Créer, supprimer et annuler une règle d’exception pour Réponse aux vulnérabilités des applications

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 4 minutes de lecture

    • Créez une règle pour demander automatiquement une exception pour les éléments vulnérables de l’application (AVI) qui répondent à des conditions spécifiques.

    Avant de commencer

    Par exemple, vous pouvez créer une règle avec une condition basée sur une vulnérabilité connue ou critique spécifique que vous savez ne pas pouvoir corriger immédiatement. Avec cette règle, vous pouvez différer automatiquement les AVI nouveaux et existants s’ils correspondent à la condition de règle approuvée.

    • La règle d’exception s’applique à partir de la date de début de validité jusqu’à la date de fin de validité que vous saisissez dans l’enregistrement de règle.
    • La tâche de rattrapage (AVUL) est créée une fois que la règle est approuvée pour les AVI correspondants à l’état Différé .
    • La méthode de regroupement pour cette AVUL est connue sous le nom de règles d’exception.
    • Vous ne pouvez pas fermer, rouvrir ou supprimer cet AVUL. Les AVI nouveaux et rouverts sont différés et ajoutés à cette AVUL à partir de la date de début de validité jusqu’à l’expiration du groupe à la date de fin de validité .
    Remarque :

    Des notifications par e-mail sont envoyées à chaque étape du workflow de la règle d’exception. Ces e-mails fournissent l’état et d’autres détails d’une demande. Par exemple, lorsqu’une règle d’exception est demandée, le demandeur reçoit un e-mail confirmant l’envoi de la demande.

    Si la règle est rejetée, vous pouvez la rouvrir à l’état Brouillon, la mettre à jour, puis la soumettre à nouveau pour approbation.

    Rôles requis : responsable SEC de l’application sn_vul.app_sec_manager et champion de sécurité sn_vul.app_security_champion.

    Procédure

    1. Accédez à la Tout > Application Vulnerability Response > Administration > Règles d'exception.
    2. Sur la page Nouvel enregistrement de règle d’exception, sélectionnez Nouveau.
    3. Renseignez les champs.
      Champ Description
      Nom Nom de la règle d’exception.
      État Lecture seule : brouillon
      Début de validité Date à partir de laquelle cette règle est active pour différer les AVI.
      Ordre d'exécution Ordre unique pour chaque règle d’exception Une valeur inférieure précède une valeur élevée.
      Date de fin de validité Date à laquelle la tâche de rattrapage n’accepte plus de nouveaux AVI.
      Reporté jusqu'à Date jusqu’au report des tâches de rattrapage et des AVI. À cette date, les AVUL sont fermés et tous les AVI sortent des tâches et sont rouverts. Les règles de groupe sont réappliquées à ces AVI.
      Motif Raison de la création de cette règle d’exception.
      Groupe d'affectation Groupe auquel la tâche de rattrapage est affectée pour le suivi des AVI différés.
      Information supplémentaire Informations supplémentaires que le demandeur souhaite fournir à l’approbateur. Ces informations sont renseignées dans le champ Description de la tâche de rattrapage.
      Condition Conditions de filtre pour spécifier quels AVI correspondent à cette règle.
      Exécuter sur les données existantes

      Option qui vous permet d’exécuter cette règle sur des données existantes la première fois que cette règle est exécutée.

      Si vous laissez cette option désactivée, votre règle s’exécute quotidiennement par la tâche Associate existing AVIs with Auto Exception Rule planifiée en commençant par de nouvelles données.

      Si vous activez l’option Exécuter sur les données existantes, une tâche planifiée s’exécute une fois sur les données existantes à la date de début de validité .
    4. Ajoutez le groupe d’affectation lorsque vous créez la règle.
    5. Choisissez-en un.
      OptionDescription
      Enregistrer la règle Enregistrez vos changements et la règle s’affiche dans la liste des règles d’exception [sn_vul_auto_exception_rule]. Tant que vous n’avez pas soumis la règle d’exception pour approbation, elle reste à l’état Brouillon .
      Soumettre la règle

      Si vous soumettez la règle, l’état de la demande devient En cours de révision. Une approbation de règle d’exception nécessite deux niveaux d’approbation, l’un de l’approbateur d’exception d’application de niveau 1 et l’autre de l’approbateur d’exception d’application de niveau 2.

      Une fois la règle approuvée, elle passe à l’état Approuvé . Votre règle évalue les AVI avec la Associate existing AVIs with Auto Exception Rule scheduled tâche. Si vous avez sélectionné Exécuter sur les données existantes, les AVI existants sont évalués. Une tâche de rattrapage est automatiquement créée pour la règle, et tous les AVI correspondants qui remplissent ses conditions sont associés à la tâche.

      La tâche planifiée exécute la règle d’exception une seule fois sur les données existantes. La règle ne s’exécute pas à nouveau sur les données existantes même si aucun AVI n’est trouvé. Elle évalue uniquement les nouvelles données, car les AVI existants correspondant à la règle ont déjà été reportés.

    6. Pour supprimer une règle, sélectionnez Supprimer dans l’enregistrement de la règle d’exception.
      Le message suivant s’affiche : Si vous supprimez la règle, la tâche de rattrapage associée sera supprimée et les éléments vulnérables associés seront rouverts. Les règles de tâche de rattrapage seront ensuite appliquées aux AVI individuels et la règle d’exception sera supprimée.
    7. SélectionnezConserver la règle pour arrêter ou Supprimer la règle pour continuer.
    8. Pour désactiver une règle tout en la conservant dans la liste des règles d’exception, sélectionnez Annuler.
      Le message suivant s’affiche : Si vous annulez cette règle, la tâche de rattrapage associée sera supprimée et les éléments vulnérables associés seront rouverts. Les règles de tâche de rattrapage seront ensuite appliquées aux éléments vulnérables individuels et la règle d’exception passera à l’état de brouillon.
    9. SélectionnezConserver la règle pour l’arrêter ou Annuler pour passer la règle à l’état Brouillon et la désactiver.