Créer une règle d'exception

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 2 minutes de lecture

    • Créez une règle pour demander automatiquement une exception pour une condition spécifique pour un groupe d’éléments vulnérables (VI), telle qu’une règle avec une condition basée sur la gravité de vulnérabilité de ces VI. Avec cette règle, vous pouvez différer automatiquement les VI nouveaux et existants s’ils correspondent à la condition de règle approuvée.

    Avant de commencer

    Rôle requis : sn_vul.vulnerability_admin

    Pourquoi et quand exécuter cette tâche

    La règle s’applique à partir de la date « Valide à partir de » jusqu’à la date « Valide jusqu’à ». La tâche de rattrapage (VUL) est créée lorsque la règle est approuvée. La méthode de regroupement de cette vulnérabilité est connue sous le nom de règles d’exception. La vulnérabilité est créée à l’état Différé. Vous ne pouvez pas fermer, rouvrir ou supprimer ce VUL. Les VI nouveaux et rouverts sont différés et ajoutés à cette VUL à partir de la date de début de validité jusqu’à l’expiration du groupe à la date de fin de validité.
    Remarque :

    Des notifications par e-mail sont envoyées à chaque étape du workflow de la règle d’exception. Ces e-mails fournissent l’état et d’autres détails d’une demande. Par exemple, lorsqu’une règle d’exception est demandée, le demandeur reçoit un e-mail qui confirme que la demande est envoyée.

    Remarque :
    Si la règle est rejetée, vous pouvez la rouvrir à l’état Brouillon, la mettre à jour, puis la soumettre à nouveau pour approbation.

    Procédure

    1. Accédez à la Tout > Réponse aux vulnérabilités > Administration > Règles d'exception.
    2. Sur la page d’enregistrement Nouvelle règle d’exception, cliquez sur Nouveau pour créer une règle.
    3. Renseignez les champs du formulaire.
      Tableau 1. Formulaire Règle d’exception
      Champ Description
      Nom Nom de la règle d’exception.
      Début de validité Date à partir de laquelle cette règle est active pour différer les VI.
      Date de fin de validité Date à partir de laquelle la tâche de rattrapage cesse d’accepter de nouveaux VI.
      Motif Raison pour laquelle cette règle d’exception a été créée.
      Groupe d'affectation Groupe auquel la tâche de rattrapage créée pour le suivi des VI différés est affectée.
      Information supplémentaire Informations supplémentaires que le demandeur souhaite fournir à l’approbateur. Ces informations sont renseignées dans le champ de description de la tâche de rattrapage.
      Condition Condition de filtre pour les VI qui peut être définie lors du traitement des VI.
      Exécuter sur les données existantes Option qui vous permet d’exécuter cette règle sur des données existantes la première fois que cette règle est exécutée.
      Étape du workflow État d’approbation actuel de la règle d’exception.
      État État de la règle d’exception.
      Ordre d'exécution Ordre unique pour chaque règle d’exception.
      Reporté jusqu'à Date jusqu’à laquelle les VUL et VI sont reportés. À cette date, la vulnérabilité créée est fermée, tous les VI sortent du groupe et les règles de groupe sont réappliquées.
    4. Ajoutez le groupe d’affectation lors de la création de la règle.
    5. Envoyez le formulaire pour approbation.
      L’état de la demande passe à En cours de révision. Tant que vous n’avez pas soumis la règle d’exception, elle reste à l’état Brouillon.