Demander une exception en bloc dans l’espace de travail du gestionnaire de vulnérabilité

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 5 minutes de lecture

    • Demander une exception pour plusieurs enregistrements (VIT, AVIT, CVIT ou TR) simultanément à l’aide de la fonctionnalité de modification en bloc au lieu de sélectionner manuellement chaque enregistrement.

    Avant de commencer

    Rôle requis :
    • sn_vul.vulnerability_analyst ou sn_vul.vulnerability_admin pour les éléments vulnérables d’hôte (VIT)
    • sn_vul.app_sec_manager pour les éléments vulnérables de l’application (AVIT)
    • sn_vul_container.vulnerability_analyst ou sn_vul_container.vulnerability_admin pour les éléments vulnérables de conteneurs (CVIT)
    • sn_vulc.admin pour les résultats des tests de configuration (CTR)

    Pourquoi et quand exécuter cette tâche

    Lorsque vous demandez une exception pour un ou plusieurs enregistrements à partir de la fenêtre modale Modifier en bloc, une tâche de rattrapage est créée avec les enregistrements sélectionnés.
    Remarque :
    Les éléments vulnérables de l’application (AVIT) des scanners dont le paramètre Gérer les exceptions dans ServiceNow est défini sur faux ne sont pas mis à jour.
    • Si vous sélectionnez des AVIT à partir de différents scanners, certains avec le paramètre Gérer les exceptions dans ServiceNow défini sur vrai et d’autres sur faux, les AVIT liés aux scanners avec le paramètre Gérer les exceptions dans ServiceNow défini sur faux ne sont pas mis à jour.
    • Si vous sélectionnez AVIT à partir des scanners uniquement avec le paramètre Gérer les exceptions dans ServiceNow défini sur faux, l’option Différer n’apparaît pas dans le champ État de la fenêtre modale Modifier en bloc.

