Demander une extension pour une règle d’exception dans Réponse aux vulnérabilités des applications

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 1 minute de lecture

    • Demandez une extension pour une règle d’exception différée avant qu’elle n’atteigne sa date d’échéance de report. En tant que propriétaire de rattrapage, vous n’êtes plus obligé d’attendre la date d’échéance différée pour effectuer cette demande.

    Avant de commencer

    Rôles requis : gestionnaire App-Sec sn_vul.app_sec_manager, champion de la sécurité sn_vul.app_security_champion.

    Pourquoi et quand exécuter cette tâche

    Vous pouvez également demander une extension à partir des espaces de travail Réponse aux vulnérabilités . Pour plus d'informations, consultez .

    Procédure

    1. Accédez à Tous > Application Vulnerability Response > Règles d'exception.
    2. Sélectionnez une règle d’exception approuvée.
    3. Sélectionnez Request Extension (Demande d’extension).
    4. Renseignez les champs du formulaire comme il convient.
      Champ Description
      Prolonger jusqu'au

      Sélectionnez la date jusqu’à laquelle la règle d’exception doit être étendue.
      Motif Entrez le motif du report de la règle d’exception.
      Vous avez le choix entre :
      • Risque accepté
      • En attente de la fenêtre de maintenance
      • Correctif indisponible
      • Contrôle d'atténuation en place
      • Autre
      Information supplémentaire Saisissez toute autre information pertinente.
    5. Sélectionnez Demander l’approbation.
      Une fois la demande approuvée, les champs Reporté jusqu’à, Motif et Informations supplémentaires sont mis à jour sur la règle d’exception et les tâches de rattrapage et éléments vulnérables d’application associés. Un e-mail est également déclenché lors de la soumission de la demande et de l’action ultérieure par l’approbateur.
      Remarque :
      • La demande passe par deux niveaux d’approbation.
      • Le bouton Demande d’extension n’est pas disponible pour les tâches de rattrapage créées dans le cadre d’une règle d’exception.
      • Si une règle d’exception différée est à nouveau étendue, le nombre de reports d’extension augmente dans le back-end.