Créer un effort de rattrapage dans Vulnerability Manager Workspace

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 8 minutes de lecture

    • Un enregistrement d’effort de rattrapage est une liste statique d’enregistrements que vous créez à partir d’une rubrique de surveillance dans l’espace de travail du gestionnaire de vulnérabilité.

    Avant de commencer

    Rôle requis : sn_vul.vulnerability_analyst, sn_vul.vulnerability_admin, sn_vul_container.vulnerability_analyst, sn_vul.app_sec_manager, sn_vul_container.vulnerability_admin ou sn_vulc.admin

    Pourquoi et quand exécuter cette tâche

    Vous utilisez les efforts de rattrapage pour transférer les tâches utilisées par les équipes informatiques pour corriger les vulnérabilités. À partir de la version 16.1 :
    • Vous pouvez modifier les efforts de rattrapage existants.
    • Créez des efforts de rattrapage qui sont créés automatiquement aux dates et heures que vous définissez.
    • Transférer des enregistrements des efforts de rattrapage existants vers un nouvel effort de rattrapage.

    À partir de la version 18.0, comme vous ne pouvez pas créer d’effort de rattrapage pour une rubrique de visualisation inactive, le bouton Créer un effort de rattrapage est inactif.

    Procédure

    1. Accédez à la Tout > Réponse aux vulnérabilités > Espace de travail du gestionnaire de vulnérabilité.
    2. Sur la page de destination (accueil), sélectionnez une rubrique de surveillance pour laquelle vous souhaitez créer un effort de rattrapage.
    3. Pour afficher les enregistrements associés à la rubrique de surveillance sélectionnée, sous l’en-tête de l’enregistrement, cliquez sur Éléments vulnérables onglet.

      Les enregistrements s’affichent.

      Dans l’en-tête sous l’onglet Éléments vulnérables, vous pouvez afficher le nombre total d’enregistrements de cette rubrique de visualisation.

      Les colonnes et données suivantes s’affichent :
      Tableau 1. Colonnes de l’onglet Éléments vulnérables
      Colonne Description
      Numéro Numéro de l’enregistrement.
      Résumé Description de la vulnérabilité.
      Élément de configuration Actif associé à la vulnérabilité.
      Cote de risque Score de risque quantifié séparant les enregistrements en trois catégories : Critique, Élevé, Moyen, Faible et Aucun.
      État État de l’enregistrement.
      État du rattrapage État du rattrapage pour un enregistrement.
      Groupe d'affectation Groupes d’affectation responsables du rattrapage. L’affectation des enregistrements aux groupes est basée sur les règles d’affectation que vous créez.
      Effort de rattrapage S’il est affecté à un effort de rattrapage, chaque enregistrement répertorie l’effort de rattrapage qui lui est affecté. Une fois ajouté à un effort de rattrapage, un enregistrement ne sera pas ajouté aux autres efforts de rattrapage que vous créez.
      Groupe d'affectation Groupes d’affectation responsables du rattrapage. L’affectation des enregistrements aux groupes est basée sur les règles d’affectation que vous créez.
      Effort de rattrapage S’il est affecté à un effort de rattrapage, chaque enregistrement répertorie l’effort de rattrapage qui lui est affecté. Une fois ajouté à un effort de rattrapage, un enregistrement ne sera pas ajouté aux autres efforts de rattrapage que vous créez.
      Dans une tâche de rattrapage Si vrai, cette valeur indique qu’un enregistrement est déjà dans une tâche de rattrapage. Les enregistrements peuvent faire partie de plusieurs tâches de rattrapage, mais un enregistrement ne peut être ajouté qu’à un seul effort de rattrapage.
      Existence de l'exploit Indique s’il existe un exploit connu pour un enregistrement.
      Dernières ouvertures

      Date à laquelle l’enregistrement a été ouvert pour la dernière fois dans votre Now Platform. Si l’enregistrement a été fermé puis rouvert, il s’agit de la dernière réouverture de l’enregistrement.
    4. Pour créer un effort de rattrapage, cliquez sur Créer un effort de rattrapage.

