Vue d’ensemble des règles d’exception
Règles d’exception pour Vulnerability Response vous permettre d’automatiser le processus de report pour les éléments vulnérables (VI). Demandez une exception pour les éléments vulnérables (VI) qui ne peuvent pas être corrigés ou différés immédiatement, en identifiant les vulnérabilités impactées, les éléments de configuration (CI) ou les VI. Différez les VI correspondants en fonction de la règle lorsque le système les identifie en automatisant le processus de report des VI.
Utilisez des règles d’exception pour différer automatiquement les VI nouveaux et existants pour une période spécifique s’ils correspondent à la condition de règle approuvée. L’automatisation minimise le risque de manquer les accords de niveau de service et facilite la gestion de plusieurs éléments, car vous éliminez les interventions manuelles.
- Vous pouvez uniquement créer des règles si vous les sélectionnez Vulnerability Response dans la configuration Gestion des exceptions. Pour plus de détails, voir Configurer Exception Management pour Vulnerability Response.
- Lorsque les VI sont différés par une règle d’exception, ils sont copiés dans le groupe de vulnérabilité de report (VG) créé. Les VI continuent de faire partie des VG dont ils faisaient partie auparavant.
- Création d’une règle d’exception
- Approuver une demande de règle d’exception
- Activation d'une règle d'exception
- Différer une règle d’exception
- Expiration d’une règle d’exception
Vous pouvez créer une règle d’exception pour différer automatiquement les VI correspondant aux conditions définies pour la période spécifiée. Après avoir créé une règle d’exception, soumettez-la pour approbation.
L’approbation d’une demande de règle d’exception est un processus à deux niveaux. Si seul l’approbateur de premier niveau est présent, la règle d’exception peut être évaluée et approuvée par une seule approbation. Toutefois, s’il n’y a pas d’approbateur de premier niveau, l’approbation d’une règle d’exception ne peut pas être approuvée. Une fois la règle approuvée, une tâche de rattrapage (RT) est créée. Consultez Approuver une demande de règle d'exception pour plus d'informations.
À partir de la Vulnerability Response version 15.0, si vous déployez l’application VR pour la première fois, le Flow Designer pour la gestion des exceptions est activé par défaut. Si vous utilisez déjà le workflow, vous pouvez effectuer la mise à jour vers Flow Designer. Dans les deux cas, vous ne pouvez pas le repasser au workflow. Pour configurer des règles d’approbation pour la gestion des exceptions et les faux positifs, reportez-vous à la section Configurer les règles d’approbation pour Exception Management.
- Interrompre
- Supprimer
Vous pouvez différer les VI qui correspondent aux conditions définies dans cette règle d’exception, jusqu’à la date « Différé jusqu’à » définie pour la règle. À cette date, la tâche de rattrapage que vous avez créée pour la règle d’exception est fermée et tous les VI de ce groupe reviennent à l’état Ouvert. Des règles de groupe leur sont à nouveau appliquées pour les allouer aux RT requis.
Une fois la règle d’exception expirée, elle ne s’exécute plus sur les VI nouveaux ou rouverts. Le RT associé reste à l’état Différé jusqu’à la date « Différé jusqu’à ».