Modifier des éléments vulnérables en bloc dans Vulnerability Response

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 5 minutes de lecture

    • Modifiez les éléments vulnérables en bloc pour gagner du temps en sélectionnant des champs et en exécutant une tâche de modification en bloc asynchrone en arrière-plan.

    Avant de commencer

    Rôle requis : sn_vul.vulnerability_admin ou sn_vul.admin (déconseillé)

    Pourquoi et quand exécuter cette tâche

    Des rôles granulaires et de profil sont disponibles pour vous aider à gérer ce que les utilisateurs et les groupes peuvent afficher et faire dans l’application Vulnerability Response . Pour une affectation initiale des rôles de profil dans l’Assistant de configuration, reportez-vous à la section Affecter les rôles de profil à l’aide de l’Assistant Vulnerability Response de configuration. Pour plus d’informations sur la gestion des rôles granulaires, consultez Gérer les profils et les rôles granulaires pour Vulnerability Response.

    À partir de la Vulnerability Response version 21.0, vous pouvez annuler l’affectation en bloc des éléments vulnérables d’hôte sur la page Liste dans le Espace de travail du gestionnaire de vulnérabilités. Pour plus d'informations, consultez Modifier les éléments vulnérables de l’hôte en bloc dans Espace de travail du gestionnaire de vulnérabilités.

    Procédure

    1. Accédez à la Tous > Vulnérabilité > Vulnérabilités > Éléments vulnérables.
    2. Sélectionnez les éléments vulnérables en effectuant l’une des actions suivantes :
      • Cochez la case en regard de chaque élément si vous souhaitez utiliser l’option Seuls les éléments sélectionnés dans le champ Sélection d’enregistrement .
      • Appliquez des filtres si vous souhaitez utiliser l’option Tous les éléments vulnérables qui correspondent au filtre dans le champ Sélection d’enregistrement .
    3. Sélectionnez le bouton Modifier en bloc .
    4. Renseignez les champs du modal Modifier en bloc.
      Champ Description
      Sélection d'enregistrement Enregistrements à mettre à jour. Les choix possibles sont les suivants :
      • Uniquement les éléments vulnérables sélectionnés
      • Tous les éléments vulnérables qui correspondent au filtre
      • Tâche de rattrapage
      • Entrée de vulnérabilité
      État Changement de l’état dans l’élément vulnérable. Les choix possibles sont les suivants :
      • Ne pas mettre à jour
      • Ouvert
      • En cours d'examen
      • En attente d'implémentation
      • Différé
        Remarque :
        • Lorsque vous sélectionnez cette option, les champs Motif, Brève description, Jusqu’à et Informations supplémentaires s’affichent.
        • Lorsque vous différez les VIT, une tâche de rattrapage est créée et cette tâche est envoyée pour approbation.
      • Fermé
        Remarque :
        • Lorsque vous sélectionnez cette option pour marquer les enregistrements comme faux positifs, les champs Motif, Brève description, Jusqu’à et Informations supplémentaires s’affichent.
        • Lorsque vous marquez les enregistrements comme faux positifs, une tâche de rattrapage est créée et cette tâche est envoyée pour approbation.
      • Résolu
      Solution privilégiée Solution ciblée pour corriger tous les éléments vulnérables sélectionnés pour une modification en bloc. Sélectionnez le changement pour le champ Solution préférée dans l’élément vulnérable (VIT). Les choix proviennent d’une liste de recherche des solutions préférées disponibles pour les VIT sélectionnés.
      Remarque :
      • L’ensemble des solutions privilégiées disponibles est une intersection de toutes les solutions potentielles des vulnérabilités dans tous les VIT sélectionnés.
      • Lors de la sélection de Sélection d'enregistrement > Entrée de vulnérabilité pour une modification en bloc, tous les VIT pour la vulnérabilité seront définis sur la solution préférée sélectionnée.
        Remarque :
        Cette opération ne définit pas la solution privilégiée au niveau d’entrée de vulnérabilité. La définition de la solution privilégiée au niveau d’entrée de vulnérabilité définirait la solution privilégiée pour tous les nouveaux VIT à l’avenir. La modification en bloc ne modifie que l’ensemble actuel des VIT.
      • Les vulnérabilités distinctes à travers les critères de sélection sont limitées à 500. S’il existe plus de 500 vulnérabilités distinctes, un message d’avertissement s’affiche vous demandant de sélectionner des VIT avec des critères différents pour définir la solution privilégiée.

