Afficher les correctifs sans solution dans Réponse aux vulnérabilités

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 1 minute de lecture

    • À partir de la version 16.0 de , pour les correctifs qui n’ont pas de solution après une importation, le système recherche ensuite les ID de correctifs dans les données de Réponse aux vulnérabilitésréférence de vulnérabilité afin que vous puissiez afficher ces correctifs sur les enregistrements de vulnérabilité.

    Correctifs sans solutions

    Rôle requis : sn_vul.vulnerability_admin.

    Les données importées des applications d’orchestration de correctifs et de solutions de vulnérabilité, ainsi que des intégrations de scanner de correctifs, sont traitées, connectées et affichées dans l’application sur les Réponse aux vulnérabilités enregistrements de mise à jour de correctifs.

    Lorsqu’une solution existe pour une vulnérabilité, les informations connexes sont corrélées dans votre instance et sont déployées à partir des correctifs, vers les solutions de vulnérabilité et vers les vulnérabilités. Pour afficher ces informations, accédez à Tout > Réponse aux vulnérabilités > Correctifs > Tout.

    Après une importation, si aucune donnée de solution de vulnérabilité n’est disponible, le champ Solution de vulnérabilité de l’enregistrement de mise à jour de correctif est laissé vide. Pour que vous puissiez voir les informations de solution connexes pour ces correctifs, une propriété système, [sn_vul_patch_orch.no_solution_patch_rollup], est activée par défaut dans votre instance. Cette propriété recherche les ID de bulletins et les ID d’articles dans les données de référence de vulnérabilité à partir des importations de scanner. Si une correspondance est trouvée, les données associées sont renseignées dans la table des correctifs potentiels, et ces informations sont affichées dans les listes connexes des enregistrements de vulnérabilité.

    Si vous avez un grand nombre de vulnérabilités ou si la tâche planifiée de déploiement prend beaucoup de temps, vous préférerez peut-être désactiver cette propriété système pour éviter d’éventuels problèmes de performances. Toutefois, notez que si vous désactivez cette propriété système, les données de solution importées ne sont ni recherchées, ni déployées vers vos vulnérabilités sans solution.

    En tant qu’utilisateur disposant du rôle sn_vul.vulnerability_admin, procédez comme suit pour désactiver la propriété système :

    1. Accédez à la sys.properties.list.
    2. Localisez sn_vul_patch_orch.no_solution_patch_rollup et cliquez dessus pour ouvrir l’enregistrement.
    3. Dans le champ Valeur, tapez false.
    4. Cliquez sur Mettre à jour.