Différer le rattrapage dans Application Vulnerability Response
À partir de la version 20.0, vous pouvez différer le rattrapage avec l’état En attente d’implémentation disponible pour les éléments vulnérables d’application (AVI) et les tâches de rattrapage à mesure qu’ils avancent dans leur cycle de vie. Vous pouvez uniquement faire passer manuellement les enregistrements vers cet état en sélectionnant En attente d’implémentation à partir d’AVI et les enregistrements de tâche de rattrapage à l’état En cours d’examen .
Cas d'utilisation
En tant que spécialiste du rattrapage, vous pouvez déplacer un enregistrement vers En attente d’implémentation pour informer votre équipe que vos recherches et votre travail sur une tâche sont terminés. Vous pouvez choisir cette mise à jour si vous constatez qu’un correctif est prêt à être implémenté, mais qu’il n’est pas disponible. Un correctif logiciel est un exemple de correctif non disponible. Si la fenêtre de maintenance d’un correctif n’est pas disponible lorsque vous avez terminé vos recherches, vous pouvez déplacer la tâche vers En attente d’implémentation jusqu’à ce que le correctif puisse être déployé.
Champs obligatoires
Deux champs modifiables obligatoires sur les enregistrements AVI et de tâche de rattrapage sont à l’état En attente d’implémentation :
- Date de l'engagement de rattrapage
- Date de rattrapage planifiée.
- Plan de rattrapage
- Description du plan de rattrapage pour le rattrapage. Ce texte est affiché dans les notes de l’enregistrement.
Champs et propriétés système
Deux propriétés système sont définies sur vrai par défaut pour le modal qui s’affiche lorsque vous faites passer un enregistrement à l’état En attente d’implémentation. S’ils sont conservés dans leurs paramètres par défaut :
- sn_vul.champs_de_rattrapage
- Définit la date d’engagement de rattrapage et le plan de rattrapage comme champs obligatoires. Si la valeur est définie sur false, ces champs sont facultatifs.
- sn_vul.awaiting_implementation
- Affiche le modal avec la date d’engagement de rattrapage et les champs du plan de rattrapage après avoir sélectionné En attente d’implémentation sur un enregistrement. Si la valeur est définie sur false, vous pouvez basculer l’état d’un AVI sur En attente d’implémentation sans invite de saisie d’une date d’engagement ou d’un plan.
Module de date d’engagement de rattrapage manqué
Affichez tous les AVI qui ont manqué leur date d’engagement de rattrapage dans le module Date d’engagement de rattrapage manquée . Naviguer pour afficher la liste.
Cumul d’état descendant des tâches de rattrapage aux AVI
Le bouton d’action d’interface utilisateur permettant de faire passer un enregistrement à l’état En attente d’implémentation n’est visible que sur les enregistrements d’élément vulnérable et de tâche de rattrapage de l’application dont l’état est En cours d’examen . Pour la restauration de l’état, dans le modal qui s’affiche lorsque vous sélectionnez En attente d’implémentation sur une tâche de rattrapage, il existe une option permettant de remplacer les AVI existants.
| Option | Description |
|---|---|
| Sélectionnez Remplacer les AVI existants. | Sélectionnez cette option pour remplacer les dates d’engagement de rattrapage et les plans de rattrapage de tous les AVI existants dans la tâche déjà à l’état En attente d’implémentation . Si elle est sélectionnée, cette fonctionnalité permet de reporter la date et les données de plan de la tâche de rattrapage sur les AVI. |
| Laissez l’option Remplacer les AVI existants désactivée. | Laissez l’option désactivée pour conserver les valeurs de date et de plan intactes pour tous les AVI existants sur la tâche déjà à l’état En attente d’implémentation . Si cette option est désactivée, les AVI déjà en attente d’implémentation conservent leurs données de plan et de date existantes et ne sont pas impactés par la rétrogradation de l’état. |
Exemples de cumul descendant
Supposons que vous souhaitiez faire passer une tâche de rattrapage de l’état Ouvert à l’état En attente d’implémentation afin de mettre à jour la date d’engagement de la tâche et les informations de plan pour une fenêtre de maintenance des correctifs logiciels. Supposons qu’il existe un AVI dans cette tâche à l’état En attente d’implémentation et que vous souhaitez mettre à jour sa date d’engagement et ses informations de plan pour qu’elles correspondent à la tâche de rattrapage.
Pour remplacer les données de date et de plan des AVI afin qu’elles correspondent à la tâche de rattrapage, activez la case à cocher Remplacer les AVI existants lorsque vous y êtes invité. Les valeurs de date et de plan de l’AVI deviennent les valeurs de plan et de date que vous saisissez pour la tâche dans l’invite lorsque vous sélectionnez En attente d’implémentation.
Si vous ne sélectionnez pas l’option de remplacement dans ce cas et qu’un AVI est en attente d’implémentation, la date et les données de plan d’origine sur l’AVI restent intactes. Les valeurs de plan et de date que vous saisissez pour la tâche dans l’invite lorsque vous sélectionnez En attente d’implémentation ne sont pas utilisées sur les AVI déjà à l’état En attente d’implémentation dans la tâche.
Si un AVI sur une tâche est à l’état Résolu ou Fermé-résolu et que vous faites passer la tâche à l’état En attente d’implémentation, sélectionner Remplacer les AVI existants ne fait pas passer les AVI de Fermé-RésoluàEn attente d’implémentation en raison d’une priorité d’état plus élevée.
Si le remplacement n’est pas sélectionné lors du déplacement de la tâche vers En attente d’implémentation et qu’un AVI est déjà en attente d’implémentation et que vous replacez la tâche vers Ouvert ou En cours d’examen, l’AVI reste en attente d’implémentation.