Conformité de la configuration Règles de cibles de rattrapage

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 11 minutes de lecture

    • Avec les règles de cibles de rattrapage, vous pouvez définir les délais prévus pour le rattrapage des résultats des tests. Vous pouvez envoyer des notifications aux utilisateurs et aux groupes lorsque les dates cibles approchent et lorsqu’elles sont dépassées.

    Rôles requis : administrateur de Configuration Compliance (sn_vulc_admin) ou gestionnaire disposant du rôle sn_vulc.manage_remediation_target_rules.
    Remarque :
    À partir de la version 14.9 de Conformité de la configuration, les termes suivants ont été renommés :
    Tableau 1. Changements de terminologie
    Terminologie antérieure à la version 14.9 Terminologie à partir de la version 14.9
    Groupe de résultats des tests Tâche de rattrapage
    Règle de groupe Règles de la tâche de rattrapage
    Politique Groupe de tests

    Règles de cibles de rattrapage

    Une tâche planifiée s’exécute Evaluate and notify remediation targetsquotidiennement et utilise des règles de cibles de rattrapage actives pour évaluer les enregistrements de résultats des tests actifs. Chaque fois que des enregistrements de résultats de test associés à des tâches de rattrapage sont mis à jour ou modifiés, les valeurs modifiées sont évaluées par les règles cibles, et les changements sont déployés et affichés sur les tâches de rattrapage associées.

    Vous pouvez modifier, désactiver ou supprimer des règles de cible de rattrapage existantes et en créer de nouvelles. Lorsque vous modifiez, désactivez ou créez une règle, vous pouvez cliquer sur Appliquer les changements dans la vue de liste Règles de cibles de rattrapage et appliquer manuellement les changements que vous avez introduits avant la tâche planifiée suivante. Avec cette option, vous pouvez réévaluer vos enregistrements de résultats de test sans avoir à attendre. Si vous choisissez de ne pas appliquer vos changements manuellement, la tâche planifiée quotidienne suivante récupère vos changements et les applique.

    1. Accédez à la Tout > Configuration Compliance > Administration > Règles de cibles de rattrapage pour afficher les règles de cibles de rattrapage.
      Figure 1. Vue de listes Appliquer des changements aux règles cibles de rattrapage
      Vue Règles de cibles de rattrapage : bouton du formulaire Appliquer des changements.
    2. Cliquez sur une règle dans la colonne Nom pour ouvrir son enregistrement.
    3. Cochez la case Actif sur l’enregistrement de règle de cible de rattrapage pour activer (vrai) toutes les règles désactivées (faux).

    Chaque fois que vous modifiez ou ajoutez une règle cible, que vous choisissiez d’appliquer les modifications manuellement ou d’attendre la tâche planifiée suivante, vos modifications sont utilisées pour évaluer tous les résultats des tests actifs, ainsi que toutes les autres règles cibles affectées par vos modifications. Lorsque vous choisissez d’appliquer manuellement les changements, cette évaluation peut prendre un certain temps si vous avez un volume important de résultats de tests actifs, car toutes les règles impactées par vos changements sont utilisées pour une évaluation.

    Par exemple, la valeur par défaut pour les jours de rattrapage ciblés est 30. Si vous créez une règle qui dispose également de 30 jours pour le rattrapage ciblé, cette règle et toutes les règles cibles dont les dates cibles sont 30 jours ou plus sont chacune appliquées à vos résultats des tests.

    Règles cibles désactivées et supprimées

    Lorsqu’une règle est active, vrai s’affiche dans la colonne Active de la vue de liste Règles de cibles de rattrapage. Lorsqu’une règle est désactivée (faux), elle n’est plus appliquée aux nouveaux résultats des tests. Toutefois, la tâche planifiée continue de suivre tous les résultats des tests existants auxquels la règle a été appliquée. Si la ou les règles désactivées sont réactivées par la suite, tout résultat de test avec un champ Date cible de rattrapage vide est évalué par rapport aux règles réactivées. Cela inclut les résultats des tests créés alors que les règles ont été désactivées.

    Lorsque des règles sont supprimées, la date cible de rattrapage et les champs connexes des résultats des tests fermés sont conservés. La date cible de rattrapage et les champs connexes sur les résultats des tests non fermés sont effacés et toutes les règles dépendantes sont réappliquées.

    Pour désactiver une règle, dans l’enregistrement de règle de cible de rattrapage, désactivez la case à cocher active et cliquez sur Mettre à jour. Faux s’affiche dans la colonne Active de la vue de liste Règles de cibles de rattrapage.

    Pour supprimer une règle, cliquez sur Supprimer dans le formulaire ou, dans la vue de liste, sélectionnez la ou les règles et cliquez sur Supprimer dans la liste Actions sur les lignes . La règle n’est plus affichée dans la liste et la règle suivante dans l’ordre d’opération remplace la règle supprimée.

