Demander une réduction du risque dans le Espace de travail de remédiation IT

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 3 minutes de lecture

    • À partir de la version 20.0 de , vous pouvez demander la réduction du risque pour un élément vulnérable de Réponse aux vulnérabilitésl’hôte ou une tâche de rattrapage dans le Espace de travail de remédiation IT.

    Avant de commencer

    Rôle requis : sn_vul.remediation_owner

    Pourquoi et quand exécuter cette tâche

    A partir de la v21.0 de Réponse aux vulnérabilités:
    • Vous pouvez demander une réduction des risques pour une tâche de rattrapage si ses éléments de vulnérabilité sont associés à une même entrée de vulnérabilité commune (CVE) ou à une entrée tierce (TPE) pour laquelle la réduction du risque est activée.
    • Vous ne pouvez pas demander une réduction du risque pour une tâche de rattrapage avec des éléments vulnérables associés à différentes CVE, même si la réduction du risque est activée pour les CVE.
    Remarque :
    La fonctionnalité de contrôles de compensation n’est disponible que pour les vulnérabilités de l’hôte.

    Procédure

    1. Accédez à la Espaces de travail > Espace de travail de remédiation informatique.
    2. Sur la page Liste, ouvrez un élément vulnérable d’hôte ou une tâche de rattrapage.
    3. Sélectionnez le menu à trois points et sélectionnez Demande d’exception.
    4. Renseignez les champs de la fenêtre contextuelle Demande d’exception.
      Tableau 1. Modal de demande d’exception
      Champ Description
      Motif Motif de votre demande d’exception. Sélectionnez le contrôle d’atténuation en place pour la demande de réduction des risques.

      Pour savoir comment ajouter de nouveaux choix de motifs, reportez-vous à la section Définir le mappage de motif de politique.
      Demande de report Différer l’enregistrement. Ce champ est sélectionné par défaut.
      Remarque :
      Ce champ s’affiche uniquement lorsque l’option Contrôle d’atténuation en place est sélectionnée dans le champ Motif .
      Demande de réduction des risques Vous permet de demander la réduction du score de risque.
      Remarque :
      Cette case à cocher s’affiche uniquement lorsque l’option Contrôle d’atténuation en place est sélectionnée dans le champ Motif .
      Cote de risque actuelle Gravité actuelle du risque.
      Remarque :
      Ce champ s’affiche uniquement lorsque la case Demande de réduction des risques est cochée.
      Cote de risque souhaitée Nouvelle cote de risque que vous souhaitez affecter à l’enregistrement.

      Le score de risque le plus élevé dans cette plage de cote de risque est appliqué à l’enregistrement lorsque votre demande est approuvée.

      Remarque :
      Ce champ s’affiche uniquement lorsque la case Demande de réduction des risques est cochée.
      Sélectionner les contrôles de compensation Motif de votre demande de réduction de la cote de risque.
      Jusqu'à Date d’expiration de la demande de report ou de réduction de risque.
      Quand la demande d’exception expire :
      • L’enregistrement revient à l’état Ouvert.
      • Les contrôles compensatoires expirent.
      • Le score calculé sera à la place d’un score réduit.
      Notes de justification Détails liés à la raison pour laquelle cette demande est effectuée.
    5. Sélectionnez Demander une exception.
    6. Dans le modal Répondre au questionnaire, répondez aux questions pour fournir des informations supplémentaires sur votre demande et sélectionnez Soumettre.
      Remarque :
      Le modal Répondre au questionnaire s’affiche uniquement lorsque le questionnaire est activé pour la gestion des exceptions. Pour plus d'informations, consultez Configurer la gestion des exceptions pour Réponse aux vulnérabilités.

      Un message s’affiche indiquant que votre demande a été soumise avec succès pour approbation. Une notification de votre demande est envoyée à l’approbateur.

      • Si vous demandez un report et une réduction du risque :
        • Deux approbations de changement d’état (VCA#) sont créées pour le report et la réduction du risque.
        • L’état de l’enregistrement devient En cours de révision.
      • Si vous demandez une réduction des risques uniquement :
        • Une approbation de changement d’état (VCA#) est créée.
        • L’état ne change pas.

      Une notification est approuvée ou rejetée de votre demande.

      Pour en savoir plus sur la façon dont la date de fin de la réduction du risque est mise à jour pour une tâche de rattrapage et l’élément vulnérable lorsqu’une demande de réduction des risques est approuvée, reportez-vous à Impact des contrôles compensatoires sur le score de risque et la date d’expiration.

    Que faire ensuite

    Vous recevez une notification lorsque votre demande est approuvée ou rejetée par l’approbateur. Pour en savoir plus sur le processus d’approbation, reportez-vous Approuver ou rejeter des demandes dans le Espace de travail du gestionnaire de vulnérabilitésà .