Utilisation d’une règle d’exception
Vous pouvez demander une exception pour les vulnérabilités, les éléments vulnérables (VI) ou les éléments de configuration (CI) qui ne peuvent pas être corrigés ou différés immédiatement. En automatisant le processus de report des VI, vous pouvez différer les éléments vulnérables correspondants en fonction de la règle lorsque le système les identifie.
Vous pouvez effectuer les tâches suivantes pour une règle d’exception :
- Créer une règle d'exception
- Approuver une demande de règle d'exception
- Activation d'une règle d'exception
- Rouvrir une règle d’exception
- Mettre à jour une règle d’exception approuvée
- Supprimer une règle d'exception
À partir de la version 21.0 de Réponse aux vulnérabilités, vous pouvez configurer les délais d’approbation des faux positifs et des exceptions, ainsi que des notifications par e-mail pour l’approbateur et le demandeur après un nombre de jours défini. Lorsqu’une demande est émise, l’élément vulnérable passe à l’état En cours de révision et un enregistrement de changement d’état est créé. Si l’approbateur ne répond pas dans le délai configuré, l’élément vulnérable ou la tâche de rattrapage revient à l’état Ouvert. L’état précédent est stocké dans le champ backup_state . Pour en savoir plus, consultez Configurer les règles d’approbation pour la gestion des exceptions.