Vue d’ensemble des tâches de remédiation et des règles de tâche de Container Vulnerability Response
Configurez les tâches de rattrapage (CVUL) pour aider les analystes et les spécialistes du rattrapage à organiser les éléments vulnérables du conteneur (CVIT) et à les analyser en bloc. Les critères selon lesquels les tâches de rattrapage sont formées sont configurés de telle sorte que les CVIT soient automatiquement affectés à des tâches de rattrapage. Les tâches de rattrapage vous permettent de surveiller la progression et de piloter le processus de rattrapage plus efficacement.
Suivi des nombres de reports pour les éléments vulnérables de conteneurs et les tâches de rattrapage
Suivez le nombre de fois où un élément vulnérable, un élément vulnérable d’application, un élément vulnérable de conteneur ou une tâche de rattrapage est différé. La tâche planifiée Définir les nombres de reports s’exécute quotidiennement pour publier les nombres des enregistrements qui sont différés plus d’une fois dans la colonne Nombre de reports. Les enregistrements s’affichent dans les modules Reports multiples pour VR, AVR et CVR.
Présentation des règles de tâche de rattrapage
Les règles de tâche de rattrapage vous permettent de définir la manière dont les éléments vulnérables des conteneurs sont automatiquement regroupés et affectés. Une règle par défaut La vulnérabilité est incluse dans le système de base qui recueille les CVIT en fonction de leurs vulnérabilités. Toutefois, vous pouvez effectuer un regroupement par n’importe quel autre ensemble de valeurs dans des colonnes accessibles à partir du CVIT. Ces valeurs peuvent inclure l’élément de configuration (CI), l’entrée de vulnérabilité, etc.
Il existe des règles de tâche pour Container Vulnerability Response qui sont incluses dans l’application Vulnerability Response disponible lorsque vous l’activez.
Vous pouvez créer plusieurs conditions à l’aide du Créateur de conditions. Dans la section Grouper par, une fois que vous avez défini une paire de champs, une autre ligne apparaît. Vous pouvez avoir jusqu’à six sélections Grouper par . Vous pouvez également automatiser l’affectation de groupe.
Par exemple, vous pouvez regrouper vos éléments vulnérables de conteneur par élément de configuration ou par modèle de produit. Vous pouvez avoir une règle de tâche pour les vulnérabilités de faible gravité ou les CI à faible risque. Vous pouvez avoir une autre règle de tâche pour les serveurs critiques et les vulnérabilités qui exposent l’entreprise à plus de risques. Consultez Créer, modifier et supprimer des règles de tâche de rattrapage de Container Vulnerability Response pour plus d’informations sur les options qui s’offrent à vous.
Un ensemble différent de règles peut être utilisé pour les éléments vulnérables du conteneur qui exposent la société à davantage de risques. Le nom de la tâche de rattrapage est ajouté à la règle de la tâche de rattrapage Grouper par valeurs pour créer la description brève du nouvel enregistrement.
Lorsqu’un nouvel élément vulnérable de conteneur est créé, importé ou rouvert après avoir été fermé, les règles sont évaluées en fonction de celui-ci. Une CVIT n’est évaluée qu’une seule fois, automatiquement, à moins qu’elle ne soit rouverte après avoir été fermée ou que les règles ne soient réappliquées manuellement.
- Pour chaque règle de tâche de rattrapage, le CVIT est comparé au filtre de règle de tâche de rattrapage.
- Pour chaque règle dans laquelle la condition de la règle de tâche de rattrapage correspond, la règle extrait les données des sélections Grouper par sur le CVIT. Il crée un nom de groupe et un champ. Dans ce cas, Risque élevé : QID-32342 : résumé de QID-3242 (Nom : ID de vulnérabilité : résumé de la vulnérabilité).Remarque :Le champ Description courte est limité à 160 caractères. Les résumés de vulnérabilité plus longs sont tronqués.
- Si la tâche est trouvée, le CVIT est ajouté à la tâche existante à l’état Ouvert .
