Fermer automatiquement les éléments vulnérables associés aux CI mis hors service

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 1 minute de lecture

    • Si l’état de l’étape Base de données de gestion des configurations (CMDB) du cycle de vie d’un élément de configuration (CI) passe à Mis hors service, vous pouvez choisir de fermer automatiquement les éléments vulnérables (VI) et les détections associés.

    Avant de commencer

    Rôle requis : sn_vul.admin

    Pourquoi et quand exécuter cette tâche

    Pour fermer automatiquement les VI et les détections associés, vous devez activer l’option de fermeture automatique des VI associés à des CI mis hors service. Si cette option est activée, les détections et VI nouveaux et existants signalés pour le même CI sont automatiquement créés ou mis à jour avec l’état « Fermé ». Ceux-ci sont basés sur l’ID d’actif dans la charge utile du scanner et sur l’état de saisie des éléments détectés. Pour plus d’informations sur l’impact des CI mis hors service, reportez-vous à Travailler avec des éléments de configuration mis hors service.
    Remarque :
    L’état d’un élément de données est mis à jour sur « CI désactivé » chaque fois que l’état du cycle de vie d’un CI est mis à jour. D’autre part, l’état d’un VI est mis à jour sur Fermé uniquement lorsque l’option Fermer automatiquement les VI liés aux CI hors service est activée.

    Procédure

    1. Accédez à la Tous > Réponse aux vulnérabilités > Configuration de fermeture automatique > Cycle de vie de l'élément de configuration.
    2. Pour fermer automatiquement les éléments vulnérables associés aux CI hors service, cochez la case Fermer automatiquement les éléments vulnérables liés aux CI hors service .
    3. Sélectionnez Mettre à jour.
      Remarque :
      Si un CI est déjà mis hors service avant que l’option Fermer automatiquement les VI liés aux CI hors service ne soit activée, les VI sont créés uniquement pour les nouvelles détections provenant des scanners. L’état de ces VI est Fermé et le sous-état est CI désactivé.

      Vous ne pouvez pas rouvrir manuellement les VI dont l’état est CI désactivé à l’aide des options Rouvrir ou Modifier en bloc .

      Les éléments vulnérables fermés avec un sous-état fixe ou périmé sont rouverts si une nouvelle détection est créée et les éléments vulnérables peuvent être mis en correspondance avec la nouvelle vulnérabilité. Consultez États des détections, des tâches de rattrapage et des éléments vulnérables pour plus d'informations.