Créer une règle d’exception dans Vulnerability Response pour conteneurs

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 2 minutes de lecture

    • Créez une règle pour demander automatiquement une exception pour une condition spécifique pour un groupe d’éléments vulnérables (CVIT) de conteneur, telle qu’une règle avec une condition basée sur la gravité de vulnérabilité de ces CVIT. Avec cette règle, vous pouvez différer automatiquement les CVIT nouveaux et existants s’ils correspondent à la condition de règle approuvée.

    Avant de commencer

    Rôle requis : sn_vul.vulnerability_admin

    Pourquoi et quand exécuter cette tâche

    La règle s’applique à partir de la date « Valide à partir de » jusqu’à la date « Valide jusqu’à ». La tâche de rattrapage (VUL) est créée lorsque la règle est approuvée. La méthode de regroupement de cette VUL est connue sous le nom de règles d’exception. La VUL est créée à l’état Différé. Vous ne pouvez pas fermer, rouvrir ou supprimer ce VUL. Les CVIT nouveaux et rouverts sont différés et ajoutés à cette VUL à partir de la date de début de validité jusqu’à ce que le groupe expire à la date de fin de validité.
    Remarque :

    Des notifications par e-mail sont envoyées à chaque étape du workflow de règle d’exception. Ces e-mails fournissent l’état et d’autres détails d’une demande. Par exemple, lorsqu’une règle d’exception est demandée, le demandeur reçoit un e-mail qui confirme que la demande est envoyée.

    Remarque :
    Si la règle est rejetée, vous pouvez la rouvrir avec l’état Brouillon, la mettre à jour, puis la soumettre à nouveau pour approbation.

    Procédure

    1. Accédez à la Tous > Conteneur Vulnerability Response > Administration > Règles d'exception.
    2. Sur la page Nouvel enregistrement de règle d’exception, cliquez sur Nouveau pour créer une règle.
    3. Renseignez les champs du formulaire Règle d’exception.
      Remarque :
      Pour en savoir plus sur les champs du formulaire, reportez-vous à Formulaire Règle d’exception.
    4. Ajoutez le groupe d’affectation lorsque vous créez la règle.
    5. Soumettez le formulaire pour approbation.
      L’état de la demande passe à En cours de révision. Tant que vous n’avez pas soumis la règle d’exception, elle reste à l’état Brouillon.
    6. Pour afficher et créer un groupe afin de gérer les règles d’exception :
      1. Accédez à la Tous > Administration utilisateurs > Groupes.
      2. Dans une règle d’exception, cliquez sur l’onglet Approbations demandées pour afficher l’état de la demande.
        Une tâche planifiée est exécutée quotidiennement, qui exécute les règles d’exception sur les données existantes. Tous les éléments vulnérables correspondant à la condition passent à l’état Différé. Si une règle d’exception approuvée est supprimée, tous les éléments vulnérables différés reviennent à leur état précédent. Pour plus d'informations, consultez Utilisation d’une règle d’exception.