Créer une règle d’exception dans Réponse aux vulnérabilités pour conteneurs

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 2 minutes de lecture

    • Créez une règle pour demander automatiquement une exception pour une condition spécifique pour un groupe d’éléments vulnérables de conteneurs (CVIT), telle qu’une règle avec une condition basée sur la gravité de vulnérabilité de ces CVIT. Avec cette règle, vous pouvez différer automatiquement les CVIT nouveaux et existants s’ils correspondent à la condition de règle approuvée.

    Avant de commencer

    Rôle requis : sn_vul.vulnerability_admin

    Pourquoi et quand exécuter cette tâche

    La règle s’applique à partir de la date « Valide à partir de » jusqu’à la date « Valide jusqu’à ». La tâche de rattrapage (VUL) est créée lorsque la règle est approuvée. La méthode de regroupement de cette vulnérabilité est connue sous le nom de règles d’exception. La vulnérabilité est créée à l’état Différé. Vous ne pouvez pas fermer, rouvrir ou supprimer ce VUL. Les CVIT nouveaux et rouverts sont différés et ajoutés à cette VUL à partir de la date de début de validité jusqu’à l’expiration du groupe à la date de fin de validité.
    Remarque :

    Des notifications par e-mail sont envoyées à chaque étape du workflow de la règle d’exception. Ces e-mails fournissent l’état et d’autres détails d’une demande. Par exemple, lorsqu’une règle d’exception est demandée, le demandeur reçoit un e-mail qui confirme que la demande est envoyée.

    Remarque :
    Si la règle est rejetée, vous pouvez la rouvrir à l’état Brouillon, la mettre à jour, puis la soumettre à nouveau pour approbation.

    Procédure

    1. Accédez à la Tout > Conteneur Vulnerability Response > Administration > Règles d'exception.
    2. Sur la page d’enregistrement Nouvelle règle d’exception, cliquez sur Nouveau pour créer une règle.
    3. Renseignez les champs du formulaire Règle d’exception.
      Remarque :
      Pour plus d'informations sur les champs de formulaire, consultez Formulaire Règle d’exception.
    4. Ajoutez le groupe d’affectation lors de la création de la règle.
    5. Envoyez le formulaire pour approbation.
      L’état de la demande passe à En cours de révision. Tant que vous n’avez pas soumis la règle d’exception, elle reste à l’état Brouillon.
    6. Pour afficher et créer un groupe afin de gérer les règles d’exception :
      1. Accédez à la Tout > Administration utilisateurs > Groupes.
      2. Dans une règle d’exception, cliquez sur l’onglet Approbations demandées pour afficher l’état de la demande.
        Une tâche planifiée est exécutée quotidiennement, qui exécute les règles d’exception sur les données existantes. Tous les éléments vulnérables qui correspondent à la condition passent à l’état Différé. Si une règle d’exception approuvée est supprimée, tous les éléments vulnérables différés reviennent à leur état précédent. Pour plus d'informations, consultez Utilisation d’une règle d’exception.