Synchronisation de l’état entre les demandes de changement et les tâches de rattrapage
Il existe une relation synchronisée entre les champs d’état des tâches de rattrapage (VUL) et les champs d’état des demandes de changement (CHG) dans le Réponse aux vulnérabilités produit. Au fur et à mesure qu’une demande de changement avance dans son cycle de vie, elle déplace automatiquement l’état de toutes les tâches de rattrapage connexes.
Vue d'ensemble
L’enregistrement de tâche de rattrapage est appelé VUL dans les sections suivantes. Dans les versions précédentes de , les tâches de Réponse aux vulnérabilitésremédiation étaient appelées groupes de vulnérabilité (VG). Dans les images suivantes, VG = tâche de rattrapage, ou un enregistrement VUL.
La synchronisation d’état est activée par défaut par une propriété système (sn_vul.cr_state_synch) dans votre instance lorsque vous téléchargez l’application Réponse aux vulnérabilités .
Lorsque la synchronisation d’état est activée, le champ État CHG change automatiquement le champ État de la tâche de rattrapage dans les cas suivants :
- Lorsqu’un nouveau CHG est créé pour une tâche de rattrapage (VUL), s’il n’est pas en attente d’implémentation, l’état VUL passe à En attente d’implémentation.
- Lorsqu’un CHG existant est associé à un VUL, s’il n’est pas en attente d’implémentation, l’état de VUL passe à En attente d’implémentation.
- Une fois que les tâches d’un CHG sont terminées (implémentées) et que le CHG est passé à l’état de révision , le VUL passe à l’état Résolu.
Pour plus d’informations et des exemples de synchronisation d’état, consultez les sections suivantes.
Synchronisation de l’état vers l’avant
L’image suivante illustre comment les états CHG déplacent automatiquement les états VUL dans un cycle de vie vers l’avant, c’est-à-dire d’Ouvert à Résolu.
Vous pouvez créer de nouvelles demandes de changement pour n’importe quelle tâche de rattrapage dont l’état n’est pas Fermé. La synchronisation de l’état déplace automatiquement la vulnérabilité de manière bidirectionnelle entre les états Ouvert, En cours d’examen, En attente d’implémentation et Résolu . Ce déplacement est basé sur certaines valeurs du champ d’état de la demande de changement. La synchronisation d’état entre la demande de changement et la tâche de rattrapage est invoquée automatiquement, sauf si la case à cocher (Ajouter des CI au CR) s’affiche sur un formulaire et que vous choisissez de la décocher.
La VUL ne passe pas à l’état Résolu lorsqu’un CHG est dans ses états ouverts. Tout CHG dans des états antérieurs à la révision dans son cycle de vie, tels que Nouveau, Évaluer, Autoriser, Planifié ou Implémenter , comme indiqué dans la figure précédente, est considéré comme un état ouvert pour le CHG. Les états ouverts ne déplacent pas le champ État sur la VUL, car les enquêtes ou les tâches sur le CHG ne sont pas terminées. La synchronisation d’état est invoquée lorsqu’un CHG est créé ou associé à la VUL, ou lorsque l’état d’une relation existante change sur le CHG. Les états CHG terminés sont Examiner et Fermé avec succès. Lorsqu’un CHG est fermé avec succès, ses codes fermés sont : Successful ou Successful with issues, auquel cas le VUL passe à l’état Résolu.
Synchronisation d’état en amont
Comme un CHG est traité au cours de son cycle de vie, il peut être annulé à un moment donné. Dans ce cas, si le CHG est annulé ou fermé (avec un code de fermeture en échec), le VUL revient automatiquement à l’état En cours d’examen. La vulnérabilité revient à l’état En cours d’examen, car il n’existe aucun plan actif pour corriger la vulnérabilité.
Si un VUL est à l’état Résolu et que vous créez un nouveau CHG ou l’associez à un CHG existant dans l’un des états ouverts initiaux, le VUL revient automatiquement à l’état En attente d’implémentation. Le VUL revient à cet état, car davantage de travail est maintenant affecté au CHG.
VUL avec plus d’un CHG
| Numéro CHG | État du CHG |
|---|---|
| 1 | Implémenter |
| 2 | Annulé |
| 3 | Fermé (code de fermeture de En échec) |
| 4 | Fermé (code de fermeture réussi) |
Dans ce cas, la synchronisation de l’état entre le CHG et le VUL est basée sur CHG1, qui est dans l’état le plus ancien des quatre CHG, (Implémenter). Dans ce cas, le VUL reste en attente d’implémentation.
Dans un autre exemple, si une VUL est à l’état Résolu et qu’un CHG existant a été implémenté et est à l’état Révision , et qu’un nouveau CHG est créé, la VUL revient de Résolu à En attente d’implémentation. La synchronisation de l’état est basée sur le CHG dans l’état Nouveau , qui est le CHG dans l’état le plus ancien.
| Numéro CHG | État du CHG |
|---|---|
| 1 | Revue |
| 2 | Nouveau |
De plus, lorsque les VUL ont plus d’un CHG, l’état des VUL est automatiquement transféré dans les cas suivants :
- Lorsqu’un CHG passe à l’état Révision, si tous les autres CHG associés à la VUL sont à l’état Révision ou Fermé (avec un code de fermeture réussi), la VUL passe automatiquement à l’état Résolu. Tous les autres CHG associés qui sont annulés ou fermés sans succès sont ignorés.
- Lorsqu’un CHG passe à l’état Annulé ou Fermé (code de fermeture de En échec), si tous les autres CHG associés à la VUL sont dans le même état, la VUL revient automatiquement à l’état En cours d’examen.
Pour en savoir plus sur les états des tâches de rattrapage et sur ce que vous pouvez faire dans chaque état, reportez-vous à la section Réponse aux vulnérabilités États de la tâche de rattrapage et des éléments vulnérables.