Demander une exception pour un élément vulnérable de l’application

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 2 minutes de lecture

    • Demandez une exception pour un élément vulnérable de l’application qui ne peut pas être corrigé immédiatement. Par exemple, en tant que développeur, vous pouvez demander une exception si un correctif n’est pas disponible pour une machine.

    Avant de commencer

    Rôle requis : groupe de développeurs

    Procédure

    1. Accédez à la Application Vulnerability Response > Éléments vulnérables de l'application > Tout et sélectionnez l’élément pour lequel vous souhaitez demander une exception.
      L’élément sélectionné doit être à l’état Ouvert ou En cours d’examen.
      Remarque :

      À partir de la version 21.0 de , l’état précédent d’un élément vulnérable de Réponse aux vulnérabilités des applicationsl’application est stocké dans le champ backup_state .

    2. Sur le formulaire Élément vulnérable de l’application, cliquez sur Demande d’exception.
      Remarque :
      Selon que est Réponse aux vulnérabilités sélectionné ou GRC : gestion de la politique et de la conformité dans le Application Vulnerability Response > Gestion des exceptions , le formulaire Demande d’exception change. Si GRC : gestion de la politique et de la conformité, consultez Demander une exception pour les vulnérabilités d’applications à l’aide de GRC : gestion de la politique et de la conformité
    3. Si Réponse aux vulnérabilités cette option est sélectionnée dans l’écran Gestion des exceptions, renseignez les champs du formulaire Demande d’exception.
      Tableau 1. Formulaire Demande d’exception
      Champ Description
      Jusqu'à Date d’expiration de la demande d’exception. Cette date doit être comprise dans la durée sélectionnée dans le Tout > Application Vulnerability Response > Administration > Gestion des exceptions écran.
      Lorsque la demande d’exception expire, le groupe revient à son état Ouvert .
      Remarque :
      À partir de la version 18.0 de (AVR), un élément vulnérable d’application Réponse aux vulnérabilités des applications différé peut être fermé et rouvert par un scanner. Si l’élément rouvre avant l’expiration de la fenêtre d’exception, l’état de l’AVIT revient à l’état Différé, conformément à la fenêtre d’exception active. Pour activer cette fonctionnalité, définissez la valeur de la propriété système sn_vul.auto_defer_avit_in_active_exception_window sur vrai. De plus, la date de fin de report persiste même après la fermeture de l’AVIT ou l’expiration de l’exception. Le rôle requis est sn_vul.app_manage_exception_configuration pour la lecture et l’écriture.
      Motif Sélectionnez le motif. Les choix possibles sont les suivants :
      • Risque accepté
      • En attente de fenêtre de maintenance
      • Correctif non disponible
      • Contrôle d'atténuation en place
      • Autre
      Pour savoir comment ajouter de nouveaux choix de motifs, reportez-vous Définir le mappage de motif de politiqueà .
      Information supplémentaire Détails liés à la raison pour laquelle cette demande est effectuée. Ce champ obligatoire doit être mis à jour par le propriétaire du rattrapage.
    4. Cliquez sur Demander l’approbation pour soumettre la demande d’exception.
      L’état de l’élément de vulnérabilité de l’application devient En cours de révision. Utilisez l’onglet Approbation de changement d’état pour suivre l’état de la demande d’exception.