    Si vous désactivez ou supprimez une règle et choisissez d’appliquer vos changements avant la tâche planifiée suivante, la référence de règle est effacée du champ, mais la date de rattrapage et les données d’état sont conservées. Si vous n’appliquez pas vos changements manuellement, la référence à la règle est effacée du champ avec la tâche planifiée suivante.

    À propos des règles cibles et de la tâche planifiée Évaluer et notifier les cibles de rattrapage

    La Evaluate and notify remediation targets tâche planifiée s’exécute une fois à 4:30:00 quotidiennement. Il sélectionne toutes les règles de cibles de rattrapage actives et évalue tous les résultats des tests actifs en commençant par les résultats des tests dont la date cible de rattrapage est la plus précoce. Il évalue tous les résultats des tests qui répondent aux critères suivants :
    • Ne sont pas dans un état Fermé .
    • N’a pas de date cible de rattrapage.
    • Les dates cibles de rattrapage sont postérieures aux dates indiquées dans les règles de cibles de rattrapage.
    • Ils sont créés une fois l’importation d’un scanner terminée. La tâche planifiée récupère et évalue tous les nouveaux résultats des tests créés à la suite d’une importation.

    Une fois qu’une règle cible est définie, les dates cibles de rattrapage sont calculées par la Evaluate and notify remediation targets tâche planifiée. La tâche planifiée ajoute une date cible de rattrapage, s’il n’en existe pas, ou, si cette règle contient une date antérieure à celle de l’enregistrement, elle met à jour la date cible existante.

    Tous les enregistrements expirés et les dates de rappel qui correspondent aux règles cibles sont récupérés par la tâche et des notifications sont envoyées. Pour les règles désactivées, la tâche efface les champs de rattrapage des enregistrements de résultats des tests et arrête d’envoyer des notifications.

    Affichage des dates cibles et de l’état sur les vues de liste et de formulaire

    Conformité de la configuration Les gestionnaires peuvent voir la date cible de rattrapage à partir du formulaire des résultats des tests et des vues de listes. Les règles de cible de rattrapage sont également exécutées après l’importation d’un scanner et réexécutées si un résultat de test est rouvert.

    La tâche planifiée met à jour la cible de rattrapage et l’état de rattrapage dans la vue de liste des résultats des tests, ainsi que les champs Règle de cible de rattrapage, Cible de rattrapage et État de rattrapage sur le formulaire des résultats des tests.
    Remarque :
    Par défaut, les colonnes Cible de rattrapage et État de rattrapage ne sont pas affichées dans la vue de liste Résultats des tests. Pour afficher ces colonnes, vous devez également les ajouter à la vue de liste. De même, ajoutez la règle de cible de rattrapage, la cible de rattrapage et l’état de rattrapage au formulaire des résultats du test.

    Utilisez les zones de liste double dans les menus Paramètres et Action supplémentaire, respectivement, comme illustré dans les images suivantes pour afficher ces colonnes et champs. Pour le menu Action supplémentaire sur l’enregistrement des résultats du test, cliquez sur l’icône de menu, puis sur Configurer et Mise en page du formulaire pour afficher la zone de sélection et déplacer les champs de Disponible à Sélectionné.

    La date cible de rattrapage est codée dans la vue de liste Résultats des tests sous forme de points colorés :

    • Les résultats des tests qui n’ont pas atteint leur date de notification sont affichés en vert.
    • Les résultats des tests approchant de la date cible de rattrapage sont affichés en orange.
    • Les résultats des tests au-delà de la date cible de rattrapage sont indiqués en rouge.
    Figure 2. Colonnes de l’état et de la cible de rattrapage de la vue de liste Résultats des tests
    Colonnes Cible de rattrapage et État de rattrapage
    • Cible manquée : la date cible est dépassée
    • En cours : le résultat du test est en cours
    Figure 3. Champs de règle cible, cible et d’état sur l’enregistrement des résultats des tests
    Champs du formulaire Résultat du test

    Les enregistrements de résultats des tests sont également affichés visuellement sur le Conformité de la configuration tableau de bord. Accédez à la Tout > Configuration Compliance > Vue d'ensemble et vérifiez l’état du tableau de bord. La vue d’ensemble inclut les widgets existants et l’état du rattrapage. Les couleurs des graphiques correspondent aux couleurs affichées dans la vue de liste Résultats des tests et dans l’enregistrement Résultat des tests.

    Scénario de règle de cible de rattrapage

    Lorsque plusieurs règles de cible de rattrapage sont appliquées au même résultat de test, la règle la plus restrictive est appliquée.

