Trier automatiquement les vulnérabilités
L’examen et le tri des nouvelles vulnérabilités sont nécessaires pour garantir la réussite de la correction. Transformez les importations de vulnérabilités en tâches de remédiation avec affectation automatisée d’éléments vulnérables (VI), calcul des risques, cibles de remédiation et regroupement de VI.
En commençant par les vulnérabilités importées, rapprochez les actifs introuvables dans la CMDB, hiérarchisez les résultats, traduisez-les en activités de rattrapage qui sont automatiquement affectées, orchestrez le processus de rattrapage et confirmez l’achèvement par une analyse de validation.
Les nouveaux éléments vulnérables sont généralement triés en tâches de remédiation lors de l’importation, en fonction des règles de tâches de remédiation. Parfois, les éléments vulnérables ne peuvent pas être regroupés ou ne contiennent pas d’élément de configuration reconnu.
- Connectez-vous à votre instance Réponse aux vulnérabilités.
- Vérifiez que vos règles (recherche de CI, affectation) pour l’élément vulnérable fonctionnent comme prévu. Pour plus d’informations sur les règles d’affectation, reportez-vous à la section .Remarque :En raison du volume important d’importations de données, il convient de faire preuve de prudence lors de l’affectation automatisée des éléments vulnérables.
- Vérifiez que vos cibles de rattrapage sont correctes. Pour en savoir plus sur le fonctionnement des règles de cibles de rattrapage et sur la manière de les réviser, reportez-vous Réponse aux vulnérabilités Règles de cibles de remédiation à la section .
- Affichez les éléments vulnérables non groupés.
- En examinant les éléments vulnérables dissociés, envisagez de réviser vos règles de groupe et d’effectuer une nouvelle analyse. Consultez Créer ou modifier Réponse aux vulnérabilités des règles de tâche de rattrapage pour plus d'informations.
- Regroupez manuellement les éléments vulnérables. Créer manuellement une tâche de rattrapage dans Réponse aux vulnérabilités pour en savoir plus.
- Révisez les scores des risques pour les éléments vulnérables dans vos tâches de rattrapage. Consultez Réponse aux vulnérabilités Calculateurs et règles du calculateur de vulnérabilité pour plus d'informations.
- Fermez les éléments vulnérables plus anciens qui n’ont pas été détectés récemment par vos intégrations tierces. Consultez Fermeture automatique des éléments vulnérables et des détections pour plus d'informations.
- Afficher et reclasser les éléments de configuration sans correspondance.
- Recherchez ce qui doit être fait pour la correction.
Cette étape peut inclure :
- Déterminez ce qu’il faut traiter maintenant et ce que vous pouvez différer. Cette détermination est souvent basée sur le score de risque, les systèmes affectés et les correctifs avec des fenêtres de changement.Remarque :Les règles de cibles de rattrapage appartiennent aux éléments vulnérables. Ces règles sont exécutées lorsque l’élément vulnérable est importé. Ces règles ont été créées précédemment dans l’assistant de configuration.
- Actualiser les éléments vulnérables, si nécessaire, et Afficher l’état de la cible de rattrapage d’un Réponse aux vulnérabilités élément vulnérable.
- Créez une demande de changement et affectez la tâche de rattrapage à un groupe d’affectation (Opérations IT) pour le rattrapage.Remarque :Si la vulnérabilité constitue un incident de sécurité et que le module d’extension Réponse aux incidents de sécurité (com.snc.security_incident) est activé, vous pouvez plutôt créer des enregistrements d’incidents de sécurité à partir des tâches de rattrapage.
- Après avoir soumis une ou plusieurs demandes de changement, passez l’état du groupe à En cours d’examen.
- Déterminez ce qu’il faut traiter maintenant et ce que vous pouvez différer. Cette détermination est souvent basée sur le score de risque, les systèmes affectés et les correctifs avec des fenêtres de changement.