Diviser une tâche de rattrapage

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 7 minutes de lecture

    • En tant que propriétaire du rattrapage informatique, identifiez à partir d’une tâche de rattrapage existante (VUL) un sous-ensemble d’éléments vulnérables (VI) que vous souhaitez déplacer vers un nouveau groupe.

    Avant de commencer

    Remarque :

    Les cas d’utilisation de fractionnement de VI à partir de VUL existants en de nouvelles tâches de rattrapage peuvent inclure les exemples suivants :

    • Lorsque vous souhaitez créer une demande de changement ou des demandes de changement pour une tâche fractionnée.
    • Lorsque vous réaffectez un groupe fractionné à un autre utilisateur de votre groupe d’affectation.
    • Lorsque vous demandez un report ou une exception pour une tâche fractionnée, car vous savez que certaines vulnérabilités sur des éléments de configuration (CI) spécifiques ne peuvent pas être corrigées dans un délai donné.
    Rôle requis : tout utilisateur disposant du rôle itil pour fractionner un VUL.
    Remarque :
    Le rôle sn_vul.remediation_owner est également automatiquement attribué lorsque le rôle itil est affecté à un utilisateur.

    Pourquoi et quand exécuter cette tâche

    Pour en savoir plus sur le fractionnement des tâches de rattrapage dans les Réponse aux vulnérabilités espaces de travail, reportez-vous à la section Fractionner une tâche de rattrapage dans Espace de travail de remédiation IT.

    Pour fractionner une tâche de rattrapage dans l’environnement classique ou pour les versions de Réponse aux vulnérabilités.

    Vous pouvez diviser les tâches de rattrapage existantes avec plusieurs éléments vulnérables qui sont à l’état Ouvert, En cours d’examen ou En attente d’implémentation. En créant une nouvelle vulnérabilité avec des éléments vulnérables qui correspondent à des critères spécifiques, vous pouvez travailler avec un groupe spécifique d’éléments vulnérables sans affecter la tâche de rattrapage d’origine.

    Lorsque vous spécifiez les conditions des éléments vulnérables que vous souhaitez déplacer vers une nouvelle tâche de rattrapage avec le Créateur de conditions, seuls les éléments vulnérables actifs qui correspondent à vos critères sont déplacés vers le nouveau groupe.

    Vous n’avez pas besoin de créer des demandes de changement (CHG) lorsque vous fractionnez une VUL. Vous avez la possibilité de diviser une VUL en même temps que vous créez une demande de changement, ou vous pouvez diviser une VUL sans créer de demande de changement. L’image suivante illustre le flux de base pour fractionner un groupe de vulnérabilité. Les étapes détaillées de ce flux suivent l’image.

    L’enregistrement de tâche de rattrapage est appelé VUL dans les sections suivantes. Dans les versions précédentes de , les tâches de Réponse aux vulnérabilitésremédiation étaient appelées groupes de vulnérabilité (VG). Dans les images suivantes, VG = tâche de rattrapage, ou un enregistrement VUL.

    Figure 1. Workflow pour fractionner une tâche de rattrapage
    Diviser le flux de tâches.

    Procédure

    1. Accédez à la Tout > Réponse aux vulnérabilités > Tâches de remédiation > Affecté à mes groupes.
      La liste des tâches de rattrapage s’affiche.
    2. Dans la colonne Nombre, cliquez sur un enregistrement pour l’ouvrir.
      L’enregistrement s’affiche.
    3. Dans l’angle supérieur droit de la VUL, cliquez sur Fractionner la tâche.
      Le formulaire Diviser la tâche de rattrapage s’affiche.
      Formulaire divisé.
    4. Une fois le filtre de condition affiché, spécifiez les conditions pour les éléments vulnérables que vous souhaitez déplacer vers une nouvelle tâche.
      Par exemple, vous pouvez préférer filtrer uniquement les éléments vulnérables qui correspondent aux conditions suivantes :
      • À l’état Ouvert .
      • Scores de risque supérieurs à 80.
      • Éléments de configuration qui contiennent « WINSV ».
      • Situé à San Diego.
      À titre d’exemple, pour les conditions, vous pouvez saisir :
      • État : est : Ouvert
      • Score de risque : est supérieur ou égal à 80
      • Élément de configuration . Nom : contient : WINSV
      • Élément de configuration . Emplacement - est - San Diego

      Si les éléments vulnérables correspondent à votre filtre une fois que vous avez entré les conditions, un message s’affiche avec le nombre d’éléments vulnérables qui correspondent.

