Créer une règle d’exception dans Réponse aux vulnérabilités pour conteneurs

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 2 minutes de lecture

    • Créez une règle pour demander automatiquement une exception pour une condition spécifique pour un groupe d’éléments vulnérables de conteneurs (CVIT), telle qu’une règle avec une condition basée sur la gravité de vulnérabilité de ces CVIT. Avec cette règle, vous pouvez différer automatiquement les CVIT nouveaux et existants s’ils correspondent à la condition de règle approuvée.

    Avant de commencer

    Rôle requis : sn_vul.vulnerability_admin

    Pourquoi et quand exécuter cette tâche

    La règle s’applique à partir de la date de début de validité jusqu’à la date de fin de validité. La tâche de rattrapage (VUL) est créée lorsque la règle est approuvée. La méthode de regroupement pour cette VUL est connue sous le nom de règles d’exception. La VUL est créée à l’état Différé. Vous ne pouvez pas fermer, rouvrir ou supprimer cette VUL. Les CVIT nouveaux et rouverts sont différés et ajoutés à cette VUL à partir de la date « Valide à partir de » jusqu’à l’expiration du groupe à la date « Valide jusqu’à ».
    Remarque :

    Des notifications par e-mail sont envoyées à chaque étape du workflow de la règle d’exception. Ces e-mails fournissent l’état et d’autres détails d’une demande. Par exemple, lorsqu’une règle d’exception est demandée, le demandeur reçoit un e-mail confirmant l’envoi de la demande.

    Remarque :
    Si la règle est rejetée, vous pouvez la rouvrir à l’état Brouillon, la mettre à jour, puis la soumettre à nouveau pour approbation.

    Procédure

    1. Accédez à la Tous > Réponse aux vulnérabilités du conteneur > Administration > Règles d'exception.
    2. Sur la page Nouvel enregistrement de règle d’exception, cliquez sur Nouveau pour créer une règle.
    3. Renseignez les champs du formulaire Règle d’exception.
      Remarque :
      Pour plus d'informations sur les champs de formulaire, consultez Formulaire Règle d’exception.
    4. Ajoutez le groupe d’affectation lorsque vous créez la règle.
    5. Envoyez le formulaire pour approbation.
      L’état de la demande est défini sur En cours de révision. Tant que vous n’avez pas soumis la règle d’exception, elle reste à l’état Brouillon.
    6. Pour afficher et créer un groupe chargé de gérer les règles d’exception :
      1. Accédez à la Tous > Administration utilisateurs > Groupes.
      2. Dans une règle d’exception, cliquez sur l’onglet Approbations demandées pour afficher l’état de la demande.
        Une tâche planifiée est exécutée quotidiennement pour appliquer les règles d’exception sur les données existantes. Tous les éléments vulnérables qui correspondent à la condition sont passés à l’état Différé. Si une règle d’exception approuvée est supprimée, tous les éléments vulnérables différés reviennent à leur état précédent. Pour plus d'informations, consultez Utiliser une règle d’exception.