      • Le nombre total de solutions pouvant être affichées dans la liste de recherche est limité à 170. S’il y a plus de 170 solutions, un message d’avertissement s’affiche.

      La valeur mise à jour s’affiche dans la vue de liste des éléments vulnérables.
      Correctif préféré Correctif ciblé pour corriger tous les éléments de vulnérabilité sélectionnés pour une modification en bloc.
      Remarque :
      • Vous devez installer Patch Orchestration pour afficher la liste des correctifs préférés.
      • L’ensemble des correctifs préférés disponibles est une intersection de tous les correctifs potentiels sur tous les VIT sélectionnés.
      • Les vulnérabilités distinctes à travers les critères de sélection sont limitées à 500. S’il existe plus de 500 vulnérabilités distinctes, un message d’avertissement s’affiche vous demandant de sélectionner des VIT avec des critères différents pour définir le correctif préféré.

      • Le nombre total de correctifs pouvant être affichés dans la liste de recherche est limité à 170. S’il y a plus de 170 correctifs, un message d’avertissement s’affiche.
      Motif Motif du report des enregistrements :
      • En attente de fenêtre de maintenance
      • Correctif non disponible
      • Risque accepté
      • Contrôle d'atténuation en place
      • Autre
      Motif de fermeture des enregistrements :
      • Faux positif
        Remarque :
        • Lorsque vous sélectionnez cette option, les champs Brève description, Jusqu’à et Informations supplémentaires s’affichent.
        • Une tâche de rattrapage est créée lorsque vous marquez les enregistrements comme faux positifs et que cette tâche est envoyée pour approbation.
      • Annulé
      • Fixe
      Remarque :
      Ce champ s’affiche lorsque vous sélectionnez l’état Différé ou Fermé.
      Description brève Note brève décrivant le motif du report et des demandes fermées-faux positifs. Ces informations sont reflétées dans le champ Description de la tâche de rattrapage qui est créée pour les demandes de report et de faux positifs fermés.
      Remarque :
      Ce champ s’affiche lorsque vous sélectionnez l’état Différé et Fermé-Faux positif.
      Jusqu'à Date jusqu’à laquelle l’enregistrement reste différé.
      Remarque :
      Ce champ s’affiche lorsque vous sélectionnez l’état Différé.
      Information supplémentaire Toute autre information nécessaire. Ces informations sont reflétées dans le champ Informations supplémentaires de l’onglet Vue d’ensemble. Si votre demande de report est approuvée, ces informations supplémentaires apparaissent sous forme de notes de report dans VIT et dans la tâche de rattrapage.
      Remarque :
      Ce champ s’affiche lorsque vous sélectionnez l’état Différé et Fermé-Faux positif.
      Annuler l'affectation L’affectation de tous les éléments sélectionnés au groupe d’affectation et au propriétaire du rattrapage est annulée. Pour plus d’informations sur la façon dont un propriétaire de rattrapage peut supprimer les affectations des éléments vulnérables, consultez Supprimer les affectations des éléments vulnérables pour vous ou vos groupes.
      Remarque :
      • Ce champ s’affiche lorsque vous sélectionnez l’état Ne pas mettre à jour.
      • Lorsque vous annulez l’affectation d’enregistrements, une tâche de rattrapage est créée et cette tâche est envoyée pour approbation.
      Groupe d'affectation Groupe d’affectation pour le VIT. Sélectionnez manuellement ou utilisez les recommandations d’affectation si cette option est activée.
      Remarque :
      Ce champ est désactivé lorsque vous cochez la case Annuler l’affectation .
      Notes de travail Texte que vous saisissez pour décrire les changements.
    5. Sélectionnez OK.
      Une tâche asynchrone de modification en bloc met à jour les enregistrements sélectionnés. Le numéro de tâche avec un lien s’affiche sur la page Éléments vulnérables où vous pouvez afficher son état. Une tâche de rattrapage est créée avec les éléments vulnérables sélectionnés lorsque vous différez, annulez ou fermez (faux positifs) des éléments vulnérables en bloc. Et cette tâche est envoyée pour approbation.