Fermer automatiquement les éléments vulnérables associés aux CI mis hors service

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 2 minutes de lecture

    • Si l’état Base de données de gestion des configurations (CMDB) de l’étape du cycle de vie d’un élément de configuration (CI) passe à Mis hors service, vous pouvez choisir de fermer automatiquement les éléments vulnérables (VI) et les détections associés.

    Avant de commencer

    Rôle requis : sn_vul.admin

    Pourquoi et quand exécuter cette tâche

    À partir de la version 22.0 de Réponse aux vulnérabilités, pour fermer automatiquement les VI et détections associés, vous devez activer la propriété sn_vul_cmn.auto_close_vis_linked_retired_cis système pour fermer automatiquement les VI associés aux CI mis hors service. Pour activer l’option, définissez le champ Valeur sur « 1 ». Inversement, pour désactiver l’option, définissez le champ Valeur sur « 0 ».

    Lors d’une mise à niveau, si la propriété sn_vul_cmn.auto_close_vis_linked_retired_cis système est sélectionnée dans la version 21.0 de Réponse aux vulnérabilités, la valeur reste « 1 ». Lorsque cette option est activée, les VI et détections nouveaux ou existants signalés pour le même CI sont automatiquement créés ou mis à jour avec l’état « Fermé ». Cette valeur est basée sur l’ID d’actif dans la charge utile du scanner et sur l’état de l’entrée Éléments détectés. Pour plus d’informations sur l’impact des CI mis hors service, consultez Utilisation d’éléments de configuration mis hors service

    .
    Remarque :
    L’état d’un élément de données est défini sur « CI désactivé » chaque fois que l’état du cycle de vie d’un CI est mis à jour. D’autre part, l’état d’un VI est mis à jour sur Fermé uniquement lorsque l’option Fermer automatiquement les VI liés aux CI hors service est activée.

    Procédure

    1. Accédez à la Tout > Réponse aux vulnérabilités > Configuration de fermeture automatique > Cycle de vie de l'élément de configuration.
    2. Pour fermer automatiquement les éléments vulnérables associés aux CI hors service, cochez la case Fermer automatiquement les éléments vulnérables liés aux CI hors service .
    3. Sélectionnez Mettre à jour.
      Remarque :
      Si un CI est déjà mis hors service avant que l’option Fermer automatiquement les VI liés aux CI hors service soit activée, les VI sont créés uniquement pour les nouvelles détections à partir des scanners. L’état de ces VI est Fermé et le sous-état est CI désactivé.

      Vous ne pouvez pas rouvrir manuellement les VI dont l’état est CI désactivé à l’aide des options Rouvrir ou Modifier en bloc .

      Les VI fermés avec un sous-état Fixe ou Périmé sont rouverts si une nouvelle détection est créée et les VI peuvent être mis en correspondance avec la nouvelle vulnérabilité. Consultez États des détections, des tâches de rattrapage et des éléments vulnérables pour plus d'informations.