    Procédure

    1. Accédez à la Espaces de travail > Espace de travail du gestionnaire de vulnérabilité.
    2. Sur la page Liste, ouvrez la liste Actif ou Tous dans l’une des listes suivantes :
      • Éléments vulnérables d'hôte
      • Éléments vulnérables de conteneurs
      • Éléments vulnérables d'applications
      • Résultats des tests de configuration
    3. Effectuez l'une des actions suivantes :
      • Cochez la case en regard de chaque élément si vous souhaitez utiliser l’option Uniquement les éléments sélectionnés dans le champ de sélection d’enregistrement .
      • Appliquez des filtres si vous souhaitez utiliser l’option de filtre Tous les enregistrements qui correspondent dans le champ de sélection d’enregistrement .
    4. Sélectionnez le bouton Modifier en bloc .
    5. Renseignez les champs suivants sur le formulaire pour demander une exception pour plusieurs enregistrements (VIT, AVIT, CVIT ou TR) simultanément.
      Tableau 1. Modifier en bloc les champs modaux
      Champ Description
      Sélection d'enregistrement Enregistrements à mettre à jour. Les choix possibles sont les suivants :
      • Éléments sélectionnés uniquement : sélectionnez cette option si vous souhaitez mettre à jour les enregistrements que vous avez sélectionnés à l’aide de la case à cocher.
      • Tous les enregistrements qui correspondent au filtre : sélectionnez cette option si vous souhaitez mettre à jour les enregistrements filtrés.
      • Tâche de rattrapage : sélectionnez cette option si vous souhaitez mettre à jour les enregistrements d’une tâche de rattrapage, puis sélectionnez la tâche de rattrapage souhaitée dans le champ Tâche de rattrapage .
      • Entrée de vulnérabilité : sélectionnez cette option si vous souhaitez mettre à jour les enregistrements spécifiques à une vulnérabilité , puis sélectionnez un CVE ou un TPE dans le champ Entrée de vulnérabilité .
        Remarque :
        Ce champ s’affiche pour les éléments vulnérables d’hôte, d’applications et de conteneurs.
      • Test de configuration : sélectionnez cette option si vous souhaitez mettre à jour les résultats des tests spécifiques à un test, puis sélectionnez un test dans le champ Test de configuration .
        Remarque :
        Cette option s’affiche uniquement pour les résultats des tests de configuration.
      Remarque :
      • Les enregistrements avec un CI non valide ou CI désactivé ne sont pas mis à jour.
      • Seuls les enregistrements à l’état Ouvert, En cours d’examen ou En attente d’implémentation sont mis à jour.
      État
      Sélectionnez l’état Différé pour demander une exception pour les enregistrements sélectionnés.
      Remarque :
      • Lorsque vous sélectionnez cette option, les champs Motif, Description brève, Jusqu’à et Informations supplémentaires s’affichent.
      • Lorsque vous différez des enregistrements, une tâche de rattrapage est créée et cette tâche est envoyée pour approbation.
      Motif Motif du report des enregistrements :
      • En attente de fenêtre de maintenance
      • Correctif non disponible
      • Risque accepté
      • Contrôle d'atténuation en place
      • Autre
      Remarque :
      Le champ Motif s’affiche lorsque vous sélectionnez l’état Différé.
      Description brève Brève note décrivant les motifs de la demande de report. Ces informations sont reflétées dans le champ Description de la tâche de rattrapage créée pour une demande de report.
      Remarque :
      Ce champ s’affiche lorsque vous sélectionnez l’état Différé et Fermé-Faux positif.
      Jusqu'à Date jusqu’à laquelle l’enregistrement reste reporté.
      Remarque :
      Ce champ s’affiche lorsque vous sélectionnez l’état Différé.
      Information supplémentaire Toute autre information nécessaire. Ces informations sont reflétées dans le champ Informations supplémentaires de l’onglet Vue d’ensemble de la tâche de rattrapage créée pour les demandes de report et de faux positifs fermés. Si votre demande de report est approuvée, ces informations supplémentaires apparaissent sous forme de notes de report pour VIT et la tâche de rattrapage.
      Remarque :
      Ce champ s’affiche lorsque vous sélectionnez l’état Différé et Fermé-Faux positif.
      Notes de travail Texte que vous saisissez pour décrire les changements.
    6. Cliquez sur Modifier.
    7. Dans la fenêtre modale Répondre au questionnaire, répondez aux questions et cliquez sur Soumettre.
      Une tâche de rattrapage contenant les enregistrements que vous avez sélectionnés est créée. Votre demande est soumise pour approbation et l’état des enregistrements passe à En cours de révision.
      Remarque :
      Le modal Répondre au questionnaire s’affiche uniquement lorsque le questionnaire est activé pour les demandes d’exception dans le formulaire Gestion des exceptions. Pour plus d’informations sur la configuration d’un questionnaire pour les demandes d’exception, reportez-vous à la rubrique Configurer la gestion des exceptions pour Réponse aux vulnérabilités, Configurer la gestion des exceptions pour Réponse aux vulnérabilités des applicationset Configurer la gestion des exceptions pour Réponse aux vulnérabilités pour conteneurs, et .Conformité de la configuration Vue d’ensemble de la gestion des exceptions

      L’approbateur reçoit une notification par e-mail concernant votre demande.

    Résultats

    Dans l’espace de travail du gestionnaire de vulnérabilités, sur la page Liste, accédez à Exceptions > Tout, ouvrez l’enregistrement d’approbation de changement d’état correspondant (VCA#) et vérifiez l’état de votre demande dans la colonne État d’approbation :
    État d'approbation Résultat
    Approuvée L’état de la tâche de rattrapage passe à Différé avec le motif donné comme sous-état. L’état et le motif sont affichés dans les dossiers.
    Rejetée L’état de la tâche de rattrapage et de ses enregistrements ne change pas.

    Dans le flux d’activité d’un enregistrement ou d’une tâche de rattrapage, vous pouvez afficher l’ensemble du workflow de votre demande.