Différer le rattrapage dans Réponse aux vulnérabilités des applications
À partir de la version 20.0, vous pouvez différer le rattrapage avec l’état En attente d’implémentation disponible pour les éléments vulnérables de l’application (AVI) et les tâches de rattrapage au fur et à mesure de leur cycle de vie. Vous pouvez uniquement faire passer manuellement des enregistrements à cet état en sélectionnant En attente d’implémentation dans AVI et les enregistrements de tâche de rattrapage à l’état En cours d’examen .
Cas d'utilisation
En tant que spécialiste du rattrapage, vous pouvez déplacer un enregistrement dans En attente d’implémentation pour informer votre équipe que vos recherches et votre travail sur une tâche sont terminés. Vous pouvez choisir cette mise à jour si vous constatez qu’un correctif est prêt à être implémenté, mais qu’il n’est pas disponible. Un correctif logiciel est un exemple de correctif non disponible. Si la fenêtre de maintenance d’un correctif n’est pas disponible à la fin de vos recherches, vous pouvez déplacer la tâche vers En attente d’implémentation jusqu’à ce que le correctif puisse être déployé.
Champs obligatoires
Il existe deux champs obligatoires et modifiables dans les enregistrements AVI et de tâche de rattrapage qui sont à l’état En attente d’implémentation :
- Date de l'engagement de rattrapage
- Date de rattrapage prévue.
- Plan de rattrapage
- Description du plan de rattrapage pour le rattrapage. Ce texte s’affiche dans les notes de l’enregistrement.
Champs et propriétés système
Il existe deux propriétés système qui sont définies sur vrai par défaut pour le modal qui s’affiche lorsque vous faites passer un enregistrement en attente d’implémentation. S’ils sont laissés dans leurs paramètres par défaut :
- sn_vul.remediation_fields
- Définit la date de l’engagement de rattrapage et le plan de rattrapage comme champs obligatoires. Si la valeur est définie sur faux, ces champs sont facultatifs.
- sn_vul.awaiting_implementation
- Affiche le modal avec la date d’engagement de rattrapage et les champs Plan de rattrapage après avoir sélectionné En attente d’implémentation sur un enregistrement. Si la valeur est définie sur faux, vous pouvez changer l’état d’un AVI en attente d’implémentation sans invite pour saisir une date d’engagement ou un plan.
Module de la date de l’engagement de rattrapage non respecté
Affichez tous les AVI qui n’ont pas respecté leur date d’engagement de rattrapage dans le module Date d’engagement de rattrapage non respectée . Naviguer pour afficher la liste.
Restauration de l’état des tâches de rattrapage vers les AVI
Le bouton d’action d’interface utilisateur permettant la transition d’un enregistrement en attente d’implémentation n’est visible que sur les enregistrements d’élément vulnérable et de tâche de rattrapage de l’application à l’état En cours d’examen . Pour la restauration de l’état, dans le modal qui s’affiche lorsque vous sélectionnez En attente d’implémentation sur une tâche de rattrapage, vous pouvez remplacer les AVI existants.
| Option | Description |
|---|---|
| Sélectionnez Remplacer les AVI existants. | Sélectionnez cette option pour remplacer les dates d’engagement de rattrapage et les plans de rattrapage tous les AVI existants dans la tâche déjà à l’état En attente d’implémentation . Si elle est sélectionnée, cette fonctionnalité enregistre la date et les données de plan de la tâche de rattrapage vers les AVI. |
| Laisser désactiver les AVI existants . | Laissez l’option désactivée pour conserver intacts la date et les valeurs du plan pour tous les AVI existants sur la tâche déjà à l’état En attente d’implémentation . En cas de désactivation, les AVI déjà en attente d’implémentation conservent leurs données de date et de plan existantes et ne sont pas impactés par la restauration de l’état. |
Restaurer des exemples
Supposons que vous souhaitiez faire passer une tâche de rattrapage de Ouverte à En attente d’implémentation afin de pouvoir mettre à jour la date d’engagement de la tâche et les informations de plan pour une fenêtre de maintenance des correctifs logiciels. Supposons que cette tâche comporte un AVI à l’état En attente d’implémentation et que vous souhaitez mettre à jour sa date d’engagement et ses informations de plan pour qu’elles correspondent à la tâche de rattrapage.
Pour remplacer la date des AVI et les données du plan afin qu’elles correspondent à la tâche de rattrapage, cochez la case pour remplacer les AVI existants lorsque vous y êtes invité. Les valeurs de date et de plan de l’AVI deviennent les valeurs de plan et de date que vous saisissez pour la tâche dans l’invite lorsque vous sélectionnez En attente d’implémentation.
Si vous ne sélectionnez pas l’option de remplacement dans ce cas et qu’il y a un AVI en attente de mise en œuvre, la date d’origine et les données de plan sur l’AVI restent intactes. Les valeurs de plan et de date que vous saisissez pour la tâche dans l’invite lorsque vous sélectionnez En attente d’implémentation ne sont pas utilisées sur les AVI déjà à l’état En attente d’implémentation de la tâche.
Si un AVI sur une tâche est en état Résolu ou Fermé-corrigé et que vous transférez la tâche en attente d’implémentation, la sélection de Remplacer les AVI existants ne modifie pas les AVI de Fermé-fixe et Résolu à En attente d’implémentation en raison d’une priorité d’état plus élevée.
Si le remplacement n’est pas sélectionné lors du déplacement de la tâche vers En attente d’implémentation et qu’il y a déjà un AVI en attente d’implémentation et que vous déplacez la tâche vers Ouvert ou En cours d’examen, l’AVI reste en attente d’implémentation.