Créer manuellement une tâche de rattrapage dans Vulnerability Response

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 2 minutes de lecture

    • La création manuelle d’une tâche de rattrapage est effectuée lorsque vous souhaitez regrouper des éléments vulnérables selon un critère autre que les critères des règles de tâche de rattrapage. Par exemple, vous pouvez créer des tâches pour un gestionnaire particulier ou pour de nouveaux exploits actifs, tels que les rançongiciels, qui incluent différentes vulnérabilités. Vous pouvez également l’utiliser pour regrouper des éléments vulnérables non groupés.

    Avant de commencer

    Rôle requis : sn_vul.vulnerability_analyst, sn_vul.vulnerability_admin ou sn_vul.admin (déconseillé)

    Procédure

    1. Accédez à la Tous > Réponse aux vulnérabilités > Tâches de remédiation.

      Les règles de tâche de rattrapage fonctionnent de la même façon que les règles de groupe de vulnérabilité auparavant, et vous pouvez toujours les utiliser. Toutefois, vous préférerez peut-être laisser les règles de tâche de rattrapage inactives le temps de vous habituer aux fonctionnalités disponibles pour vos gestionnaires de sécurité et vos équipes informatiques dans les espaces de travail.

    2. Sélectionnez l’une des catégories de tâches pour ouvrir la liste.
    3. Cliquez sur Nouveau.
    4. Renseignez les champs du formulaire comme il convient.
      Pour obtenir des informations sur des champs spécifiques, reportez-vous à la section Champs du formulaire Tâche de rattrapage.
    5. Cliquez sur Envoyer.
      Lorsque la tâche est créée, à l’aide du type de filtre Condition ou Groupe de filtres , la liste connexe Élément vulnérable recherche et affiche tous les éléments vulnérables correspondants.

      Vous pouvez utiliser le lien connexe, Analyser à nouveau les vulnérabilités pour déclencher manuellement une ServiceNow® analyse lancée. Pour en savoir plus sur la configuration d’un analyseur de vulnérabilité, reportez-vous à Configurer et gérer Qualys les scanners et analyses de vulnérabilité.

      Pour une intégration de vulnérabilité Qualys, un scanner par défaut est préinstallé dans le module Scanners de vulnérabilité . Ce scanner est désactivé par défaut. Cochez les cases Actif et Par défaut pour activer le scanner Qualys afin qu’il fonctionne à l’aide du lien connexe Analyser pour détecter les vulnérabilités sur les formulaires de tâche de rattrapage et d’élément vulnérable.

      Le lien connexe État de la mise à jour affiche la date et l’heure de la dernière mise à jour. Il déploie les informations des VI dans la tâche de rattrapage. Consultez Champs du formulaire Tâche de rattrapage pour plus d'informations. Lorsqu’une tâche est formée en fonction d’une vulnérabilité spécifique, cette vulnérabilité est répertoriée sur le formulaire de tâche de rattrapage.

      Si vous ouvrez un élément vulnérable associé, toutes les entrées de tâche de rattrapage associées apparaissent sous l’onglet de liste connexe Tâche de rattrapage .