Différer un élément vulnérable

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 2 minutes de lecture

    • Si vous déterminez que le problème associé à un élément vulnérable (VIT) présente un risque faible et peut être différé immédiatement sans autre analyse, vous pouvez utiliser la fonctionnalité Différer .

    Avant de commencer

    Rôle requis : sn_vul.vulnerability_admin ou sn_vul.admin (déconseillé)

    Des rôles granulaires et de profil sont disponibles pour vous aider à gérer ce que les utilisateurs et les groupes peuvent afficher et faire dans l’application Vulnerability Response . Pour une affectation initiale des rôles de profil dans l’Assistant de configuration, reportez-vous à la section Affecter les rôles de profil à l’aide de l’Assistant Vulnerability Response de configuration. Pour plus d’informations sur la gestion des rôles granulaires, consultez Gérer les profils et les rôles granulaires pour Vulnerability Response.

    Pourquoi et quand exécuter cette tâche

    Une tâche planifiée s’exécute tous les jours pour vérifier les éléments vulnérables différés qui ont atteint leur date de réouverture. Le jour où le report du VI doit expirer, l’enregistrement est rouvert.

    À partir de la Vulnerability Response version 20.0, avant de rouvrir un VI différé, la tâche planifiée Vérifier l’expiration du report des éléments vulnérables et des groupes vérifie si une règle d’exception est applicable sur un VI différé et met à jour les champs Motif et Jusqu’à conformément à la règle d’exception. L’état du VI reste Reporté jusqu’à la dernière date d’expiration.

    Procédure

    1. Accédez à la Tous > Réponse aux vulnérabilités > Éléments vulnérables.
    2. Ouvrez un élément vulnérable.
    3. Cliquez sur Demander une exception.
    4. Renseignez les champs du formulaire comme il convient.
      Champ Description
      Jusqu'à

      Sélectionnez la date à laquelle l’état Différé expire et la date à laquelle la tâche de rattrapage est réactivée.

      Remarque :
      À partir de la version 18.0 de Vulnerability Response (VR), si un élément vulnérable différé est fermé et rouvert par un scanner avant l’expiration de la fenêtre d’exception, l’état de VIT revient à l’état différé honorant la fenêtre d’exception active. Pour activer cette fonctionnalité, définissez la valeur de la propriété système sn_vul.auto_defer_vit_in_active_exception_window sur vrai. En outre, la date de fin différée persiste même après la fermeture de l’élément vulnérable ou l’expiration de l’exception. Le rôle requis est sn_vul.manage_exception_configuration pour la lecture et l’écriture.

      Une fois l’enregistrement envoyé, si des notifications par e-mail sont définies, les Vulnerability Response membres du groupe reçoivent un e-mail lorsque la date d’expiration est inférieure à une semaine. Lorsque la date de report expire, l’élément vulnérable est redéfini sur Ouvert et une deuxième notification par e-mail est envoyée.
      Motif Entrez le motif du report du problème.
      Les choix sont les suivants :
      • En attente de fenêtre de maintenance
      • Faux positif
      • Correctif non disponible
      • Risque accepté
      • Contrôle d’atténuation en place
      • Autre
      Information supplémentaire Saisissez toute autre information pertinente.
    5. Cliquez sur Envoyer.
      Le groupe est marqué comme étant en cours de révision. Un lien connexe Rouvrir s’affiche. La date et le motif de réouverture apparaissent dans les notes de travail sous l’onglet Approbations de changement d’état .