Demander une exception pour un élément vulnérable de l’application

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 2 minutes de lecture

    • Demandez une exception pour un élément vulnérable de l’application qui ne peut pas être corrigé immédiatement. Par exemple, en tant que développeur, vous pouvez demander une exception si un correctif n’est pas disponible pour une machine.

    Avant de commencer

    Rôle requis : groupe de développeurs

    Procédure

    1. Accédez à la Application Vulnerability Response > Éléments vulnérables de l'application > Tous et sélectionnez l’élément pour lequel vous souhaitez demander une exception.
      L’élément sélectionné doit être dans l’état Ouvert ou En cours d’examen.
      Remarque :

      À partir de la version 21.0 de , l’état précédent d’un élément vulnérable d’application Application Vulnerability Responseest stocké dans le champ backup_state .

    2. Sur le formulaire Élément vulnérable de l’application, cliquez sur Demander une exception.
      Remarque :
      Selon que est Vulnerability Response sélectionné ou GRC: Policy and Compliance Management dans le Application Vulnerability Response > Gestion des exceptions , le formulaire Demande d’exception change. Si GRC: Policy and Compliance Management, reportez-vous à Demander une exception pour les vulnérabilités de l’application à l’aide de GRC: Policy and Compliance Management
    3. Si Vulnerability Response elle est sélectionnée dans l’écran Gestion des exceptions, renseignez les champs du formulaire Demande d’exception.
      Tableau 1. Formulaire Demande d’exception
      Champ Description
      Jusqu'à Date d’expiration de la demande d’exception. Cette date doit être comprise dans la durée sélectionnée dans le Tous > Application Vulnerability Response > Administration > Gestion des exceptions Écran.
      Lorsque la demande d’exception expire, le groupe revient à son état Ouvert .
      Remarque :
      À partir de la version 18.0 de (AVR), un élément vulnérable d’application Application Vulnerability Response différé peut être fermé et rouvert par un scanner. Si l’élément est rouvert avant l’expiration de la fenêtre d’exception, l’état de l’AVIT revient à l’état Différé, conformément à la fenêtre d’exception active. Pour activer cette fonctionnalité, définissez la valeur de la propriété système sn_vul.auto_defer_avit_in_active_exception_window sur vrai. En outre, la date de fin différée persiste même après la fermeture de l’AVIT ou l’expiration de l’exception. Le rôle requis est sn_vul.app_manage_exception_configuration pour la lecture et l’écriture.
      Motif Sélectionnez le motif. Les choix possibles sont les suivants :
      • Risque accepté
      • En attente de fenêtre de maintenance
      • Correctif non disponible
      • Contrôle d'atténuation en place
      • Autre
      Pour savoir comment ajouter de nouveaux choix de motifs, reportez-vous à Définir le mappage de motif de politique.
      Information supplémentaire Détails liés à la raison pour laquelle cette demande est effectuée. Ce champ obligatoire doit être mis à jour par le propriétaire du rattrapage.
    4. Cliquez sur Demander l’approbation pour soumettre la demande d’exception.
      L’état de l’élément de vulnérabilité de l’application passe à En cours de révision. Utilisez l’onglet Approbation de changement d’état pour suivre l’état de la demande d’exception.