Demander une extension pour une règle d’exception dans Réponse aux vulnérabilités des applications

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 1 minute de lecture

    • Demandez une prolongation pour une règle d’exception différée avant qu’elle n’atteigne sa date de report jusqu’à échéance. En tant que propriétaire du rattrapage, vous n’avez plus besoin d’attendre la date d’échéance différée pour effectuer cette demande.

    Avant de commencer

    Rôles requis : Gestionnaire App-Sec sn_vul.app_sec_manager, Champion de sécurité sn_vul.app_security_champion.

    Pourquoi et quand exécuter cette tâche

    Vous pouvez également demander une extension à partir Réponse aux vulnérabilités des espaces de travail. Pour plus d'informations, consultez .

    Procédure

    1. Accédez à la Tout > Application Vulnerability Response > Règles d'exception.
    2. Sélectionnez une règle d’exception approuvée.
    3. Sélectionnez Demande d’extension.
    4. Renseignez les champs du formulaire comme il convient.
      Champ Description
      Prolonger jusqu'au

      Sélectionnez la date jusqu’à laquelle la règle d’exception doit être prolongée.
      Motif Entrez le motif du report de la règle d’exception.
      Les choix sont les suivants :
      • Risque accepté
      • En attente de fenêtre de maintenance
      • Correctif non disponible
      • Contrôle d’atténuation en place
      • Autre
      Information supplémentaire Saisissez toute autre information pertinente.
    5. Sélectionnez Demander l’approbation.
      Lors de l’approbation de la demande, les champs Différé jusqu’à, Motif et Informations supplémentaires sont mis à jour sur la règle d’exception et les tâches de rattrapage et les éléments vulnérables de l’application associés. Un e-mail est également déclenché lors de la soumission de la demande et de l’action ultérieure de l’approbateur.
      Remarque :
      • La demande passe par deux niveaux d’approbation.
      • Le bouton Demande d’extension n’est pas disponible pour les tâches de rattrapage créées dans le cadre d’une règle d’exception.
      • Si une règle d’exception différée est à nouveau étendue, le nombre de reports prolongés augmente dans le back-end.