      Lorsque vous créez un effort de rattrapage, les enregistrements déjà dans les efforts de rattrapage existants ne sont pas ajoutés aux nouveaux efforts de rattrapage que vous créez à partir de cette rubrique de surveillance.

      Au fur et à mesure que les enregistrements sont mis à jour ou que de nouveaux enregistrements sont créés dans les rubriques de visualisation, vous pouvez créer des efforts de rattrapage.

    5. Vous pouvez Créer un effort de rattrapage récurrent dans les espaces de travail Vulnerability Responseégalement .

      Le bouton Modifier est disponible dans le menu pour les efforts de rattrapage existants. Vous pouvez modifier les champs et les conditions à partir d’un modal affiché. Les modifications que vous apportez et enregistrez dans l’enregistrement des efforts de rattrapage n’affectent pas les autres efforts de rattrapage que vous avez déjà créés à partir de la rubrique de visualisation.

    6. À l’étape 1 du modal Créer un effort de rattrapage, renseignez les champs.

      Dans le champ Brève description, saisissez un texte qui décrit l’effort de rattrapage récurrent et vous aide à le localiser et à le suivre dans la liste des efforts.

      Dans le champ Description, saisissez plus de texte sur le contexte de l’effort pour vous aider à le localiser facilement dans la liste des efforts de rattrapage.

      À partir de la version 17.1, tout en créant un effort de rattrapage pour les rubriques de surveillance qui contiennent des vulnérabilités d’hôte, vous pouvez actualiser automatiquement les éléments vulnérables en double sur les tâches de rattrapage créées. Pour actualiser automatiquement les éléments vulnérables en double, vous devez cocher la case Actualiser automatiquement les éléments vulnérables en double pour les tâches de rattrapage créées .
      Remarque :
      À partir de la version 18.0, cette case à cocher apparaît à l’étape 2.
    7. À l’étape 2, Génération de tâches, choisissez une méthode dans la liste pour regrouper les enregistrements dans les tâches de rattrapage que vous générez à partir de cet effort de rattrapage après sa création.
      OptionDescription
      Par groupe d’affectation Les enregistrements avec le même groupe d’affectation sont regroupés dans une seule tâche de rattrapage.
      Par groupe d’affectation et élément de configuration Les enregistrements ayant le même groupe d’affectation et le même élément de configuration sont regroupés dans une seule tâche de rattrapage.
      Par groupe d’affectation et (vulnérabilité ou test de configuration) Les enregistrements ayant le même groupe d’affectation et le même élément de configuration sont regroupés dans une seule tâche de rattrapage.
      Aucune (aucune tâche de rattrapage n’est créée). Utilisez cette méthode si vous souhaitez ajouter manuellement des enregistrements à une tâche de rattrapage pour cet effort. Consultez Créer une tâche de remédiation sur demande dans Vulnerability Manager Workspace.
      Remarque :
      À partir de la version 18.0, l’option Aucun n’est plus disponible.
      Remarque :
      Pour la version 18.0, l’option Aucun n’est pas disponible.
    8. À l’étape 3, Transférer, vérifiez le nombre d’enregistrements que vous souhaitez ajouter à l’effort de rattrapage et voyez combien d’enregistrements sont disponibles pour le transfert à partir d’autres efforts de rattrapage actifs.

      S’il n’existe aucun nouvel enregistrement actif à ajouter, le texte suivant s’affiche :

      Il n’existe aucun enregistrement actif disponible à ajouter à ce nouvel effort de rattrapage.

      Tous les enregistrements supplémentaires disponibles pour le transfert vers cet effort sont répertoriés sous Enregistrements correspondants supplémentaires .

      À partir de la version 18.0, cochez la case Transférer les enregistrements correspondants à partir d’autres efforts de rattrapage actifs , puis cochez les cases des enregistrements que vous souhaitez transférer à partir d’autres efforts de rattrapage actifs.

