Demander une exception pour une tâche de rattrapage dans Conformité de la configuration

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 2 minutes de lecture

    • Demandez une exception pour différer le rattrapage d’une tâche de rattrapage pendant une période spécifiée s’il n’est pas possible d’y remédier immédiatement.

    Avant de commencer

    Rôle requis : sn_vulc.remediation_owner

    Pourquoi et quand exécuter cette tâche

    Important :
    Vous pouvez demander une exception pour :
    Remarque :
    À partir de la version 14.9 de Conformité de la configuration, les termes suivants ont été renommés :
    Tableau 1. Changements de terminologie
    Terminologie antérieure à la version 14.9 Terminologie à partir de la version 14.9
    Groupe de résultats des tests Tâche de rattrapage
    Règle de groupe Règles de la tâche de rattrapage
    Politique Groupe de tests

    Procédure

    1. Accédez à la Tout > Configuration Compliance > Tâches de remédiation > Toutes les tâches.
    2. Sélectionnez la tâche de rattrapage pour laquelle vous souhaitez demander une exception.
      La tâche sélectionnée doit être à l’état Ouvert, En cours d’examen ou En attente d’implémentation.
    3. Sur le formulaire Tâche de rattrapage, cliquez sur Demande d’exception.
      Remarque :
      Selon que Réponse aux vulnérabilités ou GRC : gestion de la politique et de la conformité est sélectionné ou non dans le Configuration Compliance > Gestion des exceptions , le formulaire Demande d’exception change. Reportez-vous à la rubrique Configurer la gestion des exceptions pour Conformité de la configuration.
    4. Si Réponse aux vulnérabilités cette option est sélectionnée dans l’écran Gestion des exceptions, procédez comme suit :
      1. Renseignez les champs du formulaire.
        Tableau 2. Formulaire Demande d’exception
        Champ Description
        Jusqu'à Date d’expiration de la demande d’exception. Cette date doit être comprise dans la durée sélectionnée dans le Tout > Configuration Compliance > Administration > Gestion des exceptions écran.
        Lorsque la demande d’exception expire, le groupe revient à son état Ouvert.
        Remarque :
        À partir de la version 14.7 de (CC), si une tâche de Conformité de la configuration rattrapage différée est rouverte par un analyseur avant l’expiration de la fenêtre d’exception, l’état de la tâche de rattrapage passe de Ouvert à Différé. Cette fonctionnalité est désactivée par défaut. Pour activer cette fonctionnalité, définissez la valeur de la propriété sn_vulc.auto_defer_test_result_in_active_exception_window système sur vrai. En outre, la date de fin différée persiste même après la réouverture de la tâche de rattrapage après la date d’expiration.
        Motif Raison de l’exception. Les choix sont les suivants :
        • Risque accepté
        • En attente de fenêtre de maintenance
        • Correctif non disponible
        • Contrôle d'atténuation en place
        • Autre

        Pour savoir comment ajouter de nouveaux choix de motifs, reportez-vous à la section Définir les mappages des motifs de politique.
        Information supplémentaire Détails liés à la raison pour laquelle cette demande est effectuée. Ce champ doit être mis à jour par le propriétaire du rattrapage.
      2. Soumettez la demande d’exception en cliquant sur Demander l’approbation.

    Résultats

    L’état de la tâche de rattrapage passe à En cours de révision. Utilisez l’onglet Approbation de changement d’état pour suivre l’état de la demande d’exception.