Différer un élément vulnérable de conteneur dans Vulnerability Response pour conteneurs

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 2 minutes de lecture

    • Si vous déterminez que le problème associé à un élément vulnérable de conteneur (CVIT) présente un risque faible et peut être différé immédiatement sans autre analyse, vous pouvez utiliser la fonctionnalité Différer .

    Avant de commencer

    Rôle requis : sn_vul.vulnerability_admin ou sn_vul.admin (déconseillé)

    Des rôles granulaires et de profil sont disponibles pour vous aider à gérer ce que les utilisateurs et les groupes peuvent afficher et faire dans l’application Vulnerability Response . Pour une affectation initiale des rôles de profil dans l’Assistant de configuration, reportez-vous à la section Affecter les rôles de profil à l’aide de l’Assistant Vulnerability Response de configuration. Pour plus d’informations sur la gestion des rôles granulaires, consultez Gérer les profils et les rôles granulaires pour Vulnerability Response.

    Pourquoi et quand exécuter cette tâche

    Une tâche planifiée s’exécute tous les jours pour vérifier les éléments vulnérables différés qui ont atteint leur date de réouverture. Le jour d’expiration du report du CVIT, le dossier est rouvert.

    Procédure

    1. Accédez à la Tous > Conteneur Vulnerability Response > Éléments vulnérables de conteneurs.
    2. Ouvrez un élément vulnérable.
    3. Cliquez sur Demander une exception.
    4. Renseignez les champs du formulaire comme il convient.
      Champ Description
      Jusqu'à

      Sélectionnez la date à laquelle l’état Différé expire et la date à laquelle la tâche de rattrapage est réactivée.

      Remarque :
      À partir de la version 18.0 de , si un élément vulnérable de Vulnerability Response pour conteneursconteneur différé (CVIT) est fermé et rouvert par un scanner avant l’expiration de la fenêtre d’exception, l’état de la CVIT revient à l’état différé honorant la fenêtre d’exception active. Pour activer cette fonctionnalité, définissez la valeur de la propriété sn_vul.container.auto_defer_cvit_in_active_exception_window système sur vrai. En outre, la date de fin différée persiste même après la fermeture de l’élément vulnérable ou l’expiration de l’exception. Le rôle requis est sn_vul_container.manage_exception_configuration pour la lecture et l’écriture.

      Une fois l’enregistrement envoyé, si des notifications par e-mail sont définies, les Vulnerability Response pour conteneurs membres du groupe reçoivent un e-mail lorsque la date d’expiration est inférieure à une semaine. Lorsque la date de report expire, l’élément vulnérable est redéfini sur Ouvert et une deuxième notification par e-mail est envoyée.
      Motif Entrez le motif du report du problème.
      Les choix sont les suivants :
      • En attente de fenêtre de maintenance
      • Faux positif
      • Correctif non disponible
      • Risque accepté
      • Contrôle d’atténuation en place
      • Autre
      Information supplémentaire Saisissez toute autre information pertinente.
    5. Cliquez sur Envoyer.
      Le groupe est marqué comme étant en cours de révision. Un lien connexe Rouvrir s’affiche. La date et le motif de réouverture apparaissent dans les notes de travail sous l’onglet Approbations de changement d’état .

      À partir de Vulnerability Response pour conteneurs la version 2.3, vous pouvez ajouter des informations pertinentes dans le champ Notes de travail de la section Notes pour un élément vulnérable de conteneur différé.