La demande et l’approbation d’une exception dans Réponse aux vulnérabilités pour conteneurs
Vous pouvez demander à différer le rattrapage d’un élément vulnérable du conteneur (CVIT) pendant une période spécifiée. Par exemple, en tant que développeur, vous pouvez demander une exception si un correctif n’est pas disponible pour une machine. Les approbateurs qui y ont accès peuvent approuver les demandes d’autres utilisateurs.
Pour demander ou approuver une exception, consultez :
- Demander une exception pour un élément vulnérable de conteneur
- Demander une exception pour les vulnérabilités du conteneur à l’aide de GRC : gestion de la politique et de la conformité
Des notifications par e-mail sont envoyées à chaque étape de la gestion des exceptions, fournissant l’état et d’autres détails d’une demande. Par exemple, lorsqu’une exception est demandée, le demandeur reçoit un e-mail confirmant que la demande est émise. L’approbateur reçoit également un e-mail l’informant qu’une exception a été demandée. À partir de la version 2.5 de Réponse aux vulnérabilités pour conteneurs, vous pouvez configurer les délais d’approbation des faux positifs et des exceptions, ainsi que des notifications par e-mail pour l’approbateur et le demandeur après un nombre de jours défini. Lorsqu’une demande est émise, l’élément vulnérable du conteneur passe à l’état En cours de révision et un enregistrement de changement d’état est créé. Si l’approbateur ne répond pas dans le délai configuré, l’élément vulnérable ou la tâche de rattrapage du conteneur revient à l’état Ouvert. L’état précédent est stocké dans le champ backup_state . Pour en savoir plus, consultez Configurer les règles d’approbation pour la gestion des exceptions.