Créer ou modifier des règles de cibles de rattrapage d’application

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 2 minutes de lecture

    • Pilotez le rattrapage des vulnérabilités à haut risque en temps opportun en configurant une règle de cible de rattrapage au niveau de l’élément vulnérable de l’application (AVI).

    Avant de commencer

    Rôle requis : groupe de gestionnaires App-Sec

    Remarque :
    Le système de base est livré avec trois règles de cibles de rattrapage.
    • Règle de cote de risque critique
    • Règle de cote de risque moins critique
    • Moyen - Élevé Règle d’évaluation des risques

    Ces règles sont désactivées par défaut. Si vous choisissez d’en modifier un, plutôt que d’en créer un nouveau, n’oubliez pas de cocher la caseActif avant de l’enregistrer.

    Procédure

    1. Accédez à la Tout > Application Vulnerability Response > Administration > Règles de cibles de rattrapage.
    2. Cliquez sur Nouveau.
    3. Renseignez les champs du formulaire comme il convient.
      Champ Description
      Nom Nom de la règle.
      Cible (jours) Spécifiez le nombre de jours pendant lesquels les AVI doivent être corrigés depuis leur dernière ouverture.
      V17.1 : (date) à partir de la cible Date à partir de laquelle les SLA cibles sont calculés. Vous pouvez spécifier uniquement les champs de date ou de type date et heure. La valeur par défaut est Date de dernière ouverture. Pour personnaliser les valeurs de ce champ, reportez-vous à KB1642413.
      Actif Par défaut, la case Actif est sélectionnée, ce qui signifie que la règle de cible de rattrapage est active. Si cette case n’est pas cochée, cette règle ne s’applique pas aux nouveaux AVI créés dans le système.
      Notifier (jours avant l'échéance) Nombre de jours avant l’heure de rattrapage ciblée pour la définition d’un rappel. La date de notification calculée à l’aide de cette valeur est utilisée pour afficher l’état du rattrapage et le code couleur. Si la date est antérieure à la date de notification, l’état du rattrapage est « En cours ». S’il a dépassé la date de notification et avant la date cible de rattrapage, l’état s’affiche comme approchant de la cible.
      Remarque :
      Si ce champ est défini sur 0, seule une notification Cible manquée est définie.
      La règle s’applique à À l’aide du filtre de condition, sélectionnez les critères d’application de la règle aux AVI. Pour éviter tout impact sur les performances, testez vos conditions à l’échelle de la production. Les tests vous permettent de déterminer la durée d’exécution de la tâche Évaluer les cibles de rattrapage , compte tenu des conditions et de la taille de votre Base de données de gestion des configurations (CMDB)fichier .
      Mettre à jour l'historique
      Activités Non utilisé pour la création initiale d’une règle. Par la suite, les notes de travail du système sont enregistrées ici.
    4. Cliquez sur Envoyer.
      Cette règle entre en vigueur lors de la prochaine exécution de la tâche planifiée, Evaluate remediation targets. Il en va de même lorsqu’une règle existante est mise à jour ou lors de l’utilisation du bouton Appliquer les modifications dans la vue de liste Règles de cibles de rattrapage. Il en va de même lorsqu’une règle existante est mise à jour. Pour plus d’informations sur la tâche planifiée et l’application des modifications , reportez-vous à la section Automatiser le suivi des cibles de rattrapage dans Réponse aux vulnérabilités des applications.