Demander et approuver une exception dans Réponse aux vulnérabilités des applications
Vous pouvez demander de différer le rattrapage d’un élément vulnérable applicatif et d’une tâche de rattrapage pour une période spécifiée.
Par exemple, en tant que développeur, vous pouvez demander une exception si un correctif n’est pas disponible pour un ordinateur. Les approbateurs disposant d’un accès peuvent approuver les demandes provenant d’autres utilisateurs.
Vous pouvez également créer des règles d’exception et demander une extension d’exception pour une règle d’exception. Par défaut, deux niveaux d’approbation sont requis pour les reports, les règles d’exception et les demandes d’extension d’exception.
Pour demander ou approuver une exception, consultez :
- Demander une exception pour un élément vulnérable de l’application
- Demander une exception pour les vulnérabilités d’applications à l’aide de GRC : Gestion de la politique et de la conformité
- Approuver les règles d’exception et les demandes d’extension de règle d’exception dans Réponse aux vulnérabilités des applications
- Demander une extension pour une règle d’exception dans Réponse aux vulnérabilités des applications
Des notifications par e-mail sont envoyées à chaque étape de la gestion des exceptions, fournissant l’état et d’autres détails d’une demande. Par exemple, lorsqu’une exception est demandée, le demandeur reçoit un e-mail confirmant que la demande est soumise. L’approbateur reçoit également un e-mail indiquant qu’une exception a été demandée.
À partir de la version 21.0 de , vous pouvez configurer les délais d’approbation Réponse aux vulnérabilités des applications des faux positifs et des exceptions, ainsi que les notifications par e-mail pour l’approbateur et le demandeur après un nombre de jours défini. Lorsqu’une demande est émise, l’élément vulnérable de l’application passe à l’état En cours de révision et un enregistrement de changement d’état est créé. Si l’approbateur ne répond pas dans le délai configuré, l’élément vulnérable de l’application ou la tâche de rattrapage revient à l’état Ouvert. L’état précédent est stocké dans le champ backup_state . Pour en savoir plus, consultez Configurer les règles d’approbation pour la gestion des exceptions.