Configuration Compliance Vue d’ensemble des tâches de rattrapage et des règles de groupe

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 5 minutes de lecture

    • Créez automatiquement des tâches de rattrapage (RT) pour analyser les résultats en bloc à l’aide des règles de tâche de rattrapage. Les critères utilisés pour la formation des groupes sont configurés de sorte que vous n’ayez pas à affecter manuellement les résultats des tests aux groupes.

    Remarque :
    À partir de la version 14.9 de Configuration Compliance, les termes suivants ont été renommés :
    Tableau 1. Changements de terminologie
    Terminologie antérieure à la version 14.9 Terminologie à partir de la version 14.9
    Groupe de résultats des tests Tâche de rattrapage
    Règle de groupe Règles de la tâche de rattrapage
    Politique Groupe de tests

    Présentation des tâches de rattrapage

    Les tâches de rattrapage représentent un ensemble de résultats de tests à corriger. Le regroupement des résultats des tests présente de nombreux avantages. Vous pouvez déplacer les résultats des tests d’un état de rattrapage à un autre, les marquer comme étant en cours d’examen, les différer, les marquer comme résolus en bloc à l’aide de groupes. Vous pouvez créer des conditions pour regrouper automatiquement tous les résultats avec des résultats, des technologies, des scores de risque et toutes les autres données associées aux résultats des tests. Les résultats des tests peuvent appartenir à plusieurs tâches de rattrapage, ce qui vous donne la possibilité de travailler activement avec un groupe et d’en surveiller un autre. Tout dépend de vos besoins organisationnels. Par exemple, vous pouvez effectuer un regroupement par affectation et créer un groupe contenant des technologies.

    Les tâches de rattrapage sont créées comme suit.
    • Manuellement, à l’aide de l’une des deux options, pour ajouter des éléments vulnérables au groupe.
      • Manuel : crée un groupe sans entrées. Les résultats des tests doivent être ajoutés manuellement.
      • Filtre : crée un groupe et utilise des conditions pour ajouter automatiquement les résultats des tests à ce groupe.
      Remarque :
      les résultats de test ajoutés manuellement ne sont pas automatiquement supprimés des tâches de rattrapage par les règles de tâche de rattrapage ou les conditions de groupe.
    • Automatiquement, à l’aide des règles de tâche de rattrapage. Cette option est l’option la plus simple, une fois configurées, les règles de tâche de rattrapage créent toutes les tâches de rattrapage souhaitées.

    À partir d’une tâche de correction, le groupe de résultats des tests peut être affecté à un utilisateur, différé à une date ultérieure, utilisé pour créer une demande de changement, etc.

    Remarque :

    Le rôle sn_vulc.remediation_owner vous permet d’afficher et de mettre à jour les résultats des tests et les tâches de rattrapage qui vous sont affectés ou qui sont affectés à vos groupes d’affectation. Pour afficher les modules, accédez à Tous > Configuration Compliance > Résultats des tests > Mes résultats des tests ouvertsOu Configuration Compliance > Tâches de remédiation > Mes tâches ouvertes.

    Lorsqu’il est déterminé qu’un nouveau résultat de test peut être ajouté à un groupe, le résultat de test est inclus dans la liste connexe Résultats des tests de la tâche de rattrapage.

    Lors de la mise à jour de l’état d’une tâche de rattrapage, l’état des résultats des tests associés peut être mis à jour pour correspondre à cette tâche de rattrapage. Pour en savoir plus sur les changements d’état, reportez-vous à Configuration Compliance États.

    Comprendre les règles de la tâche de rattrapage

    Les règles de tâche de rattrapage vous permettent de définir la manière dont les résultats des tests sont automatiquement regroupés et affectés. Une règle par défaut, Groupe d’affectation, Test, est incluse dans le système de base en regroupant les résultats des tests en fonction d’un groupe d’affectation de résultat de test et du champ Test . Cette règle est désactivée par défaut. Vous pouvez regrouper par n’importe quel autre ensemble de valeurs dans des colonnes accessibles à partir du résultat du test. Vous pouvez utiliser jusqu’à six clés et n’importe quel nombre de conditions. Pour plus d'informations, consultez Créer ou modifier Configuration Compliance des règles de groupe de résultats de test.

    Par exemple, vous pouvez regrouper les résultats de vos tests par groupe d’affectation ou par technologie et élément de configuration (CI). Un ensemble différent de règles peut être utilisé pour les résultats des tests qui exposent la société à davantage de risques. Vous pouvez avoir une règle de groupe pour les CI de faible gravité ou de faible risque. Consultez Champs Résultats des tests pour plus d’informations sur les champs disponibles.

    Lorsqu’un nouveau résultat de test est importé ou rouvert après avoir été fermé, les règles de la tâche de rattrapage sont évaluées par rapport à celui-ci. Un résultat de test n’est évalué qu’une seule fois, à moins qu’il ne soit rouvert après avoir été fermé.

    Les règles de groupe sont évaluées après la correspondance de CI, les calculs de score de risque et les règles d’affectation.

    Le processus suivant est utilisé pour chaque résultat de test nouveau ou rouvert :
    • Pour chaque règle de tâche de rattrapage, le résultat du test est comparé au filtre de condition.
    • Pour chaque règle dans laquelle la condition de règle correspond, elle extrait les données des colonnes de clé de groupe sur le résultat du test. La règle vérifie si une tâche de rattrapage ouverte correspondante est affectée au même groupe d’affectation que le résultat du test.

      Si le groupe est trouvé, le résultat du test est ajouté au groupe existant à l’état Ouvert .

    • Si aucun groupe à l’état Ouvert n’est trouvé, la règle crée un groupe, l’affecte en fonction de la valeur Groupe d’utilisateurs ou Clé de la règle et y place le résultat du test.

    Plusieurs règles de résultat de test peuvent être définies, pour regrouper différents types de résultats. Étant donné que chaque résultat est comparé aux conditions de la règle avant de le placer dans un groupe, un trop grand nombre de règles peut avoir un impact sur les performances.

    Lorsqu’une règle de groupe est supprimée, vous avez la possibilité de supprimer tous les groupes ouverts créés par la règle. Cela s’applique à la fois à la vue de formulaire de règle et à la vue de liste.

    Lorsqu’une affectation de tâche de rattrapage est effectuée ou modifiée, les champs Groupe d’affectation et Affecté à sont cumulés jusqu’à tous les résultats des tests, à l’exception de ceux pour lesquels le groupe d’affectation du résultat des tests est différent de celui du RT. Pour en savoir plus sur les règles d’affectation, reportez-vous à Configuration Compliance Vue d’ensemble des règles d’affectation. Ces affectations sont utilisées automatiquement pour ce groupe lors de l’importation suivante.

    Suivre les nombres de reports pour les résultats de test et les tâches de rattrapage

    À partir de la version 14.3, suivez le nombre de fois où un résultat de test ou une tâche de correction est différé dans le module Reports multiples. Une tâche planifiée, qui définit des nombres de reports, s’exécute quotidiennement pour publier les décomptes des enregistrements qui sont reportés plus d’une fois dans la colonne Nombre de reports des enregistrements répertoriés dans le module Reports multiples.