Exclure manuellement les solutions des enregistrements tiers ou inversement

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 1 minute de lecture

    • Excluez la relation entre une vulnérabilité tierce et une solution, car elle n’est pas pertinente pour le CI que vous corrigez ou n’est pas préoccupante dans votre environnement. Excluez manuellement les solutions à l’aide d’une vulnérabilité tierce ou d’un enregistrement de solution.

    Avant de commencer

    Rôle requis : sn_vul.write

    sn_vul.remediation_owner

    Des rôles granulaires et de profil sont disponibles pour vous aider à gérer ce que les utilisateurs et les groupes peuvent afficher et faire dans l’application Vulnerability Response . Pour une affectation initiale des rôles de profil dans l’Assistant de configuration, reportez-vous à la section Affecter les rôles de profil à l’aide de l’Assistant Vulnerability Response de configuration. Pour plus d’informations sur la gestion des rôles granulaires, consultez Gérer les profils et les rôles granulaires pour Vulnerability Response.

    Procédure

    1. Accédez à la Tous > Réponse aux vulnérabilités > Bibliothèques > Tiers ou Réponse aux vulnérabilités > Toutes les solutions
    2. Ouvrez un enregistrement de vulnérabilité ou de solution tierce.
      1. Pour un enregistrement tiers : sélectionnez l’onglet connexe Solutions .
      2. Pour un enregistrement de solution : sélectionnez l’onglet connexe Vulnérabilités tierces .
    3. Cochez la case en regard de chaque enregistrement de vulnérabilité ou de solution que vous souhaitez exclure.
    4. Dans le menu déroulant Actions sur les lignes sélectionnées , choisissez Exclure.
      Exemple d’enregistrement de vulnérabilité tiers
      L’enregistrement du tiers ou de la solution n’apparaît plus dans l’onglet connexe.

      Les relations de vulnérabilité tierce avec les solutions sont également exclues lorsque les solutions sont mises à jour ou si la tâche nocturne est activée.

      Les relations des vulnérabilités tierces avec les solutions sont exclues pendant la tâche planifiée nocturne.

      L’exclusion des vulnérabilités tierces signifie que la solution n’est plus un facteur d’évaluation de la solution privilégiée. Impacts de l’exclusion :
      • Tous les comptes pour les solutions étant donné que la vulnérabilité tierce, les éléments vulnérables (VI) et les éléments de configuration (CI) attachés à la vulnérabilité tierce ne sont plus pris en compte dans la solution.
      • Détermination de la solution préférée pour la vulnérabilité tierce et, par extension, de la solution préférée pour tous les VI attachés et les tâches de rattrapage contenant l’élément vulnérable.