Créer ou modifier Réponse aux vulnérabilités des règles de cibles de rattrapage

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 3 minutes de lecture

    • Après l’évaluation initiale des règles de cibles de rattrapage dans l’Assistant de configuration, les gestionnaires de vulnérabilités peuvent configurer une règle de cible de rattrapage au niveau de l’élément vulnérable pour piloter le rattrapage des vulnérabilités à haut risque en temps opportun. Lorsque la date de rattrapage d’un élément vulnérable approche, une notification est envoyée aux utilisateurs ou aux groupes spécifiés dans la règle.

    Avant de commencer

    Rôle requis : sn_vul.vulnerability_admin ou sn_vul.admin (obsolète)

    Des rôles de profil et granulaires sont disponibles pour vous aider à gérer ce que les utilisateurs et les groupes peuvent voir et faire dans l’application Réponse aux vulnérabilités . Pour une affectation initiale des rôles de profil dans l’Assistant de configuration, reportez-vous à la section Affecter les rôles de profil à l’aide de l’Assistant Réponse aux vulnérabilités de configuration. Pour en savoir plus sur la gestion des rôles granulaires, reportez-vous à Gérer les profils et les rôles granulaires pour Réponse aux vulnérabilités.

    Procédure

    1. Accédez à la Tout > Réponse aux vulnérabilités > Administration > Règles de cibles de rattrapage.
    2. Cliquez sur Nouveau.
    3. Renseignez les champs du formulaire comme il convient.
      Champ Description
      Nom Nom de la règle.
      Cible (jours) Spécifiez le nombre de jours pendant lesquels les éléments vulnérables doivent être rattrapés, depuis leur dernière ouverture.
      V17.1 : (date) à partir de la cible Date à partir de laquelle les SLA cibles sont calculés. Vous pouvez spécifier uniquement les champs de date ou de type date et heure. La valeur par défaut est Date de dernière ouverture. Pour personnaliser les valeurs de ce champ, reportez-vous à KB1642413.
      Actif Par défaut, la case Actif est sélectionnée, ce qui signifie que la règle de cible de rattrapage est active. Si cette case n’est pas cochée, cette règle ne s’applique pas aux nouveaux éléments vulnérables créés dans le système.
      Notifier (jours avant l'échéance) Nombre de jours avant l’heure de rattrapage ciblée pour l’envoi d’une notification. La date de notification calculée à l’aide de cette valeur est utilisée pour afficher l’état du rattrapage et le code couleur. Si la date est antérieure à la date de notification, l’état du rattrapage est « En cours ». S’il a dépassé la date de notification et avant la date cible de rattrapage, l’état s’affiche comme approchant de la cible.
      Remarque :
      Si ce champ est défini sur 0, seule une notification Cible manquée est envoyée.
      Description Texte décrivant la règle de cible de rattrapage.
      Condition À l’aide du filtre de condition, sélectionnez les critères d’application de la règle aux éléments vulnérables. Pour éviter tout impact sur les performances, testez vos conditions à l’échelle de la production. Les tests vous permettent de déterminer la durée d’exécution de la tâche Évaluer les cibles de rattrapage , compte tenu des conditions et de la taille de votre Base de données de gestion des configurations (CMDB)fichier .

      La sensibilité à la casse du texte de recherche que vous saisissez dans le générateur de conditions n’est pas prise en charge sur cet enregistrement ou ce formulaire.
      Notifications
      Remarque :
      Le nombre indiqué dans l’e-mail de notification n’inclut pas les éléments vulnérables à l’état Différé, Résolu ou Fermé .
      Utilisateurs Personnes à notifier quand l’élément vulnérable sélectionné approche ou dépasse son heure cible de rattrapage cible.
      Groupe Groupe à notifier quand l’élément vulnérable sélectionné approche ou dépasse son heure cible de rattrapage cible.
      Historique des mises à jour
      Non utilisé pour la création initiale d’une règle. Par la suite, les notes de travail du système sont enregistrées ici.
    4. Cliquez sur Envoyer.
      Cette règle entre en vigueur lors de la prochaine exécution de la tâche planifiée Evaluate remediation targets ou lors de l’utilisation du bouton Appliquer les changements dans la vue de liste Règles de cibles de rattrapage. Il en va de même lorsqu’une règle existante est mise à jour. Pour plus d’informations sur la tâche planifiée et l’application des modifications, reportez-vous à la rubrique Réponse aux vulnérabilités Règles de cibles de rattrapage.