Demande et approbation d’une exception
Vous pouvez demander le report du rattrapage d’un élément vulnérable ou d’une tâche de rattrapage pendant une période spécifiée. Par exemple, en tant que propriétaire de correction, vous pouvez demander une exception si un correctif n’est pas disponible pour une machine. Les approbateurs qui ont accès peuvent approuver les demandes d’autres utilisateurs.
Vous pouvez demander des exceptions à partir Vulnerability Response des espaces de travail. Consultez Demander une exception dans Espace de travail de remédiation IT.
- Demander une exception pour un élément vulnérable
- Demander une exception pour une tâche de rattrapage
- Demander une exception en bloc
Vous pouvez également demander des exceptions de politique à l’aide de GRC: Policy and Compliance Management:
- Demander une exception à l’aide de GRC: Policy and Compliance Management
- Demander une exception en bloc à l’aide de GRC: Policy and Compliance Management
Des notifications par e-mail sont envoyées à chaque étape de la gestion des exceptions, fournissant l’état et d’autres détails d’une demande. Par exemple, lorsqu’une exception est demandée, le demandeur reçoit un e-mail confirmant que la demande est émise. L’approbateur reçoit également un e-mail indiquant qu’une exception a été demandée.
À partir de la version 21.0 de Vulnerability Response, vous pouvez configurer les délais d’approbation des faux positifs et des exceptions, ainsi que des notifications par e-mail pour l’approbateur et le demandeur après un nombre défini de jours. Lorsqu’une demande est émise, l’élément vulnérable passe à l’état En cours de révision et un enregistrement de changement d’état est créé. Si l’approbateur ne répond pas dans le délai configuré, l’élément vulnérable ou la tâche de rattrapage revient à l’état Ouvert. L’état précédent est stocké dans le champ backup_state . Pour en savoir plus, consultez Configurer les règles d’approbation pour Exception Management.