suivre l’état des résultats de test individuels dans ce groupe.

    Expiration d’une demande d’exception

    Lorsqu’une demande d’exception pour une tâche de rattrapage expire, le groupe revient à son état Ouvert .

    Figure 1. Processus d’approbation de la gestion des exceptions avant CC v13.0
    Cycle de vie de gestion des exceptions pour CC