Différer un élément vulnérable de conteneur dans Réponse aux vulnérabilités pour conteneurs

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 2 minutes de lecture

    • Si vous déterminez que le problème associé à un élément vulnérable de conteneur (CVIT) présente un risque faible et peut être différé immédiatement sans analyse supplémentaire, vous pouvez utiliser la fonctionnalité Différer .

    Avant de commencer

    Rôle requis : sn_vul.vulnerability_admin ou sn_vul.admin (obsolète)

    Des rôles de profil et granulaires sont disponibles pour vous aider à gérer ce que les utilisateurs et les groupes peuvent voir et faire dans l’application Réponse aux vulnérabilités . Pour une affectation initiale des rôles de profil dans l’Assistant de configuration, reportez-vous à la section Affecter les rôles de profil à l’aide de l’Assistant Réponse aux vulnérabilités de configuration. Pour en savoir plus sur la gestion des rôles granulaires, reportez-vous à Gérer les profils et les rôles granulaires pour Réponse aux vulnérabilités.

    Pourquoi et quand exécuter cette tâche

    Une tâche planifiée s’exécute tous les jours pour vérifier les éléments vulnérables différés qui ont atteint leur date de réouverture. Le jour où le report du CVIT doit expirer, le dossier est rouvert.

    Procédure

    1. Accédez à la Tout > Conteneur Vulnerability Response > Éléments vulnérables de conteneurs.
    2. Ouvrez un élément vulnérable.
    3. Cliquez sur Demander une exception.
    4. Renseignez les champs du formulaire comme il convient.
      Champ Description
      Jusqu'à

      Sélectionnez la date à laquelle l’état Différé expire et à laquelle la tâche de rattrapage est réactivée.

      Remarque :
      À compter de la version 18.0 de Réponse aux vulnérabilités pour conteneurs, si un élément vulnérable de conteneur différé (CVIT) est fermé et rouvert par un scanner avant l’expiration de la fenêtre d’exception, l’état du CVIT revient à l’état Différé, honorant la fenêtre d’exception active. Pour activer cette fonctionnalité, définissez la valeur de la propriété sn_vul.container.auto_defer_cvit_in_active_exception_window système sur vrai. De plus, la date de fin de report persiste même après la fermeture de l’élément vulnérable ou l’expiration de l’exception. Le rôle requis est sn_vul_container.manage_exception_configuration pour la lecture et l’écriture.

      Une fois l’enregistrement soumis, si des notifications par e-mail sont définies, les membres du groupe reçoivent un e-mail lorsque la Réponse aux vulnérabilités pour conteneurs date d’expiration est inférieure à une semaine. Lorsque la date de report expire, l’élément vulnérable est remis en état Ouvert et une deuxième notification par e-mail est envoyée.
      Motif Entrez la raison du report du problème.
      Les choix sont les suivants :
      • En attente de fenêtre de maintenance
      • Faux positif
      • Correctif non disponible
      • Risque accepté
      • Contrôle d’atténuation en place
      • Autre
      Informations supplémentaires Saisissez toute autre information pertinente.
    5. Cliquez sur Envoyer.
      Le groupe est marqué comme En cours de révision. Un lien connexe Rouvrir s’affiche. La date et le motif de réouverture apparaissent dans les notes de travail sous l’onglet Approbations de changement d’état .

      À partir de la Réponse aux vulnérabilités pour conteneurs version 2.3, vous pouvez ajouter des informations pertinentes dans le champ Notes de travail de la section Notes pour un élément vulnérable de conteneur différé.