Configurer la fermeture automatique des détections obsolètes

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 3 minutes de lecture

    • Activez Fermer automatiquement les détections périmées pour fermer automatiquement les détections vulnérables périmées qui n’ont pas été récemment trouvées par vos intégrations tierces.

    Avant de commencer

    Rôle requis : admin

    Pourquoi et quand exécuter cette tâche

    Les détections périmées résultent très probablement d’un rattrapage ciblé pour un élément vulnérable à risque critique (VIT) qui traite également plusieurs autres VIT de criticité inférieure avec un état ouvert . Le déplacement de ces VIT vers Fermé réduit le nombre de VIT actifs et de groupes de vulnérabilité dans votre ServiceNow AI Platform instance.

    Procédure

    1. Accédez à la Tous > Réponse aux vulnérabilités > Administration > Configuration de fermeture automatique > Détections périmées.

      Le formulaire Fermer automatiquement la configuration périmée s’affiche.

    2. Renseignez les champs.
    3. Pour le champ Fermer automatiquement les détections périmées en fonction de , sélectionnez Dernières détections trouvées dans la liste.
      Cette option recherche la date la plus récente ou la plus récente à laquelle les détections ont été retrouvées par le scanner.
      Remarque :
      L’option Dernière analyse des appareils ne s’applique pas aux scanners OT.

      À partir de la version 22.0 de Réponse aux vulnérabilités, vous pouvez configurer des options supplémentaires pour votre recherche. Consultez Create auto-close rules pour plus d'informations.

    4. Pour activer le module, cochez la case Actif .
    5. Dans le champ Dernières détections trouvées (il y a x jours ), entrez l’âge des détections anciennes et périmées en nombre de jours.

      La valeur par défaut est de 90 jours. Vous pouvez saisir n’importe quelle valeur positive pour le nombre de jours. Cette valeur est utilisée pour correspondre à une date de la dernière détection fournie par Microsoft Defender for IoT. Avec 90 et Dernières détections trouvées affichées, tous les éléments vulnérables non détectés au cours des 90 derniers jours sont automatiquement fermés.

    6. Facultatif : Pour ignorer les détections périmées qui sont mappées aux VIT différés ou aux VIT actuellement en cours de révision pour le report, cochez la case Ignorer les détections périmées pour les VI différés .
      Si vous laissez cette option désactivée, toutes les détections qui correspondent à vos critères sont fermées et mappées aux VIT différés ou aux VIT qui sont en cours de révision pour le report. Les VIT différés, ou les VIT en cours de révision qui correspondent à ces détections sont également automatiquement fermés en fonction de la logique de déploiement. Pour plus d’informations sur la logique de déploiement, reportez-vous à la section Closing stale detections in Vulnerability Response.

      Si vous activez cette option, toutes les détections qui correspondent à vos critères et qui correspondent aux VIT différés ou aux VIT qui sont en cours d’examen pour report sont ignorées lors de la fermeture automatique.

    7. Facultatif : Décochez la case Ignorer les détections obsolètes pour les VI fermés .
      Par défaut, cette case est cochée afin que le VIT fermé ne soit pas rouvert lorsqu’une nouvelle détection de ce VIT fermé est identifiée. Pour plus d’informations sur la logique de déploiement, reportez-vous à la section Closing stale detections in Vulnerability Response.
    8. Sélectionnez Mettre à jour.

      La Auto-Close Stale Detections tâche planifiée s’exécute quotidiennement. La tâche détermine si vous avez sélectionné la date à laquelle les détections ont été trouvées pour la dernière fois ou la date à laquelle les actifs ont été analysés pour la dernière fois. Les détections correspondantes passent ensuite à l’état Périmé. Il est important de noter que la fonctionnalité de fermeture automatique de la détection de panne obsolète ne ferme que les détections obsolètes pour les instances d’intégration actives. Les éléments vulnérables et détections associés aux instances d’intégration actives sont fermés. À partir de la version 21.1 du Réponse aux vulnérabilités travail planifié a été modifié pour prendre en compte la table commune [sn_vul_cmn_auto_close_rule].

      Une fois que les détections sont marquées comme périmées, si le scanner signale la détection à nouveau, le champ État des détections passe sur Ouvert. Les éléments vulnérables correspondants de la détection sont également rouverts.

      En outre, si la détection est marquée comme périmée et que le scanner constate qu’elle est fixe, la détection passe à l’état Fermé. L’État s’inscrit également dans les VIT.