      Remarque :
      Si un message indiquant qu’aucun élément vulnérable ne correspond à votre filtre s’affiche, ajustez les conditions de sorte qu’au moins un élément vulnérable corresponde à vos critères de filtre.
      Aucun message de VI correspondant.
    5. Facultatif : Ajustez le filtre selon vos besoins.
    6. Facultatif : Pour vous aider à identifier la nouvelle vulnérabilité après sa création, vous pouvez mettre à jour le champ Brève description.
      En cas de modification, utilisez le champ Brève description comme critère de recherche pour la nouvelle vulnérabilité virtuelle afin de vous aider à la localiser après sa création, par exemple SITUÉE À SAN DIEGO.
    7. Facultatif : Pour prévisualiser les détails des éléments vulnérables qui correspondent à vos critères de filtrage, procédez comme suit avant de cliquer sur Fractionner la tâche pour créer le nouveau VUL.
      Ces détails incluent les demandes de changement existantes qui sont déjà associées à ce sous-ensemble et les VUL avec ces éléments vulnérables. L’affichage de ces informations dans l’aperçu peut vous empêcher de créer des VUL en double.
      1. Dans le message de confirmation bleu du formulaire Diviser la tâche de rattrapage, cliquez sur Prévisualiser les éléments correspondants.
        La liste des éléments de tâche de rattrapage s’affiche dans une nouvelle fenêtre dans votre navigateur avec une liste d’éléments vulnérables qui correspondent à vos conditions.
      2. Dans la colonne Nombre, cliquez sur un élément pour ouvrir l’enregistrement.
      3. Dans l’enregistrement qui s’affiche, à droite du groupe de vulnérabilité ou des champs d’élément vulnérable, cliquez sur l’icône d’informations de l’élément vulnérable pour afficher les enregistrements.
        Enregistrement de l’élément du groupe de vulnérabilité.
      4. Dans la boîte de dialogue qui s’affiche, cliquez sur Ouvrir l’enregistrement.
        Les informations relatives à la date cible de rattrapage s’affichent. Dans la section Listes connexes, cliquez sur une liste connexe pour afficher plus d’informations sur le VI.
    8. Lorsque vous êtes prêt à créer la nouvelle VUL avec le ou les VI qui répondent à vos conditions, fermez la fenêtre d’aperçu pour revenir au formulaire de fractionnement de tâche dans l’autre fenêtre et, en haut du formulaire, cliquez sur Fractionner la tâche.
      Remarque :

      Pour moins de 200 VI, l’opération de fractionnement est effectuée de manière synchrone.

      Au-delà de 200 VI, l’opération de division est effectuée de manière asynchrone en arrière-plan, et l’apparition des VI dans le nouveau groupe peut prendre quelques secondes.

      Un message de confirmation s’affiche pour afficher tous les VI actifs qui ont été déplacés vers le nouveau groupe. Le nouveau numéro de tâche de rattrapage s’affiche également. S’il n’est pas déjà en cours d’examen, le VUL est déplacé vers En cours d’examen. Cochez le champ Brève description du texte que vous avez saisi pour le nouveau VUL dans le (SITUÉ À SAN DIEGO).

      Des calculs cumulatifs sur le nouveau groupe sont effectués pour calculer son nouveau score de risque, sa date cible de rattrapage et d’autres valeurs de champ.

      Nouvelle tâche après la division avec description brève mise à jour et message de confirmation.

      Les éléments vulnérables, les solutions privilégiées et les demandes de changement sont affichés dans les listes connexes au bas de l’enregistrement. Traitez et surveillez cette nouvelle tâche comme vous le feriez pour n’importe quelle tâche de rattrapage.

    9. Facultatif : Faites défiler jusqu’à la liste connexe Notes et cliquez dessus pour la sélectionner.
      Confirmez que le nombre d’éléments vulnérables de la tâche de rattrapage d’origine a été déplacé vers le nouveau groupe dans le flux d’activité.
    10. Facultatif : Sur le nouveau VUL, pour sélectionner et diviser à nouveau les éléments vulnérables de la liste connexe des éléments vulnérables, faites défiler vers le bas de l’enregistrement du groupe de vulnérabilité et, avec les éléments vulnérables que vous souhaitez déplacer sélectionnés dans la colonne Élément vulnérable de la liste connexe des éléments vulnérables, dans la liste de choix Actions sur les lignes sélectionnées, sélectionnez Fractionner la tâche.
      Le formulaire Diviser la tâche de rattrapage s’affiche.
    11. Pour diviser à nouveau le groupe et déplacer les éléments sélectionnés vers un nouveau groupe, cliquez sur Fractionner la tâche.
      Les VI sélectionnés sont déplacés vers une autre tâche de rattrapage, le message de confirmation s’affiche et le nouveau groupe s’affiche.
    12. Choisissez-en un pour poursuivre votre enquête ou votre rattrapage.
      OptionDescription
      Créer un incident de sécurité Créer un incident de sécurité.
      Créer un changement Créez une demande de changement pour cette tâche de rattrapage.
      Fractionner la tâche Si le nouveau groupe a plusieurs éléments vulnérables, divisez à nouveau cette tâche de rattrapage pour créer un autre sous-ensemble d’éléments vulnérables.
      En attente d'implémentation Si cette option s’affiche, déplacez la tâche de l’état En cours d’examen à l’état En attente d’implémentation.
      Fermer ou demander une exception Fermez ou différez la tâche de rattrapage. Une boîte de dialogue de confirmation s’affiche avec les champs obligatoires suivants :
      • État
      • Motif
      • Information supplémentaire

      Renseignez les champs pour fermer ou différer le groupe, puis cliquez sur Soumettre.
      Supprimer Supprimez cette tâche de rattrapage.
      État Déplacez l’enregistrement vers un autre état affiché dans la liste de choix et cliquez sur Mettre à jour pour enregistrer vos modifications apportées à l’enregistrement.
      Remarque :
      Vous pouvez déplacer manuellement le nouveau VUL d’un état à l’autre au cours de son cycle de vie. Toutefois, si la synchronisation d’état est activée et que le système enregistre qu’une demande de changement associée au VUL a changé d’état, ou si vous ajoutez un CHG ou le supprimez du VUL, la synchronisation de l’état peut potentiellement remplacer votre intervention manuelle.

      Pour plus d'informations, consultez Synchronisation de l’état entre les demandes de changement et les tâches de rattrapage.
      Groupe d'affectation Réaffectez la VUL à un groupe d’affectation et cliquez sur Mettre à jour pour enregistrer vos changements dans l’enregistrement.
      Affecté à Affectez le VUL à vous-même ou à un utilisateur spécifique dans un autre groupe d’affectation et cliquez sur Mettre à jour pour enregistrer vos changements dans l’enregistrement.

    Que faire ensuite

    Surveillez l’état de la nouvelle vulnérabilité pour accélérer sa résolution.