      Figure 1. Version 18.0 Créer un effort de rattrapage
      Version 18.0 Créer un effort de rattrapage

      Une fois que vous avez cliqué sur Créer un effort de rattrapage, le nouvel effort de rattrapage s’affiche quelques instants plus tard. Selon le nombre d’enregistrements, le remplissage du nouvel enregistrement peut prendre un certain temps. Un message indique si l’enregistrement est toujours en cours de remplissage.

      Le nouvel effort de rattrapage est créé avec tous les enregistrements disponibles à partir de la rubrique de surveillance utilisée pour le créer, en plus des enregistrements que vous avez sélectionnés pour le transfert à partir des efforts existants.

      Si vous sélectionnez les enregistrements à transférer à partir d’un effort existant, et que l’effort existant transfère tous ses enregistrements dans votre nouvel effort, l’effort de rattrapage à partir duquel vous avez déplacé les enregistrements est fermé. Pour en savoir plus sur la façon dont les tâches de rattrapage associées aux efforts de rattrapage sont impactées par le transfert d’enregistrements, reportez-vous à Cycles de vie des efforts de rattrapage, des tâches de rattrapage et des enregistrements dans les espaces de travail Vulnerability Response.

      Remarque :
      Si aucun enregistrement n’est disponible à partir de la rubrique de surveillance ou s’il n’y a pas d’enregistrement sélectionné pour le transfert, le bouton Créer un effort de rattrapage est désactivé.

      La Populate Efforts tâche planifiée s’exécute toutes les 10 minutes pour renseigner les données dans les widgets en fonction de la condition sélectionnée.

      Cliquez sur l’onglet Progression du rattrapage pour afficher les progrès du rattrapage. Cliquez sur n’importe quel élément pour afficher les détails, notamment le type d’enregistrement, le score de risque, la cote de risque, le pourcentage d’enregistrements rattrapés, les enregistrements à l’état différé et non différé et le nombre total d’enregistrements, les conditions utilisées dans la rubrique de surveillance et l’état du rattrapage. Les informations sur l’état du rattrapage, telles que la cible et l’état du rattrapage, sont déployées à partir de la table Éléments vulnérables. Le score de risque d’enregistrement le plus élevé est déployé à partir de la table Calculateurs de vulnérabilité, tandis que le score de risque est déployé à partir de Calculateurs de déploiement de vulnérabilité > Déploiement d'effort de correction.

      L’onglet Tâches de rattrapage affiche les tâches pour tous les types de problèmes. Les champs sont renseignés lorsque les travaux planifiés suivants s’exécutent. Ils sont exécutés automatiquement toutes les 15 minutes :
      • Déployer les valeurs d’éléments vulnérables de l’application vers la vulnérabilité et le groupe.
      • Déployer les valeurs d’éléments vulnérables de conteneur dans la vulnérabilité et le groupe.
      • Cumulez les valeurs des résultats des tests vers le groupe de résultats de test et le test de configuration.
      • Déployer les valeurs d’éléments vulnérables dans la vulnérabilité et le groupe.

      Dans la vue Listes, vous pouvez afficher les efforts de rattrapage, les tâches de rattrapage, les éléments vulnérables, les résultats des tests de configuration, etc. Vous pouvez ouvrir une tâche de rattrapage ou un élément vulnérable et afficher la page Détails. Cliquez sur les ellipses More Actions (Actions supplémentaires), puis sur Start Investigation (Démarrer l’examen ) pour résoudre une tâche de rattrapage.

    9. Facultatif : Vous pouvez également modifier les efforts de rattrapage récurrents existants.

      S’il existe un effort de rattrapage récurrent pour une rubrique de visualisation, l’option Modifier l’effort récurrent est disponible dans le menu en haut à droite d’une rubrique de visualisation. Choisissez cette option pour modifier l’effort récurrent.

      Les modifications que vous apportez et enregistrez dans l’enregistrement des efforts de rattrapage n’affectent pas les autres efforts de rattrapage que vous avez déjà créés à partir de la rubrique de visualisation.