- Si aucune tâche à l’état Ouvert n’est trouvée, la règle crée une tâche Risque élevé : QID-32342 , l’affecte au même groupe d’affectation que la CVIT et place la CVIT dans la tâche de rattrapage.
Plusieurs règles de tâche de rattrapage peuvent être définies pour regrouper différents types de vulnérabilités. Étant donné que chaque vulnérabilité est comparée aux conditions de règles de tâche de rattrapage avant de la placer dans une tâche de rattrapage, un trop grand nombre de règles peut avoir un impact sur les performances. Configurez vos règles de tâche afin que les conditions vous aident à éviter de créer des tâches de rattrapage en double.
Par défaut, les règles de tâche de rattrapage utilisent le groupe d’affectation défini par les règles d’affectation sur le CVIT lors du regroupement des éléments et affectent la tâche de rattrapage pour qu’il corresponde aux CVIT.
Dans le cadre de la règle de tâche par défaut, l’affectation de ces tâches de rattrapage est contrôlée par les règles du module Règles d’affectation . Pour plus d’informations sur les règles d’affectation, consultez Vue d’ensemble des règles d’affectation de Vulnerability Response.
Lorsqu’une règle de tâche est supprimée du formulaire ou de la vue de liste, vous avez la possibilité de supprimer toutes les tâches ouvertes créées par cette règle. Les tâches qui ne sont pas dans l’état ouvert sont exclues.
Réapplication des règles de tâche de rattrapage
Lorsque vous souhaitez modifier une règle de tâche de rattrapage, utilisez le bouton Réappliquer sur la page de règle de tâche de rattrapage pour réexécuter la règle modifiée sur toutes les tâches de rattrapage ouvertes actives créées par cette règle. Il supprime et recrée automatiquement les tâches de rattrapage en fonction de la règle modifiée.
Réappliquer vérifie uniquement les tâches de rattrapage existantes.
Une fois que vous avez sélectionné Réappliquer, le message suivant s’affiche : La réapplication de cette règle de tâche de rattrapage supprimera et recréera les tâches de rattrapage pour cette règle. Les tâches de rattrapage qui ne sont pas dans l’état ouvert ne sont pas supprimées.
Règles de tâche de rattrapage et création et mise à jour de CVIT
Si un CI d’une analyse est associé à une vulnérabilité connue, une CVIT est créée. Une fois créé, le CVIT est évalué par rapport aux conditions des règles de tâche de rattrapage d’une correspondance. S’il existe une correspondance avec une tâche de rattrapage existante, le CVIT est ajouté. Si aucune tâche de rattrapage correspondante n’est trouvée, une tâche est créée pour le CVIT.
Si une propriété capturée dans les conditions de filtrage de la tâche de rattrapage est mise à jour ou modifiée dans un CVIT, l’AVI mis à jour est également évalué par rapport aux règles de la tâche de rattrapage pour une correspondance. S’il existe une correspondance avec une tâche de rattrapage existante, le CVIT est ajouté. Si aucune tâche de rattrapage correspondante n’est trouvée, une tâche est créée pour le CVIT.
Déploiement d’état et déploiement
Si vous mettez à jour une tâche de rattrapage sur Ouvert, ou d’Ouvert à En cours d’examen, le nouvel état s’étend à tous les CVIT associés. La restauration d’état se produit immédiatement après la modification de l’état.
Le déploiement d’état des CVIT vers la tâche de rattrapage ne se produit que si tous les CVIT de la tâche sont à l’état Différé ou Fermé (fixe ). Le déploiement s’effectue avec le déploiement des valeurs d’éléments vulnérables de conteneur vers la vulnérabilité et une tâche planifiée par le groupe, qui s’exécute toutes les 15 minutes. L’état n’est pas déployé tant que la tâche n’est pas exécutée. Pour qu’un état se déploie entre les CVIT et la tâche de rattrapage, toutes les CVIT doivent être dans le même état.