Demander une réduction du risque dans Espace de travail de remédiation IT

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 3 minutes de lecture

    • À partir de la version 20.0 de , vous pouvez demander la réduction du risque pour un élément vulnérable d’hôte Vulnerability Responseou une tâche de correction.

    Avant de commencer

    Rôle requis : sn_vul.remediation_owner

    Pourquoi et quand exécuter cette tâche

    A partir de la v21.0 de Vulnerability Response:
    • Vous pouvez demander une réduction des risques pour une tâche de rattrapage si ses éléments de vulnérabilité sont associés à une même entrée de vulnérabilité commune (CVE) ou à une entrée tierce (TPE) pour laquelle la réduction du risque est activée.
    • Vous ne pouvez pas demander une réduction du risque pour une tâche de rattrapage comportant des éléments vulnérables associés à différents CVE, même si la réduction du risque est activée pour les CVE.
    Remarque :
    La fonctionnalité de contrôles de compensation est disponible uniquement pour les vulnérabilités de l’hôte.

    Procédure

    1. Accédez à la Espaces de travail > Espace de travail de remédiation informatique.
    2. Sur la page Liste, ouvrez un élément vulnérable d’hôte ou une tâche de correction.
    3. Sélectionnez le menu à trois points et sélectionnez Demande d’exception.
    4. Dans la fenêtre contextuelle Demande d’exception, renseignez les champs.
      Tableau 1. Modal de demande d’exception
      Champ Description
      Motif Motif de votre demande d’exception. Sélectionnez Contrôle d’atténuation en place pour la demande de réduction des risques.

      Pour savoir comment ajouter de nouveaux choix de motifs, reportez-vous à Définir le mappage de motif de politique.
      Demande de report Différer l’enregistrement. Ce champ est sélectionné par défaut.
      Remarque :
      Ce champ s’affiche uniquement lorsque l’option Contrôle d’atténuation en place est sélectionnée dans le champ Motif .
      Demande de réduction des risques Vous permet de demander la réduction du score de risque.
      Remarque :
      Cette case à cocher s’affiche uniquement lorsque l’option Contrôle d’atténuation en place est sélectionnée dans le champ Motif .
      Cote de risque actuelle Gravité actuelle du risque.
      Remarque :
      Ce champ s’affiche uniquement lorsque la case Demande de réduction des risques est cochée.
      Cote de risque souhaitée Nouvelle cote de risque que vous souhaitez affecter à l’enregistrement.

      Le score de risque le plus élevé dans cette plage de cote de risque est appliqué à l’enregistrement lorsque votre demande est approuvée.

      Remarque :
      Ce champ s’affiche uniquement lorsque la case Demande de réduction des risques est cochée.
      Sélectionner les contrôles de compensation Motif de votre demande de réduction de la cote de risque.
      Jusqu'à Date d’expiration de la demande de report ou de réduction du risque.
      Lorsque la demande d’exception expire :
      • L’enregistrement revient à l’état Ouvert.
      • Les contrôles compensatoires expirent.
      • Le score calculé remplacera le score réduit.
      Notes de justification Détails liés à la raison pour laquelle cette demande est effectuée.
    5. Sélectionnez Demander une exception.
    6. Dans le modal Répondre au questionnaire, répondez aux questions pour fournir des informations supplémentaires sur votre demande et sélectionnez Soumettre.
      Remarque :
      Le modal Répondre au questionnaire s’affiche uniquement lorsque le questionnaire est activé pour la gestion des exceptions. Pour plus d'informations, consultez Configurer Exception Management pour Vulnerability Response.

      Un message s’affiche indiquant que votre demande a été soumise avec succès pour approbation. Une notification de votre demande est envoyée à l’approbateur.

      • Si vous demandez un report et une réduction du risque :
        • Deux approbations de changement d’état (VCA#) sont créées pour le report et la réduction du risque.
        • L’état de l’enregistrement passe à En cours de révision.
      • Si vous demandez uniquement une réduction des risques :
        • Une approbation de changement d’état (VCA#) est créée.
        • L’état ne change pas.

      Dès l’approbation ou le rejet de votre demande, vous recevez une notification.

      Pour en savoir plus sur la façon dont la date de fin pour la réduction des risques est mise à jour pour une tâche de rattrapage et un élément vulnérable lorsqu’une demande de réduction des risques est approuvée, reportez-vous à Impact des contrôles compensatoires sur le score de risque et la date d’expiration.

    Que faire ensuite

    Vous recevez une notification lorsque votre demande est approuvée ou rejetée par l’approbateur. Pour en savoir plus sur le processus d’approbation, reportez-vous à Approuver les demandes dans le Espace de travail du gestionnaire de vulnérabilités.