Utiliser des rubriques de visualisation dans Espace de travail du gestionnaire de vulnérabilités

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 5 minutes de lecture

    • Utilisez les rubriques de surveillance dans pour Espace de travail du gestionnaire de vulnérabilités afficher les vulnérabilités filtrées à partir de vos données importées à partir des critères que vous définissez. Utilisez ces informations pour déterminer comment les vulnérabilités de chaque rubrique de surveillance peuvent impacter votre environnement.

    Avant de commencer

    Rôle requis :
    • sn_vul.vulnerability_analyst ou sn_vul.vulnerability_admin pour les éléments vulnérables de l’hôte (VIT)
    • sn_vul.app_sec_manager pour les éléments vulnérables de l’application (AVIT)
    • sn_vul_container.vulnerability_analyst ou sn_vul_container.vulnerability_admin pour les éléments vulnérables de conteneurs (CVIT)
    • sn_vulc.admin pour les résultats des tests de configuration (TR)

    Pourquoi et quand exécuter cette tâche

    Dans les rubriques de visualisation, vous pouvez effectuer les tâches suivantes :
    • Surveillez le nombre d’efforts de rattrapage et d’enregistrements d’éléments vulnérables pour suivre la progression de votre rattrapage de vulnérabilité.
    • Modifiez ou supprimez vos rubriques de surveillance existantes et créez des rubriques.
    • Créez les efforts de rattrapage et transférez automatiquement les tâches de rattrapage à vos équipes informatiques uniquement pour les vulnérabilités que vous souhaitez corriger.
    Remarque :
    À partir de la version 19.0 de Réponse aux vulnérabilités, les termes suivants ont été renommés :
    Tableau 1. Changements de terminologie
    Terminologie antérieure à la version 19.0 Terminologie à partir de la version 19.0
    Groupes de résultats des tests Tâches de remédiation
    Problèmes de configuration Résultats des tests de configuration
    Politique Groupe de tests

    Procédure

    1. Accédez à la Tout > Réponse aux vulnérabilités > Espace de travail du gestionnaire de vulnérabilité.
    2. Sélectionnez une rubrique de visualisation.

      Lorsque vous sélectionnez une rubrique de visualisation, l’onglet Vue d’ensemble s’affiche par défaut.

      Pour plus d’informations sur les rubriques de surveillance, reportez-vous à la section Vue d’ensemble des rubriques de surveillance.

      Figure 1. Onglet Vue d’ensemble de la version 19.0 sur la page d’accueil de Vulnerability Manager Workspace
      Version 19.0 Page d’accueil de Vulnerability Manager Workspace

      Les tableaux de bord sont dynamiques et les nouvelles données de vulnérabilité sont mises à jour lors de l’importation.

    3. Sélectionnez un onglet Éléments connexes pour afficher plus de données.

      Pour les mises à jour de la liste des éléments connexes et des visualisations dans une rubrique de surveillance à partir de la version 18.0, reportez-vous à Liste d’éléments connexes et visualisations dans une rubrique de surveillance.

    4. Effectuez les actions d’interface utilisateur sur la page Rubriques de visualisation.
      Action d'interface utilisateurDescription
      Créer une rubrique de surveillance Créez votre propre rubrique de surveillance en utilisant votre propre ensemble de conditions pour les vulnérabilités qui vous semblent importantes. Pour en savoir plus sur la création d’une rubrique de visualisation, reportez-vous à la section Créer une rubrique de surveillance dans Vulnerability Manager Workspace.
      Modifier ou supprimer une rubrique de surveillance existante

      Pour en savoir plus sur la modification ou la suppression d’une rubrique de visualisation, reportez-vous à la section Modifier ou supprimer une rubrique de surveillance.
      Désactiver ou activer une rubrique de surveillance

      À partir de la version 18.0, vous pouvez désactiver ou activer une rubrique de visionnage. Pour plus d’informations sur la désactivation ou l’activation d’une rubrique de visionnage, consultez la sectionDésactiver ou activer une rubrique de surveillance .
      Actualiser une rubrique de surveillance À partir de la version 18.0, vous pouvez obtenir les détails les plus récents d’une rubrique de surveillance en cliquant sur le bouton Actualiser . Le dernier état d’actualisation et le dernier horodatage sont affichés sous le nom de la rubrique de surveillance.
      • Une rubrique de surveillance est actualisée automatiquement lorsqu’elle est créée ou mise à jour.
      • Lorsque vous actualisez une rubrique de visualisation, tous les détails de la rubrique de visualisation, y compris les graphiques et les efforts de rattrapage, sont mis à jour.
      Remarque :
      Étant donné que vous ne pouvez pas actualiser une rubrique de visualisation inactive, le bouton Actualiser est inactif pour une rubrique de visualisation inactive.
      Créer un effort de rattrapage
      • Créez un effort de rattrapage. Un effort de rattrapage contient les tâches de rattrapage qui sont affectées à vos équipes informatiques. Vous pouvez utiliser cet outil pour piloter et suivre la progression du rattrapage, de l’affectation à la résolution.
      • Lorsque vous créez un effort de rattrapage, tous les éléments vulnérables actifs sont automatiquement extraits s’ils ne font pas déjà partie d’un effort de rattrapage existant pour cette rubrique de surveillance.
      • Les tâches de rattrapage sont affectées automatiquement aux équipes informatiques en fonction du groupe d’affectation de VI.
      • Un exemple d’effort de rattrapage à partir de la rubrique de surveillance Vulnérabilités sur les serveurs Windows pourrait être Vulnérabilités sur les serveurs Windows au deuxième trimestre 2021. Les tâches de rattrapage de cet effort sont ensuite affectées aux groupes d’affectation répertoriés dans les enregistrements associés.
      Créer un effort récurrent Créez des efforts de rattrapage récurrents selon un calendrier qui vous aide à suivre les vulnérabilités susceptibles de nécessiter votre attention immédiate et continue. Pour en savoir plus sur la création d’efforts récurrents, reportez-vous à la section Créer un effort de rattrapage récurrent dans les espaces de travail Vulnerability Response.
      Remarque :
      À partir de la version 18.0, vous ne pouvez pas créer d’effort récurrent pour une rubrique de surveillance inactive.
      Affiner les filtres d’une colonne d’une liste Passez la souris sur le titre d’une colonne et cliquez sur le menu à trois points verticaux pour définir les filtres de cette colonne.

      Par exemple, supposons que vous souhaitiez filtrer davantage vos éléments de configuration associés aux enregistrements. Vous pouvez sélectionner la colonne Élément de configuration pour afficher les conditions de filtre disponibles. Vous pouvez définir des conditions pour filtrer vos ressources afin de ne voir que les ressources qui contiennent des données PCI.
      Filtrer les éléments ou faire correspondre les éléments d’une ligne dans une colonne
      Filtrez les éléments ou faites correspondre les éléments d’une ligne dans une colonne. Par exemple, supposons que vous souhaitiez afficher uniquement les enregistrements qui présentent une vulnérabilité spécifique. Avec l’onglet de liste d’éléments connexes des éléments vulnérables sélectionné, dans la liste des enregistrements, sélectionnez la ligne d’un enregistrement dans la colonne Résumé. Sélectionnez le menu à trois points verticaux qui s’affiche et sélectionnez l’une des options suivantes :
      • Afficher les éléments correspondants : affiche tous les autres enregistrements qui présentent cette vulnérabilité.
      • Filtrer : affiche tous les enregistrements qui ne présentent pas cette vulnérabilité.
    5. Facultatif : Sélectionnez un enregistrement pour afficher plus de détails.