Afficher les correctifs sans solutions dans Vulnerability Response

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 1 minute de lecture

    • À partir de la version 16.0 de , pour les correctifs qui n’ont pas de Vulnerability Responsesolution après une importation, le système recherche ensuite les ID de correctifs dans les données de référence de vulnérabilité afin que vous puissiez afficher ces correctifs sur les enregistrements de vulnérabilité.

    Correctifs sans solutions

    Rôle requis : sn_vul.vulnerability_admin.

    Les données importées des applications Patch Orchestration et Vulnerability Solution, ainsi que des intégrations de scanner de correctifs, sont traitées, connectées et affichées dans l’application dans les Vulnerability Response enregistrements de mise à jour des correctifs.

    Lorsqu’une solution pour une vulnérabilité existe, les informations connexes sont corrélées dans votre instance et sont déployées à partir des correctifs, des solutions de vulnérabilité et des vulnérabilités. Pour afficher ces informations, accédez à Tous > Réponse aux vulnérabilités > Correctifs > Tous.

    Après une importation, si aucune donnée de solution de vulnérabilité n’est disponible, le champ Solution de vulnérabilité de l’enregistrement de mise à jour des correctifs est laissé vide. Pour que vous puissiez voir les informations de solution connexes pour ces correctifs, une propriété système, [sn_vul_patch_orch.no_solution_patch_rollup], est activée par défaut dans votre instance. Cette propriété recherche des ID de bulletins et des ID d’articles dans les données de référence de vulnérabilité à partir des importations de scanner. Si une correspondance est trouvée, les données associées sont renseignées dans la table des correctifs potentiels, et ces informations sont affichées sur les listes connexes des enregistrements de vulnérabilité.

    Si vous avez un grand nombre de vulnérabilités ou si l’exécution de la tâche planifiée de déploiement prend beaucoup de temps, vous préférerez peut-être désactiver cette propriété système pour éviter d’éventuels problèmes de performances. Toutefois, notez que si vous désactivez cette propriété système, les données de solution importées ne sont ni recherchées ni déployées sur vos vulnérabilités sans solution.

    En tant qu’utilisateur ayant le rôle sn_vul.vulnerability_admin, pour désactiver la propriété système, procédez comme suit :

    1. Accédez à la sys.properties.list.
    2. Localisez sn_vul_patch_orch.no_solution_patch_rollup et cliquez dessus pour ouvrir l’enregistrement.
    3. Dans le champ Value (Valeur), saisissez false.
    4. Cliquez sur Mettre à jour.