Vue d’ensemble des règles d’exception

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 3 minutes de lecture

    • Les règles d’exception vous Réponse aux vulnérabilités permettent d’automatiser le processus de report pour les éléments vulnérables (VI). Demandez une exception pour les éléments vulnérables (VI) qui ne peuvent pas être corrigés ou différés immédiatement, en identifiant les vulnérabilités, éléments de configuration (CI) ou VI impactés. Différer les éléments vulnérables correspondants en fonction de la règle lorsque le système les identifie en automatisant le processus de report des éléments vulnérables.

    Utilisation des règles d’exception dans votre organisation

    Utilisez les règles d’exception pour différer automatiquement les VI nouveaux et existants pour une période spécifique s’ils correspondent à la condition de règle approuvée. L’automatisation minimise le risque de manquer les accords sur les niveaux de service et facilite la gestion de plusieurs éléments, car vous éliminez les interventions manuelles.

    Les règles de report prennent en charge la fonction de classement, c’est-à-dire que la règle ayant la priorité la plus élevée est exécutée en premier. Lorsqu’une règle de priorité élevée est appliquée à un élément vulnérable, aucune règle subséquente n’est réappliquée à celui-ci, même si la condition correspond au élément vulnérable.
    Remarque :
    • Vous ne pouvez créer des règles que si vous les sélectionnez Réponse aux vulnérabilités dans la configuration Gestion des exceptions. Pour plus de détails, voir Configurer la gestion des exceptions pour Réponse aux vulnérabilités.
    • Lorsque les VI sont différés par une règle d’exception, ils sont copiés dans le groupe de vulnérabilité de report (VG) créé. Les VI continuent de faire partie des groupes de vulnérabilité dont ils faisaient partie auparavant.
    Le cycle de vie d’une règle d’exception est le suivant :
    • Création d’une règle d’exception
    • Approuver une demande de règle d’exception
    • Activation d'une règle d'exception
    • Différer une règle d’exception
    • Expiration d’une règle d’exception
    Création d’une règle d’exception

    Vous pouvez créer une règle d’exception pour différer automatiquement les VI qui correspondent aux conditions définies pour la période spécifiée. Après avoir créé une règle d’exception, soumettez-la pour approbation.

    Approuver une demande de règle d’exception

    L’approbation d’une demande de règle d’exception est un processus à deux niveaux. Si seul l’approbateur de premier niveau est présent, la règle d’exception peut être évaluée et approuvée par une seule approbation. Toutefois, s’il n’y a pas d’approbateur de premier niveau, une approbation de règle d’exception ne peut pas être approuvée. Une fois la règle approuvée, une tâche de rattrapage (RT) est créée. Consultez Approuver une demande de règle d'exception pour plus d'informations.

    Remarque :

    À partir de la Réponse aux vulnérabilités version 15.0, si vous déployez l’application VR pour la première fois, le concepteur de flux pour la gestion des exceptions est activé par défaut. Si vous utilisez déjà le workflow, vous pouvez effectuer une mise à jour vers Flow Designer. Dans les deux cas, vous ne pouvez pas le repasser en workflow. Pour configurer des règles d’approbation pour la gestion des exceptions et des faux positifs, reportez-vous à la section Configurer les règles d’approbation pour la gestion des exceptions.

    Une fois qu’une demande de règle d’exception est approuvée, vous pouvez effectuer les actions suivantes :
    • Annuler
    • Supprimer
    Activation d'une règle d'exception
    Après l’approbation d’une règle d’exception, une tâche de rattrapage est créée à l’état Différé par défaut. À partir de la date de début de validité, la règle d’exception s’exécute sur tous les VI créés, ainsi que sur ceux qui passent de l’état Fermé à l’état Ouvert.
    Remarque :
    Si vous activez l’option Exécuter sur les données existantes, une tâche planifiée s’exécute une fois sur les données existantes à la date de début de validité.
    Différer une règle d’exception

    Vous pouvez différer les VI qui correspondent aux conditions définies dans cette règle d’exception, jusqu’à la date « Reporté jusqu’à » définie pour la règle. À cette date, la tâche de rattrapage que vous avez créée pour la règle d’exception est fermée et tous les VI de ce groupe reviennent à l’état Ouvert. Des règles de groupe leur sont à nouveau appliquées pour les allouer aux RT requis.

    Expiration d’une règle d’exception

    Une fois la règle d’exception expirée, elle ne s’exécute plus sur les VI nouveaux ou rouverts. Le RT associé reste dans l’état Différé jusqu’à la date « Reporté jusqu’à ».

    Figure 1. Flux de travail des règles d’exception antérieur à la version 15.0
    Workflow de règles d’exception VR qui décrit les différences entre le rejet ou l’approbation de la règle d’exception par un approbateur et la volonté de l’utilisateur exécuter la règle sur des données existantes.