Vue d’ensemble de la gestion des exceptions
Lorsque votre organisation n’est pas en mesure de se conformer à une politique, une norme ou une directive publiée en matière de gestion des vulnérabilités ou de sécurité, vous pouvez demander une exception. La gestion des exceptions implique de demander, de réviser, d’approuver ou de rejeter des exceptions à un élément vulnérable (VI) ou à une tâche de rattrapage (RT) qui ne peuvent pas être corrigées conformément à la politique.
Certaines vulnérabilités peuvent ne pas avoir de correctif, de correctif ou de solution existant. Lorsqu’une exception est approuvée, cela signifie également que vous acceptez un risque, car vous reconnaissez et acceptez les conséquences d’une non-correction de la vulnérabilité.
Cycle de vie d’une exception
- Définition d’une exception
- Une exception est une demande de différer le rattrapage d’un VI ou d’un RT pour une période spécifiée. Par exemple, en tant que propriétaire de rattrapage, vous pouvez demander une exception si un correctif n’est pas disponible pour une machine.
- Demande d’exception
- En tant que propriétaire du rattrapage, vous pouvez demander une exemption pour un VI ou un RT à l’aide du processus de gestion des exceptions. Une fois que l’approbateur d’exception a approuvé cette demande, le VI ou le RT passe à un état Différé .
- Approbation d’une demande d’exception
- Les VI ou RT qui ne peuvent pas être corrigés immédiatement sont examinés par des analystes de vulnérabilité, évalués pour le risque et approuvés pour le report jusqu’à ce qu’ils puissent être corrigés. L’approbation d’une demande d’exception peut être un workflow à deux niveaux. Si seul l’approbateur de premier niveau est présent, l’exception peut être demandée et approuvée. Toutefois, s’il n’y a pas d’approbateur de premier niveau, une exception ne peut pas être demandée. Consultez Ajouter un approbateur d’exception pour plus d'informations.
-
À partir de la version 15.0, si vous déployez l’application VR pour la première fois, le concepteur de Réponse aux vulnérabilités flux pour la gestion des exceptions est activé par défaut. Si vous utilisez déjà le workflow, vous pouvez effectuer une mise à jour vers Flow Designer. Dans les deux cas, vous ne pouvez pas revenir au workflow. Pour configurer des règles d’approbation pour la gestion des exceptions et les faux positifs, reportez-vous à la section Configurer les règles d’approbation pour la gestion des exceptions.
Une fois qu’une demande d’exception pour un VI ou un RT est approuvée, vous pouvez effectuer les actions suivantes :- Rouvert
- Supprimer
- Mettre à jour les champs Affectation à ou Groupes d’affectation
- À partir de la version 23.0 du , le workflow Approbation de l’état de la règle d’exceptionRéponse aux vulnérabilitésest déconseillé et remplacé par l’approbation de la règle d’exception de flux dans le concepteur de flux.
- Suivi d’une demande d’exception
- Après avoir levé l’exception, vous pouvez suivre son état à l’aide de l’onglet Approbations de changement d’état du VI ou du RT. Si une action est effectuée sur un RT, vous ne pouvez pas suivre l’état des VI individuels dans ce RT.
- Expiration d’une demande d’exception
- Lorsqu’une demande d’exception pour un VI ou un RT particulier expire, le VI ou le RT impacté revient à son état Ouvert .
Si un seul VI ou tous les VI d’un RT réussissent lors de l’analyse suivante, les VI et, le cas échéant, le champ État RT passent à Fermé avec le sous-état Corrigé.
Reports multiples
Suivre le nombre de fois où un enregistrement ou une tâche de rattrapage est reporté. Une tâche planifiée, set deferral counts, s’exécute quotidiennement pour valider les nombres des enregistrements qui sont reportés plusieurs fois dans la colonne Nombre de reports du module Reports multiples pour VR. Tous les décomptes des enregistrements associés à une tâche de rattrapage sont collectés et publiés si une tâche de rattrapage est reportée plus d’une fois.