Différer un élément vulnérable de conteneur dans Réponse aux vulnérabilités pour conteneurs

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 2 minutes de lecture

    • Si vous déterminez que le problème associé à un élément vulnérable de conteneur (CVIT) présente un risque faible et peut être immédiatement différé sans analyse supplémentaire, vous pouvez utiliser la fonctionnalité Différer .

    Avant de commencer

    Rôle requis : sn_vul.vulnerability_admin ou sn_vul.admin (déconseillé)

    Des rôles de profil et granulaires sont disponibles pour vous aider à gérer ce que les utilisateurs et les groupes peuvent voir et faire dans l’application Réponse aux vulnérabilités . Pour une première affectation des rôles de profil dans l’Assistant de configuration, reportez-vous à la section Affecter les rôles de personnage à l’aide de l’assistant Réponse aux vulnérabilités de configuration. Pour plus d’informations sur la gestion des rôles granulaires, reportez-vous à la section Gérer le profil et les rôles granulaires pour Réponse aux vulnérabilités.

    Pourquoi et quand exécuter cette tâche

    Une tâche planifiée s’exécute tous les jours pour rechercher les éléments vulnérables différés qui ont atteint leur date de réouverture. Le jour où le report de la CVIT doit expirer, l’enregistrement est rouvert.

    Procédure

    1. Accédez à la Tout > Conteneur Vulnerability Response > Éléments vulnérables de conteneurs.
    2. Ouvrez un élément vulnérable.
    3. Cliquez sur Demande d’exception.
    4. Renseignez les champs du formulaire comme il convient.
      Champ Description
      Jusqu'à

      Sélectionnez la date à laquelle l’état Différé expire et la tâche de rattrapage est réactivée.

      Remarque :
      À partir de la version 18.0 de , si un élément vulnérable de Réponse aux vulnérabilités pour conteneursconteneur différé (CVIT) est fermé et rouvert par un scanner avant l’expiration de la fenêtre d’exception, l’état de la CVIT revient à l’état différé en respectant la fenêtre d’exception active. Pour activer cette fonctionnalité, définissez la valeur de la propriété sn_vul.container.auto_defer_cvit_in_active_exception_window système sur vrai. En outre, la date de fin différée persiste même après la fermeture de l’élément vulnérable ou l’expiration de l’exception. Le rôle requis est sn_vul_container.manage_exception_configuration pour la lecture et l’écriture.

      Une fois l’enregistrement envoyé, si les notifications par e-mail sont définies, les Réponse aux vulnérabilités pour conteneurs membres du groupe reçoivent un e-mail indiquant que la date d’expiration est dans moins d’une semaine. Lorsque la date de report expire, l’élément vulnérable est redéfini sur Ouvert et une deuxième notification par e-mail est envoyée.
      Motif Entrez le motif pour lequel le problème est reporté.
      Les choix sont les suivants :
      • En attente de fenêtre de maintenance
      • Faux positif
      • Correctif non disponible
      • Risque accepté
      • Contrôle d’atténuation en place
      • Autre
      Information supplémentaire Entrez toute autre information pertinente.
    5. Cliquez sur Envoyer.
      Le groupe est marqué En cours de révision. Un lien connexe Rouvrir s’affiche. La date et le motif de réouverture apparaissent dans les notes de travail sous l’onglet Approbations de changement de l’état .

      Réponse aux vulnérabilités pour conteneurs À partir de la version 2.3, vous pouvez ajouter des informations pertinentes dans le champ Notes de travail de la section Notes pour un élément vulnérable de conteneur différé.