Exemple de règle d’exception pour Réponse aux vulnérabilités des applications

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 1 minute de lecture

    • Exemple de règle basée sur une vulnérabilité connue pour une règle d’exception.

    Champ Description
    Nom Un nom unique pour vous aider à identifier son objectif et à localiser facilement la règle, par exemple, Veracode-1 cwe-22 exception.
    État Lecture seule : brouillon
    Début de validité Date à laquelle cette règle est active pour différer les AVI.
    Ordre d'exécution Ordre unique pour chaque règle d’exception Une valeur inférieure précède une valeur élevée.
    Date de fin de validité Date à laquelle la tâche de rattrapage arrête d’accepter de nouveaux VI.
    Reporté jusqu'à Date à laquelle les tâches de rattrapage et les AVI sont reportés. À cette date, l’AVUL est fermé, tous les AVI sortent de la tâche et sont rouverts. Les règles de groupe sont réappliquées à ces AVI.
    Motif Raison de la création de cette règle d’exception. Sélectionnez-en un dans la liste, par exemple Correctif non disponible.
    Groupe d'affectation Groupe affecté au suivi des VI différés, par exemple, le gestionnaire APP Sec.
    Information supplémentaire Informations supplémentaires que le demandeur souhaite fournir à l’approbateur. Ces informations sont renseignées dans le champ Description de la tâche de rattrapage. Dans cet exemple, Différer les AVI avec la vulnérabilité – Veracode-1-22.
    Condition Conditions de filtre pour spécifier quels AVI correspondent à cette règle. Pour cet exemple, la vulnérabilité est Veracode-1-22.
    Exécuter sur les données existantes

    Option qui vous permet d’exécuter cette règle sur des données existantes la première fois que cette règle est exécutée.

    Si vous laissez cette option désactivée, votre règle s’exécute quotidiennement par la tâche Associate existing AVIs with Auto Exception Rule planifiée en commençant par de nouvelles données.

    Si vous activez l’option Exécuter sur les données existantes, une tâche planifiée s’exécute une fois sur les données existantes à la date de début de validité .