Réponse aux vulnérabilités des applications Vue d’ensemble des tâches de rattrapage et des règles de tâche
Configurez les tâches de rattrapage (AVUL) pour aider les analystes et les spécialistes du rattrapage à organiser les éléments vulnérables de l’application (AVI) et à les analyser en bloc. Les critères utilisés pour la formation des tâches de rattrapage sont configurés de façon à ce que les AVI soient automatiquement affectés à des tâches de rattrapage. Les tâches de rattrapage vous permettent de surveiller la progression et de piloter le processus de rattrapage plus efficacement.
Suivi des nombres de reports pour les éléments vulnérables de l’application et les tâches de rattrapage
Suivez le nombre de fois où un élément vulnérable, un élément vulnérable d’application, un élément vulnérable de conteneur ou une tâche de rattrapage est différé. La set deferral counts tâche planifiée s’exécute quotidiennement pour publier les nombres des enregistrements qui sont différés plus d’une fois dans la colonne Nombre de reports. Les enregistrements s’affichent dans les modules Reports multiples pour VR, AVR et CVR.
Présentation des règles de tâche de rattrapage
Les règles de tâche de rattrapage vous permettent de définir la manière dont les éléments vulnérables de l’application sont automatiquement regroupés et affectés. Une règle par défaut La vulnérabilité est incluse dans le système de base qui rassemble les AVI en fonction de leurs vulnérabilités. Toutefois, vous pouvez effectuer un regroupement par n’importe quel autre ensemble de valeurs dans des colonnes accessibles à partir de l’AVI. Ces valeurs peuvent inclure l’élément de configuration (CI), l’entrée de vulnérabilité, etc.
Des règles de tâche pour Application Vulnerability Response sont incluses dans l’application Réponse aux vulnérabilités disponible lorsque vous l’activez.
Vous pouvez créer plusieurs conditions à l’aide du Créateur de conditions. Dans la section Grouper par, une fois que vous avez défini une paire de champs, une autre ligne apparaît. Vous pouvez avoir jusqu’à six sélections Grouper par . Vous pouvez également automatiser l’affectation de groupe. Voir Affecter automatiquement les éléments vulnérables de Réponse aux vulnérabilités des applications l’application et Filtrage au sein de Réponse aux vulnérabilités pour plus d’informations.
Par exemple, vous pouvez regrouper les éléments vulnérables de votre application par élément de configuration ou par modèle de produit. Vous pouvez avoir une règle de tâche pour les vulnérabilités de faible gravité ou les CI à faible risque. Vous pouvez avoir une autre règle de tâche pour les serveurs critiques et les vulnérabilités qui exposent l’entreprise à plus de risques. Consultez Créer, modifier et supprimer Réponse aux vulnérabilités des applications des règles de tâche de rattrapage pour plus d’informations sur les options qui s’offrent à vous.
Un autre ensemble de règles peut être utilisé pour les éléments vulnérables de l’application qui exposent la société à davantage de risques. Le nom de la tâche de rattrapage est ajouté à la règle de la tâche de rattrapage Grouper par valeurs pour créer la description brève du nouvel enregistrement.
Lorsqu’un nouvel élément vulnérable de l’application est créé, importé ou rouvert après avoir été fermé, les règles sont évaluées par rapport à celui-ci. Un AVI n’est évalué qu’une seule fois, automatiquement, sauf s’il est rouvert après avoir été fermé ou si les règles sont réappliquées manuellement.
Le processus suivant est utilisé pour chaque nouvel AVI ou réouverture :
- Pour chaque règle de tâche de rattrapage, l’AVI est comparé au filtre de règle de tâche de rattrapage.
- Pour chaque règle dans laquelle la condition de la règle de tâche de rattrapage correspond, la règle extrait les données des sélections Grouper par sur l’AVI. Il crée un nom de groupe et un champ. Dans ce cas, Risque élevé : QID-32342 : résumé de QID-3242 (Nom : ID de vulnérabilité : résumé de la vulnérabilité).La règle vérifie s’il existe une tâche de rattrapage ouverte correspondante affectée au même groupe d’affectation que l’AVI.Remarque :Le champ Description courte est limité à 160 caractères. Les résumés de vulnérabilité plus longs sont tronqués.
- Si la tâche est trouvée, l’AVI est ajouté à la tâche existante à l’état Ouvert .
