Demander une exception pour un élément vulnérable de conteneur

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 1 minute de lecture

    • Demandez une exception pour un élément vulnérable de conteneur (CVIT) qui ne peut pas être corrigé immédiatement. Par exemple, en tant que propriétaire d’un rattrapage, vous pouvez demander une exception si un correctif n’est pas disponible pour une machine.

    Avant de commencer

    Rôle requis : groupe de développeurs

    Pourquoi et quand exécuter cette tâche

    Vous pouvez demander une exception pour plusieurs CVIT simultanément à l’aide de la fonction de modification en bloc du Espace de travail du gestionnaire de vulnérabilités fichier . Pour plus d'informations, consultez Demander une exception en bloc dans l’espace de travail du gestionnaire de vulnérabilité.

    Procédure

    1. Accédez à la Réponse aux vulnérabilités des conteneurs > Éléments vulnérables de conteneurs > Tous.
    2. Sélectionnez l’élément pour lequel vous souhaitez demander une exception.
      L’élément sélectionné doit être dans l’état Ouvert ou En cours d’examen.
    3. Sur le formulaire d’élément vulnérable de conteneur, cliquez sur Demande d’exception.
      1. Remplissez les champs du formulaire.
        Tableau 1. Formulaire de demande d’exception
        Champ Description
        Jusqu'à Date d’expiration de la demande d’exception. Cette date doit être comprise dans la durée sélectionnée dans le Tous > Réponse aux vulnérabilités des conteneurs > Administration > Gestion des exceptions écran.
        Lorsque la demande d’exception expire, le groupe revient à son état Ouvert.
        Remarque :
        À partir de la version 1.2 de , si un élément vulnérable a été reporté pour correction à l’aide de la fonctionnalité de Réponse aux vulnérabilités pour conteneurs gestion des exceptions, s’il est rouvert par l’analyseur, la date de report définie pour la vulnérabilité persistera. Pour activer cette fonctionnalité, définissez la valeur de la propriété sn_vul.container.auto_defer_cvit_in_active_exception_window système sur vrai. En outre, la date de fin de report persiste même après la fermeture de la CVIT ou l’expiration de l’exception. Le rôle requis est sn_vul_container.manage_exception_configuration pour la lecture et l’écriture.
        Motif Motif de l’exception. Les choix sont les suivants :
        • Risque accepté
        • En attente de fenêtre de maintenance
        • Correctif non disponible
        • Contrôle d'atténuation en place
        • Autre
        Pour savoir comment ajouter de nouveaux choix de motifs, reportez-vous à la section Définir un mappage du motif de politique.
        Information supplémentaire Détails liés au motif pour lequel cette demande est effectuée. Ce champ doit être mis à jour par le propriétaire du rattrapage.
      2. Envoyez la demande d’exception en cliquant sur Demander l’approbation.
        L’état de l’élément vulnérable du conteneur passe à En cours de révision. Utilisez l’onglet Approbation de changement d’état pour suivre l’état de la demande d’exception.