Demander une exception pour un groupe de résultats de test dans Configuration Compliance

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 2 minutes de lecture

    • Demandez une exception pour différer la correction d’un groupe de résultats de test pendant une période spécifiée s’il n’est pas possible de corriger immédiatement.

    Avant de commencer

    Rôle requis : sn_vulc.remediation_owner

    Pourquoi et quand exécuter cette tâche

    À partir de la version 19.0 de , vous pouvez demander des exceptions pour les groupes de résultats de test dans l’espace de Vulnerability Responsetravail de remédiation informatique. Pour plus d’informations sur la façon de demander des exceptions pour les résultats de test dans l’espace de travail de remédiation informatique, consultez Demander une exception dans Espace de travail de remédiation IT.

    Remarque :
    À partir de la version 14.9 de Configuration Compliance, les termes suivants ont été renommés :
    Tableau 1. Changements de terminologie
    Terminologie antérieure à la version 14.9 Terminologie à partir de la version 14.9
    Groupe de résultats des tests Tâche de rattrapage
    Règle de groupe Règles de la tâche de rattrapage
    Politique Groupe de tests

    Procédure

    1. Accédez à la Tous > Configuration Compliance > Groupes de résultats des tests > Tous les groupes.
    2. Sélectionnez le groupe de résultats de test pour lequel vous souhaitez demander une exception.
      Le groupe sélectionné doit être à l’état Ouvert, En cours d’examen ou En attente d’implémentation.
    3. Sur le formulaire Groupe de résultats des tests, cliquez sur Demander une exception.
      Remarque :
      Selon que Vulnerability Response l’option est sélectionnée ou GRC: Policy and Compliance Management non dans le champ Configuration Compliance > Gestion des exceptions , le formulaire Demande d’exception change. Reportez-vous à la rubrique Configurer Exception Management pour Configuration Compliance.
    4. Si Vulnerability Response cette option est sélectionnée dans l’écran Gestion des exceptions, procédez comme suit :
      1. Renseignez les champs du formulaire.
        Tableau 2. Formulaire Demande d’exception
        Champ Description
        Jusqu'à Date d’expiration de la demande d’exception. Cette date doit être comprise dans la durée sélectionnée dans le Tous > Configuration Compliance > Administration > Gestion des exceptions Écran.
        Lorsque la demande d’exception expire, le groupe revient à son état Ouvert.
        Remarque :
        À partir de la version 14.7 de (CC), si un groupe de résultats de Configuration Compliance tests différés est rouvert par un scanner avant l’expiration de la fenêtre d’exception, l’état du groupe de résultats de test passe de Ouvert à Différé. Cette fonctionnalité est désactivée par défaut. Pour activer cette fonctionnalité, définissez la valeur de la propriété sn_vulc.auto_defer_test_result_in_active_exception_window système sur vrai. En outre, la date de fin différée persiste même après la réouverture du groupe de résultats des tests après la date d’expiration.
        Motif Motif de l’exception. Les choix sont les suivants :
        • Risque accepté
        • En attente de fenêtre de maintenance
        • Correctif non disponible
        • Contrôle d'atténuation en place
        • Autre

        Pour savoir comment ajouter de nouveaux choix de motifs, reportez-vous à Définir les mappages de motifs de politique.
        Information supplémentaire Détails liés à la raison pour laquelle cette demande est effectuée. Ce champ doit être mis à jour par le propriétaire du rattrapage.
      2. Envoyez la demande d’exception en cliquant sur Demander l’approbation.

    Résultats

    L’état du groupe de résultats des tests passe à En cours de révision. Utilisez l’onglet Approbation de changement d’état pour suivre l’état de la demande d’exception.