Résoudre les tâches de rattrapage

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 2 minutes de lecture

    • La flexibilité inhérente à vous permet de corriger les vulnérabilités de la manière qui Réponse aux vulnérabilités convient le mieux à votre organisation de sécurité.

    Avant de commencer

    Rôle requis : sn_vul.vulnerability_admin ou sn_vul.admin (obsolète)

    Pourquoi et quand exécuter cette tâche

    Une fois que vous êtes informé qu’une demande de changement est résolue, passez l’état de la tâche de rattrapage sur Résolu et attendez la prochaine analyse. Les nouvelles analyses sont déclenchées automatiquement par le calendrier d’importation tierce configuré dans l’assistant de configuration.
    Remarque :

    Si la synchronisation d’état est activée, les tâches de rattrapage passent automatiquement à l’état Résolu après l’implémentation d’une demande de changement associée à une tâche de rattrapage (VUL) et à l’état Réviser. Consultez Gestion des changements pour Réponse aux vulnérabilités.

    Procédure

    1. Accédez à la Tout > Réponse aux vulnérabilités > Tâches de rattrapage > Mes affectations.
    2. Cliquez sur un enregistrement à l’état Ouvert.
      L’état Ouvert indique que l’enregistrement n’a pas encore été traité. Le formulaire s’affiche :
      • Informations sur la tâche de rattrapage
      • Détails de la configuration des groupes
      • Notes
      • Éléments vulnérables associés
      • SLA de tâche
      • Demandes de changement
    3. Effectuez votre analyse du groupe.
    4. Lorsque vous êtes prêt à commencer à travailler sur l’enregistrement, choisissez l’une des options suivantes.
      OptionDescription
      Si l’élément vulnérable présente un risque pour votre environnement informatique, créez un enregistrement CHG et escaladez le problème à l’équipe Gestion des changements . Affectez le groupe au groupe ou à la personne approprié, puis cliquez sur Créer un changement.
      Si l’élément vulnérable pose un risque de sécurité potentiel pour votre organisation, créez un enregistrement d’incident de sécurité et escaladez le problème à l’équipe Réponse aux incidents de sécurité . Cliquez sur Créer un incident de sécurité.

      Ce bouton n’est affiché que lorsque Réponse aux incidents de sécurité est activé. Un calcul d’impact sur l’entreprise est appliqué, l’incident est affecté et l’incident de sécurité est créé.
      Une fois que vous avez créé une demande de changement, l’enregistrement approprié apparaît dans la liste connexe Demandes de changement sur le formulaire Groupe de vulnérabilité.
    5. Si vous déterminez que le problème présente un risque faible et qu’il peut être reporté, cliquez sur Demande d’exception.
      Pour en savoir plus sur le report d’une tâche de rattrapage, reportez-vous à Différer une tâche de rattrapage.
    6. Si vous déterminez que le problème peut être fermé immédiatement sans autre analyse, cliquez sur Fermer.
      Pour en savoir plus sur la fermeture d’une tâche de rattrapage, reportez-vous à Fermer une tâche de rattrapage. À partir de la version 23.0 de , le bouton Fermer a été supprimé pour une tâche de Réponse aux vulnérabilitéscorrection.

      Une tâche planifiée d’intégration tierce met à jour et analyse automatiquement les enregistrements à un intervalle défini. Les éléments vulnérables sont analysés à la date et à l’heure planifiées suivantes. Vous pouvez également lancer manuellement une analyse des vulnérabilités à l’aide du lien connexe Rechercher les vulnérabilités .

      Si l’analyse détecte à nouveau la vulnérabilité sur l’élément de configuration et ne le marque pas comme Corrigé, l’élément vulnérable revient à l’état En cours d’examen. Contactez les opérations informatiques pour rouvrir la demande de changement.

      Si l’analyse ne trouve pas la vulnérabilité et renvoie que l’élément vulnérable a été marqué comme Corrigé, l’élément vulnérable passe à l’état Fermé-Fixe et est fermé pendant l’importation.

      Ce n’est que lorsque tous les éléments vulnérables d’une tâche sont à l’état Fermé-Résolu que la tâche de rattrapage se ferme automatiquement. Les tâches de rattrapage avec des éléments vulnérables à l’état Fermé autre que Fixe doivent être fermées manuellement.