Créer une règle d'exception

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 2 minutes de lecture

    • Créez une règle pour demander automatiquement une exception pour une condition spécifique d’un groupe d’éléments vulnérables (EV), comme une règle avec une condition basée sur la gravité de vulnérabilité de ces VI. Avec cette règle, vous pouvez différer automatiquement les VI nouveaux et existants s’ils correspondent à la condition de règle approuvée.

    Avant de commencer

    Rôle requis : sn_vul.vulnerability_admin

    Pourquoi et quand exécuter cette tâche

    La règle s’applique à partir de la date de début de validité jusqu’à la date de fin de validité. La tâche de rattrapage (VUL) est créée lorsque la règle est approuvée. La méthode de regroupement pour cette VUL est connue sous le nom de règles d’exception. La VUL est créée à l’état Différé. Vous ne pouvez pas fermer, rouvrir ou supprimer cette VUL. Les VI nouveaux et rouverts sont différés et ajoutés à cette VUL à partir de la date « Début de validité » jusqu’à l’expiration du groupe à la date « Fin de validité ».
    Remarque :

    Des notifications par e-mail sont envoyées à chaque étape du workflow de la règle d’exception. Ces e-mails fournissent l’état et d’autres détails d’une demande. Par exemple, lorsqu’une règle d’exception est demandée, le demandeur reçoit un e-mail confirmant l’envoi de la demande.

    Remarque :
    Si la règle est rejetée, vous pouvez la rouvrir à l’état Brouillon, la mettre à jour, puis la soumettre à nouveau pour approbation.

    Procédure

    1. Accédez à la Tout > Réponse aux vulnérabilités > Administration > Règles d'exception.
    2. Sur la page Nouvel enregistrement de règle d’exception, cliquez sur Nouveau pour créer une règle.
    3. Renseignez les champs du formulaire.
      Tableau 1. Formulaire Règle d’exception
      Champ Description
      Nom Nom de la règle d’exception.
      Début de validité Date à partir de laquelle cette règle est active pour différer les VI.
      Date de fin de validité Date à partir de laquelle la tâche de rattrapage arrête d’accepter de nouveaux VI.
      Motif Raison de la création de cette règle d’exception.
      Groupe d'affectation Groupe auquel la tâche de rattrapage créée pour le suivi des VI différés est affectée.
      Information supplémentaire Informations supplémentaires que le demandeur souhaite fournir à l’approbateur. Ces informations sont renseignées dans le champ Description de la tâche de rattrapage.
      Condition Condition de filtre pour les éléments vulnérables qui peut être définie lors du traitement des éléments vulnérables.
      Exécuter sur les données existantes Option qui vous permet d’exécuter cette règle sur des données existantes la première fois que cette règle est exécutée.
      Étape du workflow État d’approbation actuel de la règle d’exception.
      État État de la règle d’exception.
      Ordre d'exécution Ordre unique pour chaque règle d’exception
      Reporté jusqu'à Date à laquelle les VUL et les VI sont reportés. À cette date, la VUL créée est fermée, tous les VI sont déplacés hors du groupe et les règles de groupe sont réappliquées.
    4. Ajoutez le groupe d’affectation lorsque vous créez la règle.
    5. Envoyez le formulaire pour approbation.
      L’état de la demande est défini sur En cours de révision. Tant que vous n’avez pas soumis la règle d’exception, elle reste à l’état Brouillon.