Demander une exception dans le Espace de travail de remédiation IT

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 2 minutes de lecture

    • Depuis un enregistrement de tâche de rattrapage, demandez une exception pour une tâche de rattrapage.

    Avant de commencer

    Rôle requis :
    • sn_vul.remediation_owner pour les éléments vulnérables de l’hôte (VIT)
    • sn_vul_container.remediation_owner pour les éléments vulnérables de l’application (AVIT)
    • sn_vul.app_security_champion pour les éléments vulnérables du conteneur (CVIT)
    • sn_vulc.remediation_owner pour les résultats des tests de configuration (TR)

    Pourquoi et quand exécuter cette tâche

    Certaines vulnérabilités peuvent ne pas disposer d’un correctif, d’un correctif ou d’une solution existante. Vous pouvez également déterminer qu’une tâche de rattrapage ne peut pas être résolue à sa date cible. Lorsque votre rattrapage ne peut pas être conforme à une politique, une norme ou une directive de sécurité ou de gestion des vulnérabilités publiée, vous pouvez demander une exception.

    Vous pouvez demander des exceptions pour les tâches de rattrapage et les éléments vulnérables à partir de l’espace de travail de remédiation informatique qui vous sont affectés.

    À partir de la version 19.0 de , vous pouvez demander des exceptions pour les résultats des Réponse aux vulnérabilitéstests.

    Remarque :
    À partir de la version 19.0 de Réponse aux vulnérabilités, les termes suivants ont été renommés :
    Tableau 1. Changements de terminologie
    Terminologie antérieure à la version 19.0 Terminologie à partir de la version 19.0
    Groupes de résultats des tests Tâches de remédiation
    Problèmes de configuration Résultats des tests de configuration
    Politique Groupe de tests

    À partir de la version 18.0, vous pouvez demander des exceptions pour les éléments de vulnérabilité d’application et les éléments de vulnérabilité de conteneur.

    Pour plus d’informations sur la demande d’exceptions dans l’environnement classique, reportez-vous à la section Demander une exception pour une tâche de rattrapage.

    Procédure

    1. Accédez à la Tout > Réponse aux vulnérabilités > Espace de travail de remédiation informatique.
    2. Localisez une tâche de rattrapage pour laquelle vous souhaitez demander une exception.
    3. Dans les boutons d’action d’interface utilisateur à droite, cliquez sur Demande d’exception.
    4. Dans la boîte de dialogue qui s’affiche, renseignez la date de fin de l’exception, sélectionnez un motif dans la liste et ajoutez toute autre information requise.
    5. Cliquez sur Demander une exception.
    6. Dans le modal Répondre au questionnaire , répondez aux questions et cliquez sur Soumettre.
      Remarque :
      À partir de la version 18.0, vous pouvez répondre au questionnaire pour fournir des informations supplémentaires sur votre demande d’approbation. Le modal Répondre au questionnaire s’affiche uniquement lorsque la case à cocher Activer le questionnaire pour demander une exception est cochée dans le formulaire Configuration de gestion des exceptions .
      Un message s’affiche indiquant que votre demande a été soumise avec succès pour approbation.

      Une demande d’exception pour une tâche de rattrapage est approuvée à l’aide d’un workflow d’approbation à deux niveaux par défaut. Une fois la demande approuvée par l’approbateur de niveau 1, elle est envoyée à l’approbateur de niveau 2.

      • L’enregistrement de tâche de rattrapage ou VI passe à l’état En cours de révision lorsque la demande d’exception est ouverte.
      • L’enregistrement de tâche de rattrapage ou le VI passe à l’état Différé si la demande est approuvée.
      • L’enregistrement de la demande d’exception est fermé une fois votre demande d’exception approuvée.
      Pour afficher l’état de vos demandes d’approbation, sous Demandes d’exception sur la page Liste, cliquez sur Mes demandes. Le numéro de la demande (VCA#) s’affiche lorsque vous ouvrez l’enregistrement du VI ou de la tâche de rattrapage à partir de la liste.
      • Si la demande est rejetée, l’enregistrement de demande (VCA#) affiche Rejeté dans la colonne État d’approbation de votre vue de liste sous Mes demandes.
      • Vous devez soumettre une nouvelle demande d’exception si vous souhaitez toujours différer cet élément.