Demander une exception pour un élément vulnérable

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 2 minutes de lecture

    • Demander une exception pour un élément vulnérable (VI) qui ne peut pas être corrigé immédiatement. Par exemple, en tant que propriétaire de rattrapage, vous pouvez demander une exception si un correctif n’est pas disponible pour un ordinateur.

    Avant de commencer

    Rôle requis : sn_vul.remediation_owner

    Pourquoi et quand exécuter cette tâche

    Important :
    Vous pouvez demander des exceptions auprès des espaces de travail Gestionnaire des vulnérabilités et Rattrapage informatique. Pour plus d'informations, consultez Demander des exceptions pour les tâches et les enregistrements de rattrapage dans Espace de travail du gestionnaire de vulnérabilités et Demander une exception dans le Espace de travail de remédiation IT.
    Vous pouvez également demander des exceptions pour les éléments vulnérables dans l’environnement classique.
    Remarque :

    À partir de la version 21.0 de , vous pouvez configurer les délais d’approbation Réponse aux vulnérabilités des faux positifs et des exceptions, ainsi que les notifications par e-mail pour l’approbateur et le demandeur après un nombre de jours défini. Lorsqu’une demande est émise, l’élément vulnérable passe à l’état En cours de révision et un enregistrement de changement d’état est créé. Si l’approbateur ne répond pas dans le délai configuré, l’élément vulnérable ou la tâche de rattrapage revient à l’état Ouvert. L’état précédent est stocké dans le champ backup_state . Pour en savoir plus, consultez Configurer les règles d’approbation pour la gestion des exceptions.

    Procédure

    1. Accédez à la Réponse aux vulnérabilités > Éléments vulnérables > Tous.
    2. Sélectionnez l’élément pour lequel vous souhaitez demander une exception.
      L’élément sélectionné doit être dans l’état Ouvert, En cours d’examen ou En attente d’implémentation.
    3. Sur le formulaire Élément vulnérable, cliquez sur Demande d’exception.
    4. Si Réponse aux vulnérabilités est sélectionné dans l’écran Gestion des exceptions, renseignez les champs du formulaire Demande d’exception.
      Tableau 1. Formulaire de demande d’exception
      Champ Description
      Jusqu'à Date d’expiration de la demande d’exception. Cette date doit être comprise dans la durée sélectionnée dans le Tous > Réponse aux vulnérabilités > Administration > Gestion des exceptions écran.
      Lorsque la demande d’exception expire, le groupe revient à l’état Ouvert.
      Remarque :
      À partir de la version 18.0 de (VR), si un élément vulnérable a été reporté pour correction à l’aide de la fonctionnalité de gestion des Réponse aux vulnérabilités exceptions, s’il est rouvert par le scanner, la date de report définie sur la vulnérabilité sera toujours conservée. Pour activer cette fonctionnalité, définissez la valeur de la propriété sn_vul.auto_defer_vit_in_active_exception_window système sur vrai. En outre, la date de fin différée persiste même après la fermeture de l’élément vulnérable ou l’expiration de l’exception. Le rôle requis est sn_vul.manage_exception_configuration pour la lecture et l’écriture.
      Motif Motif de la demande. Les choix possibles sont les suivants :
      • Risque accepté
      • En attente de fenêtre de maintenance
      • Correctif non disponible
      • Contrôle d'atténuation en place
      • Autre

      Pour savoir comment ajouter de nouveaux choix de motifs, reportez-vous à la section Définir le mappage du motif de la politique.
      Informations supplémentaires Détails liés au motif pour lequel cette demande est effectuée. Ce champ obligatoire doit être mis à jour par le propriétaire du rattrapage.
    5. Soumettez la demande d’exception en cliquant sur Demander l’approbation.

    Résultats

    L’état de l’élément vulnérable passe à En cours de révision. Utilisez l’onglet Approbation du changement d’état pour suivre l’état de la demande d’exception.