Demander une exception pour un élément vulnérable

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 2 minutes de lecture

    • Demandez une exception pour un élément vulnérable (VI) qui ne peut pas être corrigé immédiatement. Par exemple, en tant que propriétaire du rattrapage, vous pouvez demander une exception si un correctif n’est pas disponible pour une machine.

    Avant de commencer

    Rôle requis : sn_vul.remediation_owner

    Pourquoi et quand exécuter cette tâche

    Important :
    Vous pouvez demander des exceptions au Gestionnaire de vulnérabilité et aux espaces de travail de remédiation informatique. Pour plus d'informations, consultez Demander des exceptions pour les tâches et les enregistrements de rattrapage auprès du Espace de travail du gestionnaire de vulnérabilités et Demander une exception dans le Espace de travail de remédiation IT.
    Vous pouvez également demander des exceptions pour les VI dans l’environnement classique.
    Remarque :

    À partir de la version 21.0 de Réponse aux vulnérabilités, vous pouvez configurer les délais d’approbation des faux positifs et des exceptions, ainsi que des notifications par e-mail pour l’approbateur et le demandeur après un nombre de jours défini. Lorsqu’une demande est émise, l’élément vulnérable passe à l’état En cours de révision et un enregistrement de changement d’état est créé. Si l’approbateur ne répond pas dans le délai configuré, l’élément vulnérable ou la tâche de rattrapage revient à l’état Ouvert. L’état précédent est stocké dans le champ backup_state . Pour en savoir plus, consultez Configurer les règles d’approbation pour la gestion des exceptions.

    Procédure

    1. Accédez à la Réponse aux vulnérabilités > Éléments vulnérables > Tout.
    2. Sélectionnez l’élément pour lequel vous souhaitez demander une exception.
      L’élément sélectionné doit être à l’état Ouvert, En cours d’examen ou En attente d’implémentation.
    3. Sur le formulaire Élément vulnérable, cliquez sur Demande d’exception.
    4. Si Réponse aux vulnérabilités cette option est sélectionnée dans l’écran Gestion des exceptions, renseignez les champs du formulaire Demande d’exception.
      Tableau 1. Formulaire Demande d’exception
      Champ Description
      Jusqu'à Date d’expiration de la demande d’exception. Cette date doit être comprise dans la durée sélectionnée dans le Tout > Réponse aux vulnérabilités > Administration > Gestion des exceptions écran.
      Lorsque la demande d’exception expire, le groupe revient à l’état Ouvert.
      Remarque :
      À partir de la version 18.0 de Réponse aux vulnérabilités (VR), si un élément vulnérable a été différé pour correction à l’aide de la fonctionnalité de gestion des exceptions, alors au cas où il serait rouvert par le scanner, la date de report définie sur la vulnérabilité persistera. Pour activer cette fonctionnalité, définissez la valeur de la propriété sn_vul.auto_defer_vit_in_active_exception_window système sur vrai. De plus, la date de fin différée persiste même après la fermeture de l’élément vulnérable ou l’expiration de l’exception. Le rôle requis est sn_vul.manage_exception_configuration pour la lecture et l’écriture.
      Motif Motif de la demande. Les choix possibles sont les suivants :
      • Risque accepté
      • En attente de fenêtre de maintenance
      • Correctif non disponible
      • Contrôle d'atténuation en place
      • Autre

      Pour savoir comment ajouter de nouveaux choix de motifs, reportez-vous à la section Définir le mappage de motif de politique.
      Information supplémentaire Détails liés à la raison pour laquelle cette demande est effectuée. Ce champ obligatoire doit être mis à jour par le propriétaire du rattrapage.
    5. Soumettez la demande d’exception en cliquant sur Demander l’approbation.

    Résultats

    L’état de l’élément vulnérable passe à En cours de révision. Utilisez l’onglet Approbation de changement d’état pour suivre l’état de la demande d’exception.