Demander une extension pour une règle d’exception dans Configuration Compliance

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 1 minute de lecture

    • Demandez une extension pour une règle d’exception différée avant qu’elle n’atteigne sa date de report jusqu’à l’échéance. En tant que propriétaire de rattrapage, vous n’avez plus besoin d’attendre la date d’échéance différée pour effectuer cette demande.

    Avant de commencer

    Rôle requis : sn_vul.exception_approver

    Pourquoi et quand exécuter cette tâche

    Vous pouvez également demander une extension à partir Vulnerability Response des espaces de travail. Pour plus d'informations, consultez Demander une extension pour un élément vulnérable différé dans l’espace de travail du gestionnaire de vulnérabilité.

    Remarque :
    À partir de la version 14.9 de Configuration Compliance, les termes suivants ont été renommés :
    Tableau 1. Changements de terminologie
    Terminologie antérieure à la version 14.9 Terminologie à partir de la version 14.9
    Groupe de résultats des tests Tâche de rattrapage
    Règle de groupe Règles de la tâche de rattrapage
    Politique Groupe de tests

    Procédure

    1. Accédez à la Tous > Configuration Compliance > Règles d'exception.
    2. Sélectionnez une règle d’exception approuvée.
    3. Sélectionnez Demander une extension.
    4. Renseignez les champs du formulaire comme il convient.
      Champ Description
      Prolonger jusqu'au

      Sélectionnez la date jusqu’à laquelle la règle d’exception doit être étendue.
      Motif Entrez le motif du report de la règle d’exception.
      Les choix sont les suivants :
      • Risque accepté
      • En attente de fenêtre de maintenance
      • Correctif non disponible
      • Contrôle d’atténuation en place
      • Autre
      Information supplémentaire Saisissez toute autre information pertinente.
    5. Sélectionnez Demander l’approbation.
      Lors de l’approbation de la demande, les champs Différé jusqu’à, Motif et Informations supplémentaires sont mis à jour sur la règle d’exception et les groupes de résultats des tests associés. Un e-mail est également déclenché lors de la soumission de la demande et de l’action ultérieure de l’approbateur.
      Remarque :
      • La demande passe par deux niveaux d’approbation.
      • Si une règle d’exception différée est à nouveau étendue, le nombre de reports étendus augmente dans le back-end.