Vue d’ensemble de la gestion des exceptions
Lorsque votre organisation n’est pas en mesure de se conformer à une politique, une norme ou une directive de sécurité ou de gestion des vulnérabilités publiée, vous pouvez demander une exception. La gestion des exceptions implique de demander, examiner, approuver ou rejeter des exceptions à un élément vulnérable (VI) ou à une tâche de rattrapage (RT) qui ne peuvent pas être corrigés conformément à la politique.
Certaines vulnérabilités peuvent ne pas disposer d’un correctif, d’un correctif ou d’une solution existante. Lorsqu’une exception est approuvée, cela signifie également que vous acceptez un risque, car vous reconnaissez et acceptez les conséquences de ne pas corriger la vulnérabilité.
Cycle de vie d’une exception
- Définition d’une exception
- Une exception est une demande de différer le rattrapage d’un VI ou d’un RT pour une période spécifiée. Par exemple, en tant que propriétaire du rattrapage, vous pouvez demander une exception si un correctif n’est pas disponible pour une machine.
- Demande d’une exception
- En tant que propriétaire du rattrapage, vous pouvez demander une exemption pour un VI ou un RT à l’aide du processus de gestion des exceptions. Une fois que l’approbateur d’exceptions a approuvé cette demande, le VI ou le RT passe à un état Différé .
- Approuver une demande d’exception
- Les éléments vulnérables ou les éléments vulnérables qui ne peuvent pas être corrigés immédiatement sont examinés par des analystes de vulnérabilité, évalués pour déterminer leur risque et approuvés pour être reportés jusqu’à ce qu’ils puissent être corrigés. L’approbation d’une demande d’exception peut être un workflow à deux niveaux. Si seul l’approbateur de premier niveau est présent, l’exception peut être demandée et approuvée. Toutefois, s’il n’y a pas d’approbateur de premier niveau, une exception ne peut pas être demandée. Consultez Ajouter un approbateur d’exception pour plus d'informations.
-
À partir de la Réponse aux vulnérabilités version 15.0, si vous déployez l’application VR pour la première fois, le concepteur de flux pour la gestion des exceptions est activé par défaut. Si vous utilisez déjà le workflow, vous pouvez effectuer une mise à jour vers Flow Designer. Dans les deux cas, vous ne pouvez pas le repasser en workflow. Pour configurer des règles d’approbation pour la gestion des exceptions et des faux positifs, reportez-vous à la section Configurer les règles d’approbation pour la gestion des exceptions.
Une fois qu’une demande d’exception pour un VI ou un RT est approuvée, vous pouvez effectuer les actions suivantes :- Rouvrir
- Supprimer
- Mettre à jour les champs Affectation à ou Groupes d’affectation
- À partir de la version 23.0 de , le workflow Approbation de l’état des règles d’exceptionRéponse aux vulnérabilitésest déconseillé et remplacé par l’approbation des règles d’exception du flux dans le concepteur de flux.
- Suivi d’une demande d’exception
- Après avoir déclenché l’exception, vous pouvez suivre son état à l’aide de l’onglet Approbations de changement d’état du VI ou du RT. Si une action est effectuée sur un RT, vous ne pouvez pas suivre l’état des VI individuels dans ce RT.
- Expiration d’une demande d’exception
- Lorsqu’une demande d’exception pour un VI ou un RT particulier expire, le VI ou le RT impacté revient à son état Ouvert .
Si un seul VI ou tous les VI d’un RT passent lors de l’analyse suivante, les VI et, le cas échéant, le champ État RT basculent sur Fermé avec le sous-état Fixe.
Reports multiples
Suivez le nombre de fois où un enregistrement ou une tâche de rattrapage est différé. Une tâche planifiée, set deferral counts, s’exécute quotidiennement pour publier les nombres des enregistrements qui sont différés plus d’une fois dans la colonne Nombre de reports du module Plusieurs reports pour VR. Tous les décomptes des enregistrements associés à une tâche de rattrapage sont collectés et publiés si une tâche de rattrapage est reportée plusieurs fois.