Exemple de règle d’exception pour Réponse aux vulnérabilités des applications

Gestion de la sécurité Xanadu

Release

xanadu

ft:locale

fr-FR

ft:publication_title

Gestion de la sécurité Xanadu

ft:clusterId

security

bundleId

security

workflow

Technology

Exemple de règle d’exception pour Réponse aux vulnérabilités des applications

Rversion finale: Xanadu

Mis à jour 1 août 2024

1 minute de lecture

Exemple de règle basé sur une vulnérabilité connue pour une règle d’exception.


Champ	Description
Nom	Nom unique pour vous aider à identifier son objectif et à localiser facilement la règle, par exemple, `exception Veracode-1 cwe-22`.
État	Lecture seule : brouillon
Début de validité	Date à laquelle cette règle est active pour différer les AVI.
Ordre d'exécution	Ordre unique pour chaque règle d’exception. Une valeur inférieure précède une valeur supérieure.
Date de fin de validité	Date à laquelle la tâche de rattrapage cesse d’accepter de nouveaux VI.
Reporté jusqu'à	Date à laquelle les tâches de rattrapage et les AVI sont reportés. À cette date, l’AVUL est fermé, tous les AVI sortent de la tâche et sont rouverts. Les règles de groupe sont réappliquées à ces AVI.
Motif	Raison pour laquelle cette règle d’exception a été créée. Sélectionnez-en un dans la liste, par exemple, Correctif non disponible.
Groupe d'affectation	Groupe affecté pour le suivi des VI différés, par exemple, APP Sec Manager.
Information supplémentaire	Informations supplémentaires que le demandeur souhaite fournir à l’approbateur. Ces informations sont renseignées dans le champ de description de la tâche de rattrapage. Dans cet exemple, `différez les AVI avec la vulnérabilité – Veracode-1-22.`
Condition	Conditions de filtre pour spécifier quels AVI correspondent à cette règle. Pour cet exemple, `la vulnérabilité est Veracode-1-22`.
Exécuter sur les données existantes	Option qui vous permet d’exécuter cette règle sur des données existantes la première fois que cette règle est exécutée. Si vous laissez cette option désactivée, votre règle s’exécute quotidiennement par la tâche Associate existing AVIs with Auto Exception Rule planifiée en commençant par de nouvelles données. Si vous activez l’option Exécuter sur les données existantes, une tâche planifiée s’exécute une seule fois sur les données existantes à la date de début de validité .