Réponse aux vulnérabilités des applications Vue d’ensemble des tâches de rattrapage et des règles de tâche
Configurez les tâches de rattrapage (AVUL) pour aider les analystes et les spécialistes du rattrapage à organiser les éléments vulnérables de l’application (AVI) et à les analyser en bloc. Les critères selon lesquels les tâches de rattrapage sont formées sont configurés de sorte que les AVI sont automatiquement affectés aux tâches de rattrapage. Les tâches de rattrapage vous permettent de surveiller la progression et de piloter le processus de rattrapage plus efficacement.
Suivi du nombre de reports pour les éléments vulnérables et les tâches de rattrapage de l’application
Suivez le nombre de reports d’un élément vulnérable, d’un élément vulnérable d’application, d’un élément vulnérable de conteneur ou d’une tâche de rattrapage. La set deferral counts tâche planifiée s’exécute quotidiennement pour valider les nombres des enregistrements qui sont différés plusieurs fois dans la colonne Nombre de reports. Les enregistrements sont affichés dans les modules Reports multiples pour VR, AVR et CVR.
Comprendre les règles de tâche de rattrapage
Les règles de tâche de rattrapage vous permettent de définir comment les éléments vulnérables d’application sont automatiquement regroupés et affectés. Règle par défaut Vulnerability est incluse dans le système de base qui rassemble les AVI en fonction de leurs vulnérabilités. Toutefois, vous pouvez effectuer un regroupement par tout autre ensemble de valeurs dans des colonnes accessibles à partir de l’AVI. Ces valeurs peuvent inclure l’élément de configuration (CI), l’entrée de vulnérabilité et autres.
Il existe des règles de tâche pour Application Vulnerability Response qui sont incluses dans l’application Réponse aux vulnérabilités disponible lorsque vous l’activez.
Vous pouvez créer plusieurs conditions avec le générateur de conditions. Dans la section Grouper par, une autre ligne s’affiche après avoir défini une paire de champs. Vous pouvez avoir jusqu’à six sélections Grouper par . Vous pouvez également automatiser l’affectation des groupes. Voir Affecter automatiquement des éléments vulnérables d’applications Réponse aux vulnérabilités des applications et Filtrage au sein de Réponse aux vulnérabilités pour plus d’informations.
Par exemple, vous pouvez regrouper les éléments vulnérables de votre application par élément de configuration ou par modèle de produit. Vous pouvez avoir une règle de tâche unique pour les vulnérabilités de faible gravité ou les CI à faible risque. Vous pouvez avoir une autre règle de tâche pour les serveurs critiques et les vulnérabilités qui exposent l’entreprise à plus de risques. Consultez la rubrique Créer, modifier et supprimer des règles de tâche de rattrapage Réponse aux vulnérabilités des applications pour plus d’informations sur les options qui s’offrent à vous.
Un ensemble différent de règles peut être utilisé pour les éléments vulnérables de l’application qui exposent l’entreprise à davantage de risques. Le nom de la tâche de rattrapage est ajouté à la règle de tâche de rattrapage Grouper par valeurs pour faire la brève description du nouvel enregistrement.
Lorsqu’un nouvel élément vulnérable d’application est créé, importé ou rouvert après avoir été fermé, les règles sont évaluées par rapport à celui-ci. Un AVI n’est évalué qu’une seule fois, automatiquement, à moins qu’il ne soit rouvert après avoir été fermé ou que les règles ne soient réappliquées manuellement.
Le processus suivant est utilisé pour chaque AVI nouveau ou rouvert :
- Pour chaque règle de tâche de rattrapage, l’AVI est comparé au filtre de règle de tâche de rattrapage.
- Pour chaque règle où la condition de la règle de tâche de rattrapage est vérifiée, la règle extrait les données des sélections Grouper par sur l’AVI. Il génère un nom de groupe et un champ. Dans ce cas, risque élevé : QID-32342 : résumé de QID-3242 (Nom : ID de vulnérabilité : résumé de la vulnérabilité).La règle vérifie s’il existe une tâche de rattrapage ouverte correspondante affectée au même groupe d’affectation que l’AVI.Remarque :Le champ Description brève est limité à 160 caractères. Les résumés de vulnérabilité plus longs sont tronqués.
- Si la tâche est trouvée, l’AVI est ajouté à la tâche existante à l’état ouvert .
