Différer le rattrapage dans Réponse aux vulnérabilités des applications
À partir de la version 20.0, vous pouvez différer le rattrapage avec l’état En attente d’implémentation disponible pour les éléments vulnérables d’application (AVI) et les tâches de rattrapage à mesure qu’ils avancent dans leur cycle de vie. Vous pouvez uniquement faire passer manuellement les enregistrements à cet état en sélectionnant En attente d’implémentation à partir d’AVI et les enregistrements de tâche de rattrapage à l’état En cours d’examen .
Cas d'utilisation
En tant que spécialiste du rattrapage, vous pouvez déplacer un enregistrement vers En attente d’implémentation pour faire savoir à votre équipe que vos recherches et votre travail sur une tâche sont terminés. Vous pouvez choisir cette mise à jour si vous constatez qu’un correctif est prêt à être implémenté, mais qu’il n’est pas disponible. Un correctif logiciel est un exemple de correctif non disponible. Si la fenêtre de maintenance d’un correctif n’est pas disponible lorsque vous avez terminé votre recherche, vous pouvez déplacer la tâche vers En attente d’implémentation jusqu’à ce que le correctif puisse être déployé.
Champs obligatoires
Deux champs obligatoires et modifiables sur les enregistrements AVI et de tâche de rattrapage sont à l’état En attente d’implémentation :
- Date de l'engagement de rattrapage
- Date de rattrapage planifiée.
- Plan de rattrapage
- Description du plan de rattrapage pour le rattrapage. Ce texte s’affiche dans les notes de l’enregistrement.
Champs et propriétés système
Deux propriétés système sont définies par défaut sur vrai pour le modal qui s’affiche lorsque vous passez un enregistrement à l’état En attente d’implémentation. S’ils sont conservés dans leurs paramètres par défaut :
- sn_vul.remediation_fields
- Définit la date d’engagement de rattrapage et le plan de rattrapage comme champs obligatoires. Si la valeur est définie sur faux, ces champs sont facultatifs.
- sn_vul.awaiting_implementation
- Affiche le modal avec la date d’engagement de rattrapage et les champs Plan de rattrapage après avoir sélectionné En attente d’implémentation sur un enregistrement. Si elle est définie sur faux, vous pouvez changer l’état d’un AVI en En attente d’implémentation sans être invité à saisir une date d’engagement ou un plan.
Module de date de l’engagement de rattrapage non respecté
Affichez tous les AVI qui ont manqué leur date d’engagement de rattrapage dans le module Date d’engagement de rattrapage manquée . Naviguer pour afficher la liste.
Restauration de l’état des tâches de rattrapage vers les AVI
Le bouton d’action d’interface utilisateur pour faire passer un enregistrement en attente d’implémentation n’est visible que sur les enregistrements d’éléments vulnérables et de tâches de rattrapage de l’application dont l’état est En cours d’examen . Pour la restauration de l’état, sur le modal qui s’affiche lorsque vous sélectionnez En attente d’implémentation sur une tâche de rattrapage, il existe une option permettant de remplacer les AVI existants.
| Option | Description |
|---|---|
| Sélectionnez Remplacer les AVI existants. | Sélectionnez cette option pour remplacer les dates d’engagement de rattrapage et les plans de rattrapage de tous les AVI existants dans la tâche déjà dans l’état En attente d’implémentation . Si elle est sélectionnée, cette fonctionnalité affiche la date et les données du plan sur la tâche de rattrapage vers les AVI. |
| Laissez le remplacement des AVI existants désactivé. | Laissez l’option désactivée pour conserver intactes la date et les valeurs de plan de tous les AVI existants sur la tâche déjà à l’état En attente d’implémentation . Si cette option est désactivée, les AVI déjà en attente d’implémentation conservent leur date et leurs données de plan existantes et ne sont pas impactés par la restauration de l’état. |
Exemples de rolldowns
Supposons que vous souhaitiez faire passer une tâche de rattrapage de Ouverte à En attente d’implémentation afin de pouvoir mettre à jour la date d’engagement de la tâche et les informations de plan pour une fenêtre de maintenance des correctifs logiciels. Supposons qu’un AVI dans cette tâche est à l’état En attente d’implémentation et que vous souhaitez mettre à jour sa date d’engagement et ses informations de plan pour qu’elles correspondent à la tâche de rattrapage.
Pour remplacer la date de l’AVI et les données du plan afin qu’elles correspondent à la tâche de rattrapage, cochez la case pour remplacer les AVI existants lorsque vous y êtes invité. Les valeurs de date et de plan de l’AVI deviennent les valeurs de plan et de date que vous saisissez pour la tâche dans l’invite lorsque vous sélectionnez En attente d’implémentation.
Si vous ne sélectionnez pas l’option de remplacement dans ce cas et qu’un AVI est en attente d’implémentation, la date d’origine et les données de plan sur l’AVI restent intactes. Les valeurs de plan et de date que vous saisissez pour la tâche dans l’invite lorsque vous sélectionnez En attente d’implémentation ne sont pas utilisées sur les AVI déjà à l’état En attente d’implémentation dans la tâche.
Si un AVI sur une tâche est en état Résolu ou Fermé-résolu et que vous faites passer la tâche en En attente d’implémentation, le fait de sélectionner Remplacer les AVI existants ne modifie pas les AVI de Fermé-Fixe et Résolu à En attente d’implémentation en raison d’une priorité d’état supérieure.
Si le remplacement n’est pas sélectionné lors du déplacement de la tâche vers En attente d’implémentation et qu’un AVI est déjà en attente d’implémentation et que vous replacez la tâche vers Ouvert ou En cours d’examen, l’AVI reste en attente d’implémentation.