Demander une réduction du risque pour un élément vulnérable ou une tâche de rattrapage

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 2 minutes de lecture

    • Demandez une réduction du risque pour un élément vulnérable de l’hôte ou une tâche de rattrapage dans le Espace de travail de remédiation IT.

    Avant de commencer

    Rôle requis : sn_vul.remediation_owner

    Pourquoi et quand exécuter cette tâche

    À partir de la version 21.0 de , vous ne pouvez demander une réduction du Réponse aux vulnérabilitésrisque que pour les éléments suivants :
    • Une tâche de rattrapage uniquement si tous ses éléments vulnérables sont associés à la même entrée de vulnérabilité commune (CVE), que sa réduction du risque soit activée ou non pour les CVE.
    • Un tiers (TPE) pour lequel la réduction du risque est activée.
    Remarque :
    La fonctionnalité de contrôles de compensation est disponible uniquement pour les vulnérabilités de l’hôte.

    Procédure

    1. Accédez à la Espaces de travail > Espace de travail de remédiation informatique.
    2. Cliquez sur l'icône Liste ( icône Liste.).
    3. Sur la page Liste, ouvrez un élément vulnérable d’hôte ou une tâche de rattrapage.
    4. Sélectionnez l’icône Autres options, puis Demande d’exception.
    5. Renseignez les champs du formulaire Demande d’exception.
      Pour obtenir une description des valeurs de champ, consultez Formulaire de demande d’exception pour la réduction du risque.
    6. Sélectionnez Demander une exception.
    7. Si un modal Répondre au questionnaire s’affiche, répondez aux questions pour fournir des informations supplémentaires sur votre demande et sélectionnez Soumettre.
      Remarque :
      Le modal Répondre au questionnaire s’affiche uniquement lorsque le questionnaire est activé pour la gestion des exceptions. Pour plus d'informations, consultez Configurer la gestion des exceptions pour Réponse aux vulnérabilités.

    Résultats

    Un message s’affiche indiquant que votre demande a été soumise avec succès pour approbation. Une notification concernant votre demande est envoyée à l’approbateur.

    • Si votre demande porte sur un report et une réduction des risques :
      • Deux approbations de changement d’état (VCA#) sont créées pour le report et la réduction des risques.
      • L’état de l’enregistrement est défini sur En cours de révision.
    • Si votre demande vise uniquement la réduction des risques :
      • Une approbation de changement d’état (VCA#) est créée.
      • L’état ne change pas.

    Lors de l’approbation ou du rejet de votre demande, vous recevrez une notification. Pour plus d’informations sur le processus d’approbation, reportez-vous à Approuver ou rejeter les demandes dans le Espace de travail du gestionnaire de vulnérabilités.

    Pour plus d’informations sur la façon dont la date de fin de la réduction du risque est mise à jour pour une tâche de rattrapage et un élément vulnérable lorsqu’une demande de réduction du risque est approuvée, reportez-vous à la section Impact des contrôles compensatoires sur le score de risque et la date d’expiration.