Demander une exception pour un élément vulnérable de l’application

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 2 minutes de lecture

    • Demander une exception pour un élément vulnérable de l’application qui ne peut pas être corrigé immédiatement. Par exemple, en tant que développeur, vous pouvez demander une exception si un correctif n’est pas disponible pour un ordinateur.

    Important :
    Vous pouvez demander des exceptions pour un élément vulnérable de l’application et une tâche de rattrapage à partir de l’espace de travail du gestionnaire de vulnérabilité et de l’espace de travail de rattrapage informatique. Pour plus d'informations, consultez Demander des exceptions pour les tâches et les enregistrements de rattrapage dans Espace de travail du gestionnaire de vulnérabilités et Demander une exception dans le Espace de travail de remédiation IT.

    Avant de commencer

    Rôle requis : Groupe de développeurs

    Procédure

    1. Accédez à la Application Vulnerability Response > Éléments vulnérables de l'application > Tout et sélectionnez l’élément pour lequel vous souhaitez demander une exception.
      L’élément sélectionné doit être à l’état Ouvert ou En cours d’examen.
      Remarque :

      À partir de la version 21.0 de Réponse aux vulnérabilités des applications, l’état précédent d’un élément vulnérable d’application est stocké dans le champ backup_state .

    2. Sur le formulaire Élément vulnérable de l’application, cliquez sur Demande d’exception.
      Remarque :
      Selon qu’il Réponse aux vulnérabilités est sélectionné ou GRC : Gestion de la politique et de la conformité dans le Application Vulnerability Response > Gestion des exceptions , le formulaire de demande d’exception change. Si GRC : Gestion de la politique et de la conformité, reportez-vous à la section Demander une exception pour les vulnérabilités d’applications à l’aide de GRC : Gestion de la politique et de la conformité
    3. Si Réponse aux vulnérabilités est sélectionné dans l’écran Gestion des exceptions, renseignez les champs du formulaire Demande d’exception.
      Tableau 1. Formulaire de demande d’exception
      Champ Description
      Jusqu'à Date d’expiration de la demande d’exception. Cette date doit être comprise dans la durée sélectionnée dans le Tout > Application Vulnerability Response > Administration > Gestion des exceptions écran.
      Lorsque la demande d’exception expire, le groupe revient à son état Ouvert .
      Remarque :
      À partir de la version 18.0 de (AVR), un élément vulnérable d’application Réponse aux vulnérabilités des applications différé peut être fermé et rouvert par un scanner. Si l’élément se rouvre avant l’expiration de la fenêtre d’exception, l’état de l’AVIT revient à l’état Différé, ce qui respecte la fenêtre d’exception active. Pour activer cette fonctionnalité, définissez la valeur de la propriété système sn_vul.auto_defer_avit_in_active_exception_window sur vrai. De plus, la date de fin différée persiste même après la fermeture de l’AVIT ou l’expiration de l’exception. Le rôle requis est sn_vul.app_manage_exception_configuration pour la lecture et l’écriture.
      Motif Sélectionnez le motif. Les choix possibles sont les suivants :
      • Risque accepté
      • En attente de fenêtre de maintenance
      • Correctif non disponible
      • Contrôle d'atténuation en place
      • Autre
      Pour savoir comment ajouter de nouveaux choix de motifs, reportez-vous à Définir le mappage du motif de la politique.
      Information supplémentaire Détails liés au motif pour lequel cette demande est effectuée. Ce champ obligatoire doit être mis à jour par le propriétaire du rattrapage.
    4. Cliquez sur Demander l’approbation pour soumettre la demande d’exception.
      L’état de l’élément de vulnérabilité de l’application passe à En cours de révision. Utilisez l’onglet Approbation du changement d’état pour suivre l’état de la demande d’exception.