- Si aucune tâche à l’état ouvert n’est trouvée, la règle crée une tâche à risque élevé : QID-32342 , l’affecte au même groupe d’affectation que l’AVI et place l’AVI dans la tâche de rattrapage.
Plusieurs règles de tâche de rattrapage peuvent être définies pour regrouper différents types de vulnérabilités. Étant donné que chaque vulnérabilité est comparée aux conditions de règles de tâche de rattrapage avant de la placer dans une tâche de rattrapage, un trop grand nombre de règles peut avoir un impact sur les performances. Configurez vos règles de tâche afin que les conditions vous aident à éviter de créer des tâches de rattrapage en double.
Par défaut, les règles de tâche de rattrapage utilisent le groupe d’affectation défini par les règles d’affectation sur l’AVI lors du regroupement des éléments et affectent la tâche de rattrapage pour qu’elle corresponde aux AVI.
Dans le cadre de la règle de tâche par défaut, l’affectation de ces tâches de rattrapage est contrôlée par les règles du module Règles d’affectation . Pour en savoir plus sur les règles d’affectation, reportez-vous à Réponse aux vulnérabilités Vue d’ensemble des règles d’affectation.
Lorsqu’une règle de tâche est supprimée du formulaire ou de la vue de liste, vous avez la possibilité de supprimer toutes les tâches ouvertes créées par cette règle. Les tâches qui ne sont pas dans l’état ouvert sont exclues.
Réapplication des règles de tâche de rattrapage
Lorsque vous souhaitez modifier une règle de tâche de rattrapage, utilisez le bouton Réappliquer sur la page de règle de tâche de rattrapage pour réexécuter la règle modifiée sur toutes les tâches de rattrapage ouvertes actives créées par cette règle. Il supprime et recrée automatiquement les tâches de rattrapage en fonction de la règle modifiée.
Réappliquer vérifie uniquement les tâches de rattrapage existantes.
Une fois que vous avez sélectionné Réappliquer, le message suivant s’affiche : La réapplication de cette règle de tâche de rattrapage supprimera et recréera les tâches de rattrapage pour cette règle. Les tâches de rattrapage qui ne sont pas à l’état ouvert ne sont pas supprimées.
Création de tâches de rattrapage et ajout manuel d’AVI
Vous créez une tâche de rattrapage de l’application (AVUL) à partir d’un autre enregistrement de tâche de rattrapage de l’application et ajoutez manuellement des éléments vulnérables de l’application (AVIT). Consultez Créer manuellement une tâche de rattrapage d’application dans Réponse aux vulnérabilités des applications pour plus d'informations.
Règles de tâche de rattrapage et création et mise à jour AVI
Si un CI ou un modèle de produit issu d’une analyse est associé à une vulnérabilité connue, un AVI est créé. Une fois créé, l’AVI est évalué par rapport aux conditions des règles de tâche de rattrapage d’une correspondance. S’il existe une correspondance avec une tâche de rattrapage existante, l’AVI est ajouté. Si aucune tâche de rattrapage correspondante n’est trouvée, une tâche est créée pour l’AVI.
Si une propriété capturée dans les conditions de filtrage de la tâche de rattrapage est mise à jour ou modifiée sur un AVI, l’AVI mis à jour est également évalué par rapport aux règles de tâche de rattrapage d’une correspondance. S’il existe une correspondance avec une tâche de rattrapage existante, l’AVI est ajouté. Si aucune tâche de rattrapage correspondante n’est trouvée, une tâche est créée pour l’AVI.
Déploiement d’état et déploiement
Si vous mettez à jour une tâche de rattrapage sur Ouvert, ou d’Ouvert à En cours d’examen, le nouvel état s’étend à tous les AVI associés. La restauration de l’état se produit immédiatement après la modification de l’état.
Le déploiement de l’état des AVI vers la tâche de rattrapage ne se produit que si tous les AVI de la tâche sont à l’état Différé ou Fermé (fixe ). Le déploiement est effectué avec la Rollup application vulnerable item values to vulnerability and group tâche planifiée, qui s’exécute toutes les 15 minutes. L’état n’est pas déployé tant que la tâche n’est pas exécutée. Pour qu’un état soit déployé entre AVI et la tâche de rattrapage, tous les AVI doivent être dans le même état.