Demande et approbation d’une exception
Vous pouvez demander de reporter le rattrapage d’un élément vulnérable ou d’une tâche de rattrapage pour une période spécifiée. Par exemple, en tant que propriétaire de rattrapage, vous pouvez demander une exception si un correctif n’est pas disponible pour une machine. Les approbateurs disposant d’un accès peuvent approuver les demandes provenant d’autres utilisateurs.
Vous pouvez demander des exceptions aux espaces de Réponse aux vulnérabilités travail. Consultez Demander une exception dans le Espace de travail de remédiation IT.
- Demander une exception pour un élément vulnérable
- Demander une exception pour une tâche de rattrapage
- Demander une exception en bloc
Vous pouvez également demander des exceptions de politique à l’aide de GRC : Gestion de la politique et de la conformité:
- Demander une exception à l’aide de GRC : Gestion de la politique et de la conformité
- Demander une exception en bloc à l’aide de GRC : Gestion de la politique et de la conformité
Des notifications par e-mail sont envoyées à chaque étape de la gestion des exceptions, fournissant l’état et d’autres détails d’une demande. Par exemple, lorsqu’une exception est demandée, le demandeur reçoit un e-mail confirmant que la demande est soumise. L’approbateur reçoit également un e-mail indiquant qu’une exception a été demandée.
À partir de la version 21.0 de , vous pouvez configurer les délais d’approbation Réponse aux vulnérabilitésdes faux positifs et des exceptions, ainsi que les notifications par e-mail pour l’approbateur et le demandeur après un nombre de jours défini. Lorsqu’une demande est émise, l’élément vulnérable passe à l’état En cours de révision et un enregistrement de changement d’état est créé. Si l’approbateur ne répond pas dans le délai configuré, l’élément vulnérable ou la tâche de rattrapage revient à l’état Ouvert. L’état précédent est stocké dans le champ backup_state . Pour en savoir plus, consultez Configurer les règles d’approbation pour la gestion des exceptions.