Demander une extension pour une règle d’exception

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 1 minute de lecture

    • Demandez une extension pour une règle d’exception différée avant qu’elle n’atteigne sa date de report jusqu’à l’échéance. En tant que propriétaire de rattrapage, vous n’avez plus besoin d’attendre la date d’échéance différée pour effectuer cette demande.

    Avant de commencer

    Rôle requis : sn_vul.exception_approver

    Pourquoi et quand exécuter cette tâche

    Vous pouvez également demander une extension à partir Vulnerability Response des espaces de travail. Pour plus d'informations, consultez Demander une extension pour un élément vulnérable différé dans l’espace de travail du gestionnaire de vulnérabilité.

    Procédure

    1. Accédez à la Tous > Réponse aux vulnérabilités > Règles d'exception.
    2. Sélectionnez une règle d’exception approuvée.
    3. Sélectionnez Demander une extension.
    4. Renseignez les champs du formulaire comme il convient.
      Champ Description
      Prolonger jusqu'au

      Sélectionnez la date jusqu’à laquelle la règle d’exception doit être étendue.
      Motif Entrez le motif du report de la règle d’exception.
      Les choix sont les suivants :
      • Risque accepté
      • En attente de fenêtre de maintenance
      • Correctif non disponible
      • Contrôle d’atténuation en place
      • Autre
      Information supplémentaire Saisissez toute autre information pertinente.
    5. Sélectionnez Demander l’approbation.
      Lors de l’approbation de la demande, les champs Différé jusqu’à, Motif et Informations supplémentaires sont mis à jour sur la règle d’exception et les tâches de rattrapage et les éléments vulnérables associés. Un e-mail est également déclenché lors de la soumission de la demande et de l’action ultérieure de l’approbateur.
      Remarque :
      • La demande passe par deux niveaux d’approbation.
      • Le bouton Demande d’extension n’est pas disponible pour les tâches de rattrapage créées dans le cadre d’une règle d’exception.
      • Si une règle d’exception différée est à nouveau étendue, le nombre de reports étendus augmente dans le back-end.

      • À partir de la version 21.0 de Vulnerability Response, vous pouvez configurer les délais d’approbation des faux positifs et des exceptions, ainsi que des notifications par e-mail pour l’approbateur et le demandeur après un nombre défini de jours. Lorsqu’une demande est émise, l’élément vulnérable passe à l’état En cours de révision et un enregistrement de changement d’état est créé. Si l’approbateur ne répond pas dans le délai configuré, l’élément vulnérable ou la tâche de rattrapage revient à l’état Ouvert. L’état précédent est stocké dans le champ backup_state . Pour en savoir plus, consultez Configurer les règles d’approbation pour Exception Management.