Créer, modifier et supprimer Application Vulnerability Response des règles de tâche de rattrapage

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 4 minutes de lecture

    • Vous pouvez créer des règles pour regrouper automatiquement les éléments vulnérables d’application (AVI) en tâches de rattrapage (AVUL) en fonction des conditions de filtre. Ces règles regroupent automatiquement les AVI au fur et à mesure qu’ils sont importés ou créés manuellement.

    Avant de commencer

    Si vous créez une nouvelle règle, elle ne s’applique pas aux données existantes. Une fois que vous l’avez soumis, il est exécuté par rapport aux nouvelles importations.

    Rôle requis : gestionnaire App-Sec

    Procédure

    1. Accédez à la Tous > Application Vulnerability Response > Administration > Règles de la tâche de rattrapage.
    2. Ouvrez la règle ou sélectionnez Nouveau.
    3. Renseignez les champs du formulaire ou modifiez-les.
      Tableau 1. Règle de la tâche de rattrapage
      Champ Description
      Nom Nom de la règle de tâche.
      Actif Indique si la tâche est active.
      Description Description de la règle.
      Sensible à la casse Détermine si une condition est sensible à la casse ou non.
      Remarque :
      La valeur par défaut est insensible à la casse.
      Condition

      Conditions de filtre facultatives pour la règle.

      Par défaut (Case sensible à la casse non sélectionnée), le texte de recherche que vous saisissez dans le créateur de condition sur les enregistrements et formulaires de règles de tâche n’est pas sensible à la casse. Vous avez la possibilité d’activer les recherches sensibles à la casse sur les enregistrements de tâches et les formulaires.

      Voici un exemple de condition Vulnérabilité > est > VULNENT123451 (une vulnérabilité importée connue). Tous les AVI présentant cette vulnérabilité correspondent à cette condition.
      Grouper par (jusqu’à six ensembles de conditions sont disponibles)
      Regrouper les éléments vulnérables de l’application à partir de Table que la règle utilise pour regrouper les AVI.
      Sélectionnez les éléments de l’arborescence :
      • Élément vulnérable de l’application [sn_vuln_vulnerable_item]
      • Élément vulnérable de l’application Élément de configuration [cmdb_ci]
      • Élément vulnérable de l’application Vulnérabilité de l’application [sn_vul_third_party_entry]
      • Modèle de produit d’élément vulnérable d’application
      Remarque :
      Si vous choisissez une table étendue, le champ Utilisation est appliqué uniquement aux éléments vulnérables d’applications qui utilisent cette table étendue.
      Utilisation du champ

      Champ de la table que la règle utilise pour regrouper les AVI. Sélectionnez des conditions dans l’arborescence.

      Remarque :
      Vous pouvez créer un groupe par conditions afin que tous les AVI qui partagent des données ne soient pas affectés à la même tâche de rattrapage. Par exemple, si vous sélectionnez Groupe d’affectation et Adresse IP comme champs Utilisation et que plusieurs AVI correspondent à la condition de filtrage initiale Vulnérabilité, ces AVI peuvent être affectés à des groupes d’affectation distincts pour la correction à l’aide des nombreuses options disponibles dans la section Grouper par. Les conditions Grouper par vous donnent la possibilité de créer des tâches de rattrapage distinctes qui peuvent être affectées à différents groupes, même s’ils partagent certaines données.
      Affectation
      Affecter la tâche de rattrapage par

      Lors de l’affectation automatique des tâches de rattrapage, le choix Affectation est utilisé en plus des choix Grouper par pour regrouper les éléments vulnérables. De nouvelles tâches sont créées, selon les besoins, de sorte que chaque AVI est placé dans une tâche avec un ensemble de groupes d’affectation correspondant.

      Pour automatiser l’affectation des tâches créées en fonction de cette règle, choisissez l’une des options disponibles.
      • Regrouper par champ : si vous avez sélectionné un champ de groupe d’utilisateurs à partir des valeurs du champ Utilisation dans la section Grouper par, il apparaît dans le menu déroulant.
      • Groupe d’utilisateurs : utilisez la liste de recherche pour sélectionner un groupe d’utilisateurs statique.

      Si vous supprimez une règle de la vue de formulaire ou de liste, vous pouvez supprimer toutes les tâches de rattrapage ouvertes créées par cette règle. Les groupes dont l’état n’est pas défini sont exclus.

    4. Sélectionnez Soumettre pour de nouvelles règles.
      Une fois que vous avez sélectionné Soumettre, votre règle s’affiche dans la liste Règles de la tâche de rattrapage [sn_vul_grouping_rule]. Les situations suivantes initient votre règle.
      • Lorsque de nouveaux AVI sont créés.
      • Lorsque vous sélectionnez Réappliquer. Sélectionnez Réappliquer pour évaluer les règles de tâche sur les tâches de rattrapage existantes uniquement.
      • Lorsque les AVI sont mis à jour, soit par vous, soit par le système.
        Si un AVI est mis à jour, les règles de tâche sont évaluées afin de vérifier leur correspondance avec les tâches de rattrapage existantes. Voici quelques-unes des mises à jour courantes qui lancent une vérification des règles :
        • Lorsque l’état passe de Fermé à Ouvert, ou de Fermé à En cours d’examen.
        • L’élément de configuration (CI) est modifié.
        • La vulnérabilité est modifiée.

      Le système vérifie toutes les règles de tâche pour voir s’il y a des correspondances avec l’AVI mis à jour. Si les conditions d’une règle correspondent à celles d’une tâche de rattrapage, des AVI correspondants lui sont affectés.

      Si aucune correspondance n’est trouvée, une nouvelle tâche de rattrapage est créée.

      Pour plus d’informations sur le déploiement de l’état des AVI vers les tâches de rattrapage et sur le déploiement de l’état des tâches de rattrapage vers les AVI, consultez Application Vulnerability Response Vue d’ensemble des tâches de rattrapage et des règles de tâche.

      Pour obtenir un exemple de règle de tâche de rattrapage, reportez-vous à Application Vulnerability Response Exemples de règles de tâche de rattrapage.

    5. Pour supprimer une règle de tâche, sélectionnez-la dans la liste Règles de tâche de rattrapage, puis sélectionnez Supprimer.
      Le message suivant s’affiche : La règle de tâche de rattrapage sélectionnée a créé n tâches de rattrapage. Parmi les tâches de rattrapage, n sont à l’état Ouvert.
      Option Description
      Case à cocher désactivée (par défaut). Supprimez uniquement la règle. Les tâches dont l’état n’est pas Ouvert sont exclues.
      Case à cocher sélectionnée. Incluez les tâches de rattrapage dans l’état Ouvert lorsque vous supprimez la règle de tâche de rattrapage. Supprimez la règle et toutes les tâches de rattrapage à l’état Ouvert .
    6. Choisissez une option et sélectionnez Supprimer.