Conformité de la configuration Vue d’ensemble de la gestion des exceptions

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 3 minutes de lecture

    • Lorsque votre organisation n’est pas en mesure de se conformer à une politique, une norme ou une directive publiée en matière de gestion des vulnérabilités ou de sécurité, vous pouvez demander une exception. La gestion des exceptions implique la demande, l’examen, l’approbation ou le rejet d’exceptions pour une tâche de rattrapage qui ne peut pas être corrigée conformément à la politique.

    Important :
    La gestion des exceptions est prise en charge dans l’espace de travail du gestionnaire de vulnérabilités et l’espace de travail de la correction informatique.
    Remarque :
    À partir de la version 14.9 de Conformité de la configuration, les termes suivants ont été renommés :
    Tableau 1. Changements dans la terminologie
    Terminologie antérieure à la version 14.9 Terminologie v14.9 et ultérieures
    Groupe de résultats des tests Tâche de rattrapage
    Règles de groupe Règles de la tâche de rattrapage
    Politique Groupe de test

    Certaines vulnérabilités peuvent ne pas avoir de correctif, de correctif ou de solution existant. Lorsqu’une exception est approuvée, cela signifie également que vous acceptez un risque, car vous reconnaissez et acceptez les conséquences de ne pas corriger la vulnérabilité liée à la configuration.

    Cycle de vie d’une exception

    Une exception est une demande de différer le rattrapage d’une tâche de rattrapage pour une période spécifiée.

    Le cycle de vie d’une exception est le suivant :
    • Demande d’exception
    • Approbation d’une demande d’exception
    • Suivi d’une demande d’exception
    • Expiration d’une demande d’exception
    Demande d’exception

    En tant que propriétaire du rattrapage, vous pouvez demander une exemption pour une tâche de rattrapage à l’aide du processus de gestion des exceptions. Pendant le processus d’approbation, la tâche de rattrapage reste à l’état En cours de révision . Une fois que l’approbateur d’exception a approuvé cette demande, la tâche de rattrapage passe à un état Différé .

    Important :
    Vous pouvez demander une exception à l’espace de travail de remédiation informatique. Pour plus d'informations, consultez Demander une exception dans le Espace de travail de remédiation IT.
    Approbation d’une demande d’exception
    Les tâches de rattrapage qui ne peuvent pas être corrigées immédiatement sont examinées, évaluées pour le risque et approuvées pour report jusqu’à ce qu’elles puissent être corrigées. L’approbation d’une demande d’exception peut être un workflow à deux niveaux. Si seul l’approbateur de premier niveau est présent, l’exception peut être demandée et approuvée. Toutefois, s’il n’y a pas d’approbateur de premier niveau, une exception ne peut pas être demandée. Consultez Ajouter un approbateur d’exception pour Conformité de la configuration pour plus d'informations.
    Important :
    Vous pouvez approuver ou rejeter une demande d’exception à partir de Vulnerability Manager Workspace. Pour plus d'informations, consultez Demander des exceptions pour les tâches et les enregistrements de rattrapage dans Espace de travail du gestionnaire de vulnérabilités.
    Remarque :

    À partir de la Conformité de la configuration version 13.0, si vous déployez l’application CC pour la première fois, le concepteur de flux pour la gestion des exceptions est activé par défaut. Si vous utilisez déjà le workflow, vous pouvez effectuer une mise à jour vers Flow Designer. Dans les deux cas, vous ne pouvez pas revenir au workflow.

    Une fois qu’une demande d’exception pour une tâche de rattrapage est approuvée, vous pouvez effectuer les actions suivantes :
    • Rouvert
    • Supprimer
    Remarque :
    Les commentaires de rejet sont affichés dans les notes de travail d’une tâche de rattrapage. Si une demande d’exception est rejetée, cette tâche de rattrapage revient à son état précédent.
    Suivi d’une demande d’exception

    Après avoir levé l’exception, vous pouvez suivre son état à l’aide de l’onglet Approbations de changement d’état de la tâche de rattrapage. Si une action est effectuée sur une tâche de rattrapage, vous ne pouvez pas suivre l’état des résultats des tests individuels dans cette tâche de rattrapage.

    Expiration d’une demande d’exception

    Lorsqu’une demande d’exception pour une tâche de rattrapage expire, la tâche de rattrapage revient à son état Ouvert .

    Figure 1. Processus d’approbation de gestion des exceptions antérieur à CC v13.0
    Cycle de vie de gestion des exceptions pour CC