Configurer la gestion des exceptions pour Réponse aux vulnérabilités

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 4 minutes de lecture

    • Lorsque votre organisation n’est pas en mesure de se conformer à une politique, une norme ou une directive publiée en matière de gestion des vulnérabilités ou de sécurité, vous pouvez demander une exception. La gestion des exceptions implique de demander, de réviser, d’approuver ou de rejeter des exceptions à un élément vulnérable (VI) ou à une tâche de rattrapage (RT) qui ne peuvent pas être corrigées conformément à la politique.

    Avant de commencer

    Limitez la durée d’une exception demandée et ajoutez un questionnaire à la demande d’exception ou de faux positif à l’aide du Réponse aux vulnérabilités module. Par défaut, une exception est demandée à l’aide du ServiceNow® Réponse aux vulnérabilités module. Vous pouvez également demander une exception à l’aide de l’intégration GRC : Gestion de la politique et de la conformité .

    Des rôles de profil et granulaires sont disponibles pour vous aider à gérer ce que les utilisateurs et les groupes peuvent voir et faire dans l’application Réponse aux vulnérabilités . Pour une première affectation des rôles de profil dans l’Assistant de configuration, reportez-vous à la section Affecter les rôles de personnage à l’aide de l’assistant Réponse aux vulnérabilités de configuration. Pour plus d’informations sur la gestion des rôles granulaires, reportez-vous à la section Gérer le profil et les rôles granulaires pour Réponse aux vulnérabilités.

    Rôle requis : sn_vul.manage_exception_configuration

    Pourquoi et quand exécuter cette tâche

    Si Réponse aux vulnérabilités cette option est activée, vous pouvez limiter la durée pendant laquelle une exception peut être demandée. De même, si le GRC : Gestion de la politique et de la conformité module est installé, vous pouvez sélectionner GRC : Gestion de la politique et de la conformité sur l’écran de configuration. L’activation de cette option vous permet de demander une exception qui spécifie l’objectif de politique et de contrôle à partir de GRC.

    Si vous ajoutez un questionnaire, il est envoyé à la personne qui émet la demande d’exception ou de faux positif. Vous pouvez utiliser le questionnaire par défaut ou en créer un en fonction de vos besoins.

    Il est utile que l’approbateur d’exceptions comprenne la raison de la demande d’exception.

    Procédure

    1. Accédez à la Tout > Réponse aux vulnérabilités > Administration > Gestion des exceptions.
    2. Dans le formulaire Configuration de gestion de l’exception, sélectionnez la façon dont vous souhaitez gérer une exception en sélectionnant une option dans la liste Gérer les exceptions à l’aide .
      Vous pouvez sélectionner soit Réponse aux vulnérabilités ou GRC : Gestion de la politique et de la conformité. Vous devez activer le module d’extension GRC à utiliser GRC : Gestion de la politique et de la conformité pour demander une exception. La modification de la configuration n’a pas d’impact sur les données existantes.
    3. Si vous avez sélectionné l’option Réponse aux vulnérabilités , saisissez les informations suivantes :
      Tableau 1. Paramètres pour le formulaire de gestion des exceptions VR
      Champ Description
      Durée Période pour laquelle une exception peut être demandée.
      Unité Unité de temps pour la période spécifiée.
      Activer le questionnaire pour demander une exception Option permettant d’ajouter un questionnaire à la demande d’exception en cours d’émission.
      Questionnaire pour demander une exception Affiche le questionnaire que vous avez sélectionné pour demander une exception. Le questionnaire d’exceptions s’affiche par défaut.
      Remarque :
      Ce champ s’affiche uniquement lorsque vous cochez la case Activer le questionnaire pour demander une exception .
      Questionnaire pour le contrôle de compensation Affiche le questionnaire auquel un propriétaire de rattrapage doit répondre pour les demandes de réduction des risques. À partir de la version 20.0 de , vous pouvez définir un questionnaire pour les demandes de réduction des Réponse aux vulnérabilitésrisques. Le questionnaire pour le contrôle de compensation est sélectionné par défaut.
      Remarque :
      Ce champ s’affiche uniquement lorsque vous cochez la case Activer le questionnaire pour demander une exception .
      Activer le questionnaire pour marquer comme faux positif Option permettant d’ajouter un questionnaire à la demande de faux positif émise.
      Questionnaire pour marquer comme faux positif Affiche le questionnaire que vous avez sélectionné pour marquer comme faux positif. Le questionnaire pour la demande de faux positif s’affiche par défaut.
      Remarque :
      Ce champ s’affiche uniquement si la case Activer le questionnaire pour marquer comme faux positif est cochée.

      Si vous avez personnalisé le questionnaire existant et effectué une mise à niveau vers la version 20.0, ce questionnaire personnalisé s’affiche pour la demande de réduction des risques au lieu du questionnaire de contrôle de compensation par défaut.

    4. Si vous avez sélectionné l’option GRC : Gestion de la politique et de la conformité , saisissez les informations suivantes :
      Tableau 2. Paramètres pour le formulaire de gestion des exceptions VR
      Champ Description
      Activer le questionnaire pour marquer comme faux positif Option permettant d’ajouter un questionnaire à la demande de faux positif émise.
      Questionnaire pour marquer comme faux positif Affiche le questionnaire que vous avez sélectionné pour marquer comme faux positif. Le questionnaire pour la demande de faux positif s’affiche par défaut.
    5. Pour configurer des questionnaires basés sur des conditions de demandes d’exception et de faux positifs :
      1. Dans la section Configuration du questionnaire VR, sélectionnez Nouveau.
      2. Dans le formulaire Configuration du questionnaire - Nouvel enregistrement, renseignez les champs et sélectionnez Soumettre.
        Pour plus d’informations sur les champs du formulaire Configuration du questionnaire, reportez-vous à la section Champs de formulaire de configuration du questionnaire.
        Le questionnaire créé apparaît dans la section Configuration du questionnaire VR du formulaire Paramètres pour la gestion des exceptions VR.
      Par exemple, si vous souhaitez configurer un questionnaire pour les demandes de faux positif pour des éléments vulnérables critiques, sélectionnez la règle d’approbation Faux positif pour les éléments vulnérables , fournissez la condition en tant que cote de risque est 1 - Critique et sélectionnez le questionnaire souhaité dans le formulaire Configuration du questionnaire .
    6. Sélectionnez Enregistrer.