Utiliser les enregistrements d’efforts de rattrapage

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 3 minutes de lecture

    • Lorsque les gestionnaires et analystes de vulnérabilité créent des efforts de remédiation (ER), les tâches de remédiation (VUL) sont automatiquement affectées aux équipes informatiques pour la remédiation.

    Avant de commencer

    Vous devez créer un effort de rattrapage avant de pouvoir l’utiliser pour surveiller la progression du rattrapage sur les tâches de rattrapage.

    Rôle requis :
    • sn_vul.vulnerability_analyst ou sn_vul.vulnerability_admin pour les éléments vulnérables de l’hôte (VIT)
    • sn_vul.app_sec_manager pour les éléments vulnérables de l’application (AVIT)
    • sn_vul_container.vulnerability_analyst ou sn_vul_container.vulnerability_admin pour les éléments vulnérables de conteneurs (CVIT)
    • sn_vulc.admin pour les résultats des tests de configuration (TR)

    Procédure

    1. Si ce n’est pas fait, cliquez sur l’icône Liste dans l’angle supérieur gauche.

      La vue de liste contenant les enregistrements d’efforts de rattrapage actifs s’affiche.

    2. Sur la page de destination Vue de liste, avec les efforts de rattrapage actifs sélectionnés dans les listes filtrées, cliquez sur un enregistrement pour l’ouvrir.
      L’enregistrement s’affiche. Vous pouvez afficher les tâches et enregistrements de rattrapage associés à l’effort de rattrapage sélectionné.
    3. Consultez la table suivante pour connaître les actions que vous pouvez effectuer sur l’enregistrement d’effort de rattrapage.

      Une fois l’enregistrement créé, les tâches de rattrapage et l’affichage d’un grand nombre d’enregistrements peuvent prendre quelques minutes.

      Action d'interface utilisateur Description
      Ajouter une balise À droite de l’en-tête, cliquez sur l’icône de petite balise. Vous pouvez ajouter du texte qui vous aidera davantage à identifier cet enregistrement. Par exemple, vous pouvez ajouter une balise indiquant que cet enregistrement contient des données PCI ou d’autres données critiques.
      Ajouter une note de travail à l’enregistrement Tout à droite de l’écran, cliquez sur l’icône Activité (icône d’allègement) et saisissez une note de travail. Cliquez sur l’icône pour basculer le panneau.
      Mettre à jour l'enregistrement Dans l’onglet Détails , pour tous les champs modifiables, cliquez sur un champ pour le sélectionner, apportez vos modifications, puis cliquez sur Enregistrer pour mettre à jour l’enregistrement.
      Lorsqu’il est affiché, cliquez sur l’icône de filtre pour affiner les données sur la page affichée Lorsque l’un des onglets Tâches de rattrapage, Éléments vulnérables ouRésultats des tests de configuration est sélectionné, à l’extrême droite, cliquez sur l’icône de filtre pour afficher les filtres qui s’appliquent à l’onglet.

      Dans le panneau qui s’affiche, cliquez sur Vue avancée pour ajouter ou modifier les conditions de filtre des éléments de la page. Cliquez sur Mettre à jour pour enregistrer vos modifications.

      Par exemple, dans l’onglet Éléments vulnérables , vous pouvez ajouter le champ Âge et saisir une plage pour afficher uniquement les enregistrements d’une période spécifique. Les enregistrements qui correspondent aux conditions que vous définissez sont affichés dans la liste.
      Affiner les filtres pour les éléments d’une colonne Sélectionnez une colonne, puis cliquez sur le menu à trois points verticaux, développez-la et entrez des conditions pour affiner et regrouper les données dans la colonne.
      Filtrer les éléments ou faire correspondre les éléments d’une ligne dans une colonne
      Supposons, par exemple, que vous souhaitiez afficher uniquement les enregistrements qui présentent une vulnérabilité spécifique. Dans la liste des enregistrements, sélectionnez la ligne de l’enregistrement dans la colonne Résumé . Cliquez sur le menu à points vertical qui s’affiche et choisissez-en un :
      • Afficher la correspondance : afficher tous les autres enregistrements qui présentent cette vulnérabilité.
      • Filtrer : afficher tous les enregistrements qui n’ont pas cette vulnérabilité.
    4. Dans les onglets Tâches de remédiation, Éléments vulnérables et Résultats des tests de configuration, vous pouvez explorer des enregistrements individuels de tâche de rattrapage (VUL), d’élément vulnérable (VIT) et de résultat de test (CTR ).

    Que faire ensuite

    Si vous souhaitez créer une tâche de rattrapage sur demande à partir d’un effort de rattrapage, reportez-vous à la section Créer une tâche de remédiation sur demande dans Vulnerability Manager Workspace. Vous pouvez également Créer une liste personnalisée des enregistrements vous aider à surveiller la progression du rattrapage.