Gestion des exceptions dans Réponse aux vulnérabilités des applications

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 3 minutes de lecture

    • Lorsque votre organisation n’est pas en mesure de se conformer à une politique, une norme ou une directive publiée en matière de gestion des vulnérabilités ou de sécurité, vous pouvez demander une exception. La gestion des exceptions implique la demande, l’examen, l’approbation ou le rejet d’exceptions à un élément vulnérable de l’application (AVIT) qui ne peuvent pas être corrigées conformément à la politique.

    Certaines vulnérabilités peuvent ne pas avoir de correctif, de correctif ou de solution existant. Lorsqu’une exception est approuvée, cela signifie également que vous acceptez un risque, car vous reconnaissez et acceptez les conséquences d’une non-correction de la vulnérabilité.
    Remarque :

    À partir de la version 21.0 de , vous pouvez configurer les délais d’approbation Réponse aux vulnérabilités des applicationsdes faux positifs et des exceptions, ainsi que les notifications par e-mail pour l’approbateur et le demandeur après un nombre de jours défini. Lorsqu’une demande est émise, l’élément vulnérable de l’application passe à l’état En cours de révision et un enregistrement de changement d’état est créé. Si l’approbateur ne répond pas dans le délai configuré, l’élément vulnérable de l’application ou la tâche de rattrapage revient à l’état Ouvert. L’état précédent est stocké dans le champ backup_state . Pour en savoir plus, consultez Configurer les règles d’approbation pour la gestion des exceptions.

    Cycle de vie d’une exception

    Définition d’une exception
    Une exception est une demande de différer le rattrapage d’un AVI pour une période spécifiée. Par exemple, en tant que développeur, vous pouvez demander une exception si un correctif n’est pas disponible pour un ordinateur.
    Demande d’exception
    En tant que développeur, vous pouvez demander une exemption pour un AVI en utilisant le processus de gestion des exceptions. Une fois cette demande approuvée par l’analyste de sécurité des applications, l’AVI passe à l’état Différé .
    Important :
    Vous pouvez demander des exceptions pour les AVTI et les RT à partir de l’espace de travail du gestionnaire de vulnérabilité et de l’espace de travail de rattrapage informatique respectivement. Pour plus d'informations, consultez Demander des exceptions pour les tâches et les enregistrements de rattrapage dans Espace de travail du gestionnaire de vulnérabilités et Demander une exception dans le Espace de travail de remédiation IT.
    Règles d'exception
    À partir de la version 20, vous pouvez créer des règles d’exception afin de différer automatiquement les éléments vulnérables d’application (AVI) existants et nouveaux pour une période spécifique s’ils correspondent aux conditions de la règle. L’utilisation de règles d’exception pour différer automatiquement les AVI minimise le risque de manquer des accords sur les niveaux de service. Les règles peuvent vous aider à gérer plusieurs éléments, car vous éliminez les interventions manuelles. Voir Créer une règle d’exception.
    Demande d’extension pour une règle d’exception
    À partir de la version 20, vous pouvez soumettre une demande d’extension de la date de fin de report d’une règle d’exception. Vous pouvez demander l’extension d’une règle si vous constatez qu’un grand nombre d’enregistrements créés par la règle ne sont pas résolus dans sa date Différé jusqu’à , c’est-à-dire la date à laquelle la tâche de rattrapage cesse d’accepter les nouveaux AVI. L’extension met à jour la règle d’exception afin de prolonger automatiquement la date de report de votre règle existante. Vous pouvez saisir des dates jusqu’à un an à partir de la date actuelle, et vous devez inclure un motif pour l’extension. Une demande d’extension nécessite l’approbation à deux niveaux de groupes d’approbation distincts.
    Approbation d’une demande d’exception
    Les AVIT qui ne peuvent pas être corrigés immédiatement sont examinés par des analystes de sécurité des applications, évalués pour le risque et approuvés pour le report jusqu’à ce qu’ils puissent être corrigés. L’approbation d’une demande d’exception peut être un flux à deux niveaux. Si seul l’approbateur de premier niveau est présent, l’exception peut être demandée et approuvée. Toutefois, s’il n’y a pas d’approbateur de premier niveau, une exception ne peut pas être demandée. Consultez Ajouter un approbateur d’exception pour Réponse aux vulnérabilités des applications pour plus d'informations.
    Important :
    Vous pouvez approuver ou rejeter les demandes d’exception dans l’espace de travail du gestionnaire de vulnérabilités. Pour plus d'informations, consultez Approuver ou rejeter les demandes dans le Espace de travail du gestionnaire de vulnérabilités.
    Remarque :
    Une fois qu’une demande d’exception pour un AVIT est approuvée, vous pouvez effectuer les actions suivantes :
    • Rouvert
    • Obtenir plus de détails
    Suivi d’une demande d’exception
    Après avoir levé l’exception, vous pouvez suivre son état à l’aide de l’onglet Approbations de changement d’état de l’AVIT.
    Expiration d’une demande d’exception et demande d’une extension d’une règle d’exception
    Lorsqu’une demande d’exception pour un AVI particulier expire, l’AVI impacté revient à son état Ouvert .

    Toutefois, à partir de la version 20, vous pouvez soumettre une demande d’extension de la date de fin de report sur la règle d’exception.