Demander et approuver une exception dans Application Vulnerability Response

Rversion finale: Washingtondc

Mis à jour 1 févr. 2024

1 minute de lecture

Vous pouvez demander le report du rattrapage d’un élément vulnérable d’une application et d’une tâche de rattrapage pendant une période spécifiée.

Par exemple, en tant que développeur, vous pouvez demander une exception si un correctif n’est pas disponible pour une machine. Les approbateurs qui ont accès peuvent approuver les demandes d’autres utilisateurs.

Vous pouvez également créer des règles d’exception et demander une extension d’exception pour une règle d’exception. Par défaut, deux niveaux d’approbation sont requis pour les reports, les règles d’exception et les demandes d’extension d’exception.

Pour demander ou approuver une exception, consultez :

Remarque :

Des notifications par e-mail sont envoyées à chaque étape de la gestion des exceptions, fournissant l’état et d’autres détails d’une demande. Par exemple, lorsqu’une exception est demandée, le demandeur reçoit un e-mail confirmant que la demande est émise. L’approbateur reçoit également un e-mail indiquant qu’une exception a été demandée.

À partir de la version 21.0 de Application Vulnerability Response, vous pouvez configurer les délais d’approbation des faux positifs et des exceptions, ainsi que des notifications par e-mail pour l’approbateur et le demandeur après un nombre défini de jours. Lorsqu’une demande est émise, l’élément vulnérable de l’application passe à l’état En cours de révision et un enregistrement de changement d’état est créé. Si l’approbateur ne répond pas dans le délai configuré, l’élément vulnérable ou la tâche de rattrapage de l’application revient à l’état Ouvert. L’état précédent est stocké dans le champ backup_state . Pour en savoir plus, consultez Configurer les règles d’approbation pour Exception Management.