Créer une règle d'exception

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 2 minutes de lecture

    • Créez une règle pour demander automatiquement une exception pour une condition spécifique pour un groupe d’éléments vulnérables (VI), telle qu’une règle avec une condition basée sur la gravité de vulnérabilité de ces VI. Avec cette règle, vous pouvez différer automatiquement les VI nouveaux et existants s’ils correspondent à la condition de règle approuvée.

    Avant de commencer

    Rôle requis : sn_vul.vulnerability_admin

    Pourquoi et quand exécuter cette tâche

    La règle s’applique à partir de la date « Valide à partir de » jusqu’à la date « Valide jusqu’à ». La tâche de rattrapage (VUL) est créée lorsque la règle est approuvée. La méthode de regroupement de cette VUL est connue sous le nom de règles d’exception. La VUL est créée à l’état Différé. Vous ne pouvez pas fermer, rouvrir ou supprimer ce VUL. Les VI nouveaux et rouverts sont différés et ajoutés à cette VUL à partir de la date de début de validité jusqu’à ce que le groupe expire à la date de fin de validité.
    Remarque :

    Des notifications par e-mail sont envoyées à chaque étape du workflow de règle d’exception. Ces e-mails fournissent l’état et d’autres détails d’une demande. Par exemple, lorsqu’une règle d’exception est demandée, le demandeur reçoit un e-mail qui confirme que la demande est envoyée.

    Remarque :
    Si la règle est rejetée, vous pouvez la rouvrir avec l’état Brouillon, la mettre à jour, puis la soumettre à nouveau pour approbation.

    Procédure

    1. Accédez à la Tous > Réponse aux vulnérabilités > Administration > Règles d'exception.
    2. Sur la page Nouvel enregistrement de règle d’exception, cliquez sur Nouveau pour créer une règle.
    3. Renseignez les champs du formulaire.
      Tableau 1. Formulaire Règle d’exception
      Champ Description
      Nom Nom de la règle d’exception.
      Date de début de validité Date à partir de laquelle cette règle est active pour différer les VI.
      Date de fin de validité Date à partir de laquelle la tâche de rattrapage arrête d’accepter de nouveaux VI.
      Motif Raison pour laquelle cette règle d’exception a été créée.
      Groupe d'affectation Groupe auquel est affectée la tâche de rattrapage créée pour le suivi des VI différés.
      Information supplémentaire Informations supplémentaires que le demandeur souhaite fournir à l’approbateur. Ces informations sont renseignées dans le champ de description de la tâche de rattrapage.
      Condition Condition de filtre pour les VI qui peuvent être définis lors du traitement des VI.
      Exécuter sur les données existantes Option qui vous permet d’exécuter cette règle sur les données existantes la première fois que cette règle est exécutée.
      Étape du workflow État d’approbation actuel de la règle d’exception.
      État État de la règle d’exception.
      Ordre d’exécution Ordre unique pour chaque règle d’exception.
      Reporté jusqu'à Date jusqu’à laquelle les VUL et VI sont différées. À cette date, la VUL créée est fermée, tous les VI sont retirés du groupe et les règles de groupe sont réappliquées.
    4. Ajoutez le groupe d’affectation lorsque vous créez la règle.
    5. Soumettez le formulaire pour approbation.
      L’état de la demande passe à En cours de révision. Tant que vous n’avez pas soumis la règle d’exception, elle reste à l’état Brouillon.