Créer, supprimer et annuler une règle d’exception pour Réponse aux vulnérabilités des applications

Rversion finale: Xanadu

Mis à jour 1 août 2024

4 minutes de lecture

Créez une règle pour demander automatiquement une exception pour les éléments vulnérables de l’application (AVI) qui répondent à des conditions spécifiques.

Avant de commencer

Par exemple, vous pouvez créer une règle avec une condition basée sur une vulnérabilité spécifique connue ou critique que vous savez que vous ne pouvez pas corriger immédiatement. Avec cette règle, vous pouvez différer automatiquement les AVI nouveaux et existants s’ils correspondent à la condition de règle approuvée.

La règle d’exception s’applique à partir de la date de début de validité jusqu’à la date de fin de validité que vous saisissez dans l’enregistrement de règle.
La tâche de rattrapage (AVUL) est créée après l’approbation de la règle pour établir une correspondance avec les AVI à l’état Différé .
La méthode de regroupement de cet AVUL est connue sous le nom de règles d’exception.
Vous ne pouvez pas fermer, rouvrir ou supprimer cet AVUL. Les AVI nouveaux et rouverts sont différés et ajoutés à cet AVUL à partir de la date de début de validité jusqu’à l’expiration du groupe à la date de fin de validité .

Remarque :

Des notifications par e-mail sont envoyées à chaque étape du workflow de la règle d’exception. Ces e-mails fournissent l’état et d’autres détails d’une demande. Par exemple, lorsqu’une règle d’exception est demandée, le demandeur reçoit un e-mail qui confirme que la demande est envoyée.

Si la règle est rejetée, vous pouvez la rouvrir à l’état Brouillon, la mettre à jour, puis la soumettre à nouveau pour approbation.

Rôles requis : gestionnaire SEC d’application sn_vul.app_sec_manager et champion de sécurité sn_vul.app_security_champion.

Procédure

Accédez à la Tout > Application Vulnerability Response > Administration > Règles d'exception.
Sur la page Règle d’exception nouvel enregistrement, sélectionnez Nouveau.

Renseignez les champs.


Champ	Description
Nom	Nom de la règle d’exception.
État	Lecture seule : brouillon
Début de validité	Date à partir de laquelle cette règle est active pour différer les AVI.
Ordre d'exécution	Ordre unique pour chaque règle d’exception. Une valeur inférieure précède une valeur supérieure.
Date de fin de validité	Date à laquelle la tâche de rattrapage cesse d’accepter de nouveaux AVI.
Reporté jusqu'à	Date avant le report des tâches de rattrapage et des AVI. À cette date, les AVUL sont fermés et tous les AVI sortent des tâches et sont rouverts. Les règles de groupe sont réappliquées à ces AVI.
Motif	Raison pour laquelle cette règle d’exception a été créée.
Groupe d'affectation	Groupe auquel la tâche de rattrapage est affectée pour le suivi des AVI différés.
Information supplémentaire	Informations supplémentaires que le demandeur souhaite fournir à l’approbateur. Ces informations sont renseignées dans le champ de description de la tâche de rattrapage.
Condition	Conditions de filtre pour spécifier quels AVI correspondent à cette règle.
Exécuter sur les données existantes	Option qui vous permet d’exécuter cette règle sur des données existantes la première fois que cette règle est exécutée. Si vous laissez cette option désactivée, votre règle s’exécute quotidiennement par la tâche Associate existing AVIs with Auto Exception Rule planifiée en commençant par de nouvelles données. Si vous activez l’option Exécuter sur les données existantes, une tâche planifiée s’exécute une seule fois sur les données existantes à la date de début de validité .

Ajoutez le groupe d’affectation lors de la création de la règle.

Choisissez-en un.

Option	Description
Enregistrer la règle	Enregistrez vos changements et la règle s’affiche dans la liste Règles d’exception [sn_vul_auto_exception_rule]. Tant que vous n’avez pas soumis la règle d’exception pour approbation, elle reste à l’état Brouillon .
Soumettre la règle	Si vous soumettez la règle, l’état de la demande devient En cours de révision. Une approbation de règle d’exception nécessite deux niveaux d’approbation, l’un de l’approbateur d’exception d’application de niveau 1 et l’autre de l’approbateur d’exception d’application de niveau 2.

Une fois la règle approuvée, elle passe à l’état Approuvé . Votre règle évalue les AVI avec la Associate existing AVIs with Auto Exception Rule scheduled tâche. Si vous avez sélectionné Exécuter sur les données existantes, cela évalue les AVI existants. Une tâche de rattrapage est automatiquement créée pour la règle, et tous les AVI correspondants qui remplissent ses conditions sont associés à la tâche.

La tâche planifiée exécute la règle d’exception une seule fois sur les données existantes. La règle ne s’exécute pas à nouveau sur les données existantes, même si aucun AVI n’est trouvé. Il évalue uniquement les nouvelles données, car les AVI existants qui correspondaient à la règle ont déjà été différés.

Pour supprimer une règle, sélectionnez Supprimer dans l’enregistrement de règle d’exception.
Le message suivant s’affiche : Si vous supprimez la règle, la tâche de rattrapage associée sera supprimée et les éléments vulnérables associés seront rouverts. Les règles de tâche de rattrapage sont ensuite appliquées aux AVI individuels et la règle d’exception est supprimée.
SélectionnezConserver la règle pour arrêter ou Supprimer la règle pour continuer.
Pour désactiver une règle tout en la conservant dans la liste Règles d’exception, sélectionnez Annuler.
Le message suivant s’affiche : Si vous annulez cette règle, la tâche de rattrapage associée sera supprimée et les éléments vulnérables associés seront rouverts. Les règles de tâche de rattrapage sont ensuite appliquées aux éléments vulnérables individuels et la règle d’exception passe à l’état Brouillon.
SélectionnezConserver la règle pour arrêter ou Annuler pour déplacer la règle vers les brouillons et la désactiver.