Demander une exception pour un élément vulnérable

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 2 minutes de lecture

    • Demandez une exception pour un élément vulnérable (VI) qui ne peut pas être corrigé immédiatement. Par exemple, en tant que propriétaire de correction, vous pouvez demander une exception si un correctif n’est pas disponible pour une machine.

    Avant de commencer

    Rôle requis : sn_vul.remediation_owner

    Pourquoi et quand exécuter cette tâche

    Vous pouvez demander des exceptions à partir Vulnerability Response des espaces de travail. Consultez Demander une exception dans Espace de travail de remédiation IT.

    Vous pouvez également demander des exceptions pour les VI dans l’environnement classique.
    Remarque :

    À partir de la version 21.0 de Vulnerability Response, vous pouvez configurer les délais d’approbation des faux positifs et des exceptions, ainsi que des notifications par e-mail pour l’approbateur et le demandeur après un nombre défini de jours. Lorsqu’une demande est émise, l’élément vulnérable passe à l’état En cours de révision et un enregistrement de changement d’état est créé. Si l’approbateur ne répond pas dans le délai configuré, l’élément vulnérable ou la tâche de rattrapage revient à l’état Ouvert. L’état précédent est stocké dans le champ backup_state . Pour en savoir plus, consultez Configurer les règles d’approbation pour Exception Management.

    Procédure

    1. Accédez à la Réponse aux vulnérabilités > Éléments vulnérables > Tous.
    2. Sélectionnez l’élément pour lequel vous souhaitez demander une exception.
      L’élément sélectionné doit être à l’état Ouvert, En cours d’examen ou En attente d’implémentation.
    3. Sur le formulaire Élément vulnérable, cliquez sur Demander une exception.
    4. Si Vulnerability Response elle est sélectionnée dans l’écran Gestion des exceptions, renseignez les champs du formulaire Demande d’exception.
      Tableau 1. Formulaire Demande d’exception
      Champ Description
      Jusqu'à Date d’expiration de la demande d’exception. Cette date doit être comprise dans la durée sélectionnée dans le Tous > Réponse aux vulnérabilités > Administration > Gestion des exceptions Écran.
      Lorsque la demande d’exception expire, le groupe revient à l’état Ouvert.
      Remarque :
      À partir de la version 18.0 de Vulnerability Response (VR), si un élément vulnérable a été différé pour correction à l’aide de la fonctionnalité de gestion des exceptions, la date de report définie pour la vulnérabilité persistera en cas de réouverture par le scanner. Pour activer cette fonctionnalité, définissez la valeur de la propriété sn_vul.auto_defer_vit_in_active_exception_window système sur vrai. En outre, la date de fin différée persiste même après la fermeture de l’élément vulnérable ou l’expiration de l’exception. Le rôle requis est sn_vul.manage_exception_configuration pour la lecture et l’écriture.
      Motif Motif de la demande. Les choix possibles sont les suivants :
      • Risque accepté
      • En attente de fenêtre de maintenance
      • Correctif non disponible
      • Contrôle d'atténuation en place
      • Autre

      Pour savoir comment ajouter de nouveaux choix de motifs, reportez-vous à Définir le mappage de motif de politique.
      Information supplémentaire Détails liés à la raison pour laquelle cette demande est effectuée. Ce champ obligatoire doit être mis à jour par le propriétaire du rattrapage.
    5. Envoyez la demande d’exception en cliquant sur Demander l’approbation.

    Résultats

    L’état de l’élément vulnérable passe à En cours de révision. Utilisez l’onglet Approbation de changement d’état pour suivre l’état de la demande d’exception.