Créer des Vulnerability Response éléments vulnérables

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 2 minutes de lecture

    • Plusieurs méthodes créent des éléments vulnérables (VI). Le plus souvent, une intégration à un scanner de vulnérabilité est installée et configurée pour importer les résultats tous les soirs. Dans certains cas, comme des vulnérabilités de sécurité physique, vous préférerez peut-être ajouter manuellement des enregistrements d’éléments vulnérables.

    Avant de commencer

    Rôle requis : sn_vul.vulnerability_write

    Pourquoi et quand exécuter cette tâche

    Les VI que vous créez manuellement et les VI créés automatiquement sont automatiquement ajoutés et supprimés des tâches de rattrapage par les règles de tâche de rattrapage et les conditions de groupe.

    Procédure

    1. Accédez à la Tous > Réponse aux vulnérabilités > Éléments vulnérables.
    2. Sélectionnez une catégorie pour ouvrir la liste.
    3. Cliquez sur Nouveau.
    4. Renseignez les champs du formulaire comme il convient.
      Pour en savoir plus sur les champs d’éléments vulnérables, Vulnerability Response Champs du formulaire Élément vulnérablereportez-vous à la section .
    5. Cliquez avec le bouton droit sur l'en-tête du formulaire, puis cliquez sur Enregistrer.

      Les règles de tâche de rattrapage évaluent l’élément vulnérable et l’ajoutent à une tâche existante ou créent une nouvelle tâche. Si l’évaluation échoue, l’élément vulnérable est ajouté à la liste des éléments vulnérables non groupés .

      Lorsque vous enregistrez un nouvel élément vulnérable, tous les calculateurs activés s’exécutent.
      Remarque :
      Un seul calculateur par champ cible peut être actif à la fois. Lorsque vous en activez un, tous les autres avec le même champ Cible sont désactivés.
    6. Vous pouvez cliquer sur l’une des listes connexes pour afficher des informations supplémentaires.

      Vous pouvez utiliser le lien connexe, Rechercher des vulnérabilités , pour déclencher manuellement une ServiceNow® analyse initiée. Pour en savoir plus sur la configuration d’un analyseur de vulnérabilité, reportez-vous à Configurer et gérer Qualys les scanners et analyses de vulnérabilité.

      Pour une intégration de vulnérabilité Qualys, un scanner par défaut est préinstallé dans le module Scanners de vulnérabilité . Ce scanner est désactivé par défaut. Cochez les cases Actif et Par défaut pour activer le scanner Qualys afin qu’il fonctionne à l’aide du lien connexe Analyser pour détecter les vulnérabilités sur les formulaires de tâche de rattrapage et d’élément vulnérable.

      Les options de modification et de correction suivantes sont disponibles à partir de la barre d’en-tête :

      • Mettre à jour : enregistre les mises à jour du formulaire.
      • Créer un incident de sécurité : crée un incident de sécurité.
      • Fermer : ferme l’élément. Si tous les éléments de son groupe sont fermés, la tâche de rattrapage se ferme automatiquement.
      • Demande d’exception : envoie une demande de différer un élément.
      • Résoudre : résout l’élément.
      • Supprimer : supprime l’élément vulnérable.