    Par exemple, si un résultat de test identifié pour la première fois le 03/01/2018 remplit les conditions de deux règles de cible de rattrapage :

    • Règle 1 de la cible de rattrapage : définie le 03/07/2018 ; l’objectif de rattrapage est de 15 jours depuis la première observation ; La date cible de rattrapage calculée est le 16/03/2018 10:00:00.
    • Règle 2 de la cible de rattrapage : définie le 03/10/2018 ; l’objectif de rattrapage est de 10 jours depuis la première apparition ; La date cible de rattrapage calculée est le 03/11/2018 10:00:00.
    Remarque :

    Les cibles de rattrapage sont calculées à partir de la date du dernier observé additionnée au nombre de jours (mesurés par incréments de 24 heures).

    À partir de la version 14.5, les cibles de rattrapage sont calculées à partir de la cible à partir de (date). La valeur par défaut reste Dernier observé. À partir de la version 14.12, la valeur par défaut est Dernière passe.

    Dans ce scénario, la règle de cible de rattrapage 2 s’applique au résultat du test, car elle comporte la date la plus restrictive : 10 jours depuis l’identification initiale du résultat du test contre 15 jours.

    Créer ou modifier des règles cibles et réappliquer les changements

    1. Accédez à la Tout > Configuration Compliance > Administration > Règles de cibles de rattrapage pour afficher, modifier et créer de nouvelles règles de cibles de rattrapage.
    2. Dans la colonne Nom, cliquez sur une règle pour ouvrir une règle cible et modifier l’enregistrement, ou cliquez sur Nouveau pour créer une règle cible.
    3. Remplissez le formulaire pour définir le délai de rattrapage prévu, spécifier les résultats des tests auxquels cette règle s’applique avec des conditions et déterminer quand envoyer des rappels aux utilisateurs ou aux groupes, ou aux deux.
      Champ Description
      Nom Nom de votre règle.
      Actif Activez ou désactivez la règle. La règle est automatiquement activée (vrai) par défaut et est appliquée à vos résultats des tests si vous choisissez d’appliquer les changements manuellement ou après la tâche planifiée suivante.
      Cible (jours) Définissez la date d’échéance ciblée pour le rattrapage en nombre de jours. La valeur par défaut pour les jours de rattrapage ciblés est 30.

      Par exemple, si vous créez une nouvelle règle qui a également 30 pour une valeur cible, votre nouvelle règle et toutes les autres règles existantes qui ont également 30 jours ou plus comme dates cibles seront appliquées à vos résultats de test.
      V14.5 : (date) à partir de la cible Date à partir de laquelle les dates cibles sont calculées. Vous pouvez spécifier uniquement les champs de date ou de type date et heure. À partir de la version 14.12, la valeur par défaut est Dernière passe. Sélectionnez l’une des options suivantes :
      • Dernier observé
      • Premier observé
      • Créé
      • Dernière transmission

        Si la dernière passe est vide, la date de création est prise en compte pour le calcul de la cible de rattrapage.

      Pour personnaliser les valeurs de ce champ, reportez-vous à KB1642413.
      Notifier (jours avant l'échéance) Définissez un nombre de jours avant la date limite pour rappeler aux utilisateurs et aux groupes.
      Description Brève description de la règle.
      Condition Utilisez le générateur de conditions pour spécifier les résultats des tests auxquels cette règle s’applique. Par exemple, définissez une date cible de rattrapage de 30 jours pour tous les résultats des tests dont le score de risque est supérieur à 70. Envoyer des rappels aux utilisateurs ou aux groupes, ou aux deux, sept jours avant la date de rattrapage.

      La sensibilité à la casse du texte de recherche que vous saisissez dans le générateur de conditions n’est pas prise en charge sur cet enregistrement ou ce formulaire. Avant la version 12.0, la sensibilité à la casse était prise en charge pour le texte de recherche que vous saisissez dans le générateur de conditions.
      Utilisateur et groupes d’utilisateurs ou les deux Sélectionnez des utilisateurs ou des groupes, ou les deux, pour envoyer des notifications sur les dates cibles proches et dépassées que vous avez définies.
    4. Cliquez sur Envoyer. Pour enregistrer les règles modifiées, vous pouvez également cliquer sur Mettre à jour.

      La vue de liste s’affiche avec votre règle mise à jour ou nouvelle. Les règles de la liste sont classées et exécutées en commençant par celle dont la date cible de rattrapage est la plus basse. Si vous désactivez ou supprimez une règle, la règle suivante dans la séquence d’ordre remplace la règle inactive ou supprimée.

    5. Pour appliquer vos nouveaux changements maintenant, cliquez sur Appliquer les changements.
      Important :
      En tant qu’administrateur ou analyste, vous pouvez obtenir la dernière date cible de rattrapage pour les résultats des tests sélectionnés dans l’espace de travail du gestionnaire de vulnérabilité. Cette méthode est plus efficace que l’exécution des règles de cibles de rattrapage pour tous les résultats des tests dans l’interface utilisateur classique, qui est un processus qui prend du temps. Pour plus d'informations, consultez Réévaluer les propriétés de rattrapage des enregistrements dans le Espace de travail du gestionnaire de vulnérabilités.