Créer une solution de vulnérabilité

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 1 minute de lecture

    • Créez une solution de vulnérabilité afin de pouvoir suivre les solutions de vulnérabilité qui ne sont pas couvertes par le contenu de solution tierce.

    Avant de commencer

    Rôle requis : admin, sn_vul.vulnerability_admin ou sn_vul.admin (obsolète), ou vulnerability.write

    Gestion des solutions pour vulnérabilités est une fonctionnalité disponible dans l’application Vulnerability Response . Gestion des solutions pour vulnérabilités Nécessite un abonnement distinct.

    Des rôles granulaires et de profil sont disponibles pour vous aider à gérer ce que les utilisateurs et les groupes peuvent afficher et faire dans l’application Vulnerability Response . Pour une affectation initiale des rôles de profil dans l’Assistant de configuration, reportez-vous à la section Affecter les rôles de profil à l’aide de l’Assistant Vulnerability Response de configuration. Pour plus d’informations sur la gestion des rôles granulaires, consultez Gérer les profils et les rôles granulaires pour Vulnerability Response.

    Pourquoi et quand exécuter cette tâche

    Vous pouvez créer une solution à partir de n’importe quelle liste de solutions. Vous devez installer l’application Vulnerability Solution Management avant de pouvoir créer une solution.

    Procédure

    1. Accédez à la Tous > Réponse aux vulnérabilités > Solutions.
    2. Choisissez une liste de solutions : Toutes, Priorité la plus élevée ou Avec des éléments vulnérables.
    3. Cliquez sur Nouveau.
    4. Renseignez les champs modifiables du formulaire comme il convient.
      Vous pouvez laisser les champs inutilisés vides. Pour plus d’informations sur les champs individuels, reportez-vous à Champs du formulaire Solution.
    5. Cliquez avec le bouton droit de la souris sur Enregistrer dans l’en-tête.
      L’enregistrement de solution est ajouté et s’affiche par défaut dans les listes Tout et Remplacement le plus élevé .
    6. Les listes connexes s’affichent.

      Vous pouvez associer cette solution aux listes connexes suivantes : Éléments vulnérables, Vulnérabilités tierces, CVE, Solutions de remplacement et Solutions précédentes. Choisissez une vulnérabilité ou une solution, puis cliquez sur Soumettre.

      Remarque :

      Gestion des solutions pour vulnérabilités associe automatiquement les éléments vulnérables et les tâches de rattrapage aux solutions lorsque les enregistrements de vulnérabilité sont associés manuellement aux solutions.

      Les éléments vulnérables réaffectés manuellement à une autre solution ne sont pas automatiquement mis à jour avec les changements de solution au niveau de vulnérabilité.

      Si vous souhaitez exclure la relation entre une vulnérabilité tierce et une solution parce qu’elle n’est pas pertinente pour le CI que vous corrigez ou qu’elle ne pose pas de problème dans votre environnement, reportez-vous à la section Exclure manuellement les solutions des enregistrements tiers ou inversement.