- Si aucune tâche à l’état Ouvert n’est trouvée, la règle crée une tâche à risque élevé : QID-32342 , l’affecte au même groupe d’affectation que l’AVI et place l’AVI dans la tâche de rattrapage.
Plusieurs règles de tâche de rattrapage peuvent être définies pour regrouper différents types de vulnérabilités. Étant donné que chaque vulnérabilité est comparée aux conditions de la règle de tâche de rattrapage avant de la placer dans une tâche de rattrapage, trop de règles peuvent avoir un impact sur les performances. Configurez vos règles de tâche afin que les conditions vous aident à éviter de créer des tâches de rattrapage en double.
Par défaut, les règles de tâche de rattrapage utilisent le groupe d’affectation défini par les règles d’affectation sur l’AVI lors du regroupement des éléments et affecte la tâche de rattrapage pour correspondre aux AVI.
Dans le cadre de la règle de tâche par défaut, l’affectation de ces tâches de rattrapage est contrôlée par les règles du module Règles d’affectation . Pour plus d’informations sur les règles d’affectation, reportez-vous à Réponse aux vulnérabilités Vue d’ensemble des règles d’affectation.
Lorsqu’une règle de tâche est supprimée de la vue de formulaire ou de liste, vous avez la possibilité de supprimer toutes les tâches ouvertes créées par cette règle. Les tâches dont l’état n’est pas Ouvert sont exclues.
Réapplication des règles de tâche de rattrapage
Lorsque vous souhaitez modifier une règle de tâche de rattrapage, utilisez le bouton Réappliquer sur la page de règle de tâche de rattrapage pour réexécuter la règle modifiée sur toutes les tâches de rattrapage ouvertes actives créées par cette règle. Elle supprime et recrée automatiquement les tâches de rattrapage en fonction de la règle modifiée.
La réapplication vérifie uniquement les tâches de rattrapage existantes.
Une fois que vous avez sélectionné Réappliquer, le message suivant s’affiche : La réapplication de cette règle de tâche de rattrapage supprimera et recréera les tâches de rattrapage pour cette règle. Les tâches de rattrapage qui ne sont pas à l’état Ouvert ne sont pas supprimées.
Créer des tâches de rattrapage et ajouter manuellement des AVI
Vous créez une tâche de rattrapage d’application (AVUL) à partir d’un autre enregistrement de tâche de rattrapage d’application et ajoutez manuellement des éléments vulnérables d’application (AVIT). Consultez Créer manuellement une tâche de rattrapage d’application dans Réponse aux vulnérabilités des applications pour plus d'informations.
Règles de tâche de rattrapage et création et mise à jour AVI
Si un CI ou un modèle de produit d’une analyse est associé à une vulnérabilité connue, un AVI est créé. Une fois créé, l’AVI est évalué par rapport aux conditions des règles de tâche de rattrapage pour une correspondance. S’il y a une correspondance avec une tâche de rattrapage existante, l’AVI est ajouté. Si aucune tâche de rattrapage correspondante n’est trouvée, une tâche de rattrapage est créée pour l’AVI.
Si une propriété capturée dans les conditions de filtrage de la tâche de rattrapage est mise à jour ou modifiée sur un AVI, l’AVI mis à jour est également évalué par rapport aux règles de la tâche de rattrapage pour une correspondance. S’il y a une correspondance avec une tâche de rattrapage existante, l’AVI est ajouté. Si aucune tâche de rattrapage correspondante n’est trouvée, une tâche est créée pour l’AVI.
Déploiement et généralisation de l’état
Si vous mettez à jour une tâche de rattrapage sur Ouvert, ou d’Ouvert sur En cours d’examen, le nouvel état s’applique à tous les AVI associés. La réduction de l’état se produit immédiatement après le changement de l’état.
Le déploiement de l’état des AVI vers la tâche de rattrapage se produit uniquement si tous les AVI de la tâche sont à l’état Différé ou Fermé - fixe . Le déploiement est effectué avec la tâche planifiée, qui s’exécute toutes les Rollup application vulnerable item values to vulnerability and group 15 minutes. L’état n’est pas déployé tant que la tâche ne s’exécute pas. Pour qu’un état se répète entre les AVI et la tâche de rattrapage, tous les AVI doivent être dans le même état.