Créer une demande de changement pour la tâche de rattrapage d’applications

Rversion finale: Yokohama

Mis à jour 9 janv. 2026

7 minutes de lecture

En tant que gestionnaire App-sec ou champion de sécurité, vous pouvez créer des demandes de changement à partir de tâches de rattrapage dans l’application Application Vulnerability Response.

Avant de commencer

Rôles requis :

Depuis l’espace de travail du gestionnaire de vulnérabilité : sn_vul.app_sec_manager.

Depuis l’espace de travail du propriétaire ITRem : sn_vul.app_sec_champion ou sn_vul.app_developer, et rôle itil.

Pourquoi et quand exécuter cette tâche

Pour créer une demande de changement à partir de l’environnement classique, suivez les étapes ci-dessous.

Vous pouvez créer, approuver, implémenter, examiner et fermer des demandes de changement directement à partir d’une tâche de rattrapage. Vous pouvez créer trois types de demandes de changement avec des informations pré-remplies à partir d’une tâche de rattrapage :

Standard. Un changement pré-autorisé à risque faible, relativement commun et qui suit une procédure ou une instruction de travail spécifique.
Normal. Les demandes de changement normal suivent un processus prescriptif qui requiert deux niveaux d’approbation avant leur implémentation, revue et fermeture.
Urgence. Un changement pour résoudre un incident majeur.

Remarque :

Les demandes de changement ne sont prises en charge pour Application Vulnerability Response que si l’application détectée est associée à un élément de configuration (CI), ce qui se produit uniquement lorsque vous définissez « Modèle de produit » sur « Faux » dans la propriété système Utiliser le modèle de produit [sn_vul.use_product_model].

Procédure

Pour créer une demande de changement complète à partir d’un enregistrement de tâche de rattrapage existant, accédez à Tout > Application Vulnerability Response > Tâches de remédiation > Affecté à mes groupes.
La liste des tâches de rattrapage affectées à votre groupe d’affectation s’affiche.
Facultatif : Accédez à la Tout > Application Vulnerability Response > Aperçu du rattrapage pour afficher le tableau de bord Vue d’ensemble du rattrapage et localiser une VUL qui vous est affectée ou qui est affectée à votre groupe d’affectation.
Sinon, dans la colonne Nombre, cliquez sur une tâche de rattrapage pour ouvrir l’enregistrement et afficher les détails.
L’enregistrement s’affiche.
Une fois l’enregistrement APP-VUL affiché pour lequel vous souhaitez créer la demande de changement, cliquez sur Créer un changement dans la partie supérieure droite de l’enregistrement.
Le formulaire Créer une demande de changement s’affiche.

Renseignez les champs.

Dans la liste de choix du champ S’applique à, choisissez-en un pour continuer.

Tableau 1.
Option	Description
Tous les éléments vulnérables actifs de l’application dans ce groupe	Si cette option est sélectionnée, tous les éléments vulnérables d’application actifs de cette tâche de rattrapage dont l’état n’est pas Fermé sont ajoutés automatiquement à la demande de changement une fois que vous avez cliqué sur Créer un changement.
Tous les éléments vulnérables d’applications dans ce groupe correspondant à un ensemble de conditions	S’il est sélectionné, le générateur de conditions s’affiche comme illustré dans la deuxième figure ci-dessous. Entrez des critères de filtre pour identifier les éléments vulnérables que vous souhaitez pour la nouvelle demande de changement. Un exemple de filtre peut inclure uniquement les éléments vulnérables qui correspondent à des critères de recherche spécifiques : L’état est Ouvert et le score de risque est supérieur à 75. Une fois que vous avez entré vos conditions, un message s’affiche avec le nombre d’AVIT qui correspondent à vos critères (`10`). Un lien (Afficher l’aperçu des éléments correspondants) permettant de prévisualiser les éléments correspondants s’affiche. Si aucun élément ne correspond à vos conditions de filtre, un message s’affiche sous le générateur de conditions pour vous demander d’ajuster votre filtre. Une fois que vous avez cliqué sur Créer un changement, tous les éléments vulnérables d’applications qui correspondent à ce filtre de condition sont déplacés vers une nouvelle tâche de rattrapage. Cette demande de changement est associée à la nouvelle tâche de rattrapage.

Figure 1. Créer un formulaire de demande de changement pour les éléments vulnérables de l’application dans une tâche qui correspond à un ensemble de conditions

Facultatif : S’il est affiché sur le formulaire, cliquez sur le lien Prévisualiser les éléments correspondants pour obtenir une liste des AVIT qui correspondent à vos critères de filtre.
L’aperçu de la liste des tâches de rattrapage s’affiche. Vous pouvez sélectionner des éléments dans cette liste d’aperçu et y effectuer des actions d’interface utilisateur, mais ces actions sont également effectuées sur APP-VUL. Par exemple, si vous supprimez un VI de la liste d’aperçu, cet AVIT est également supprimé de APP-VUL.
Une fois que vous avez terminé votre aperçu, fermez la fenêtre du navigateur pour renvoyer le formulaire de demande de changement.

Pour la case à cocher Ajouter des CI au CR, choisissez-en un pour continuer.

Tableau 2.
Option	Description
Case à cocher Ajouter des CI au CR sélectionnée	Sélectionné par défaut. Si la case à cocher est sélectionnée, tous les éléments de configuration (CI) qui appartiennent aux éléments vulnérables actifs dans cette tâche de rattrapage sont ajoutés à cette demande de changement. L’APP-VUL passe automatiquement à l’état `En attente d’implémentation` .
Case Ajouter des CI au CR décochée	Décochez la case si vous ne souhaitez pas que les CI des éléments vulnérables d’application actifs de cette tâche de rattrapage soient ajoutés à la nouvelle demande de changement. Lorsqu’elle est désactivée, l’état de la demande de changement n’est pas synchronisé avec APP-VUL et l’APP-VUL reste dans son état actuel.

Dans la liste de choix du champ Type de changement, choisissez-en un pour continuer.

Tableau 3.
Type de changement	Description
Urgence	Un changement pour résoudre un incident majeur.
Normal	Type de changement utilisé pour implémenter un changement apporté à un service qui n’est ni standard ni urgent.
Standard	Demande de changement préautorisée et à faible risque fréquemment implémentée. Les demandes de changement standard approuvées peuvent être prédéfinies dans un catalogue de modèles pour améliorer l’accès et le processus de demande d’un changement standard. Si cette option est sélectionnée, deux champs s’affichent. Sélectionnez-en un dans chaque liste de choix pour remplir ces champs : Catégorie de changement : sélectionnez une catégorie pour le changement dans votre catalogue existant, par exemple, `Matériel`, `Changements standard du serveur`, `Logiciel`. Dans cet exemple, `l’option Appliquer des correctifs aux changements standard` est sélectionnée. Modèle de changement : sélectionnez un modèle disponible pour les demandes de changement avec des tâches de prise en charge prédéfinies à partir de votre catalogue. Dans cet exemple, le modèle `du cycle d’application de correctif mensuel Microsoft` est sélectionné. Pour en savoir plus sur les catégories de demandes de changement ITSM, les modèles et les types de changements, consultez Types de changements.

La fonctionnalité lit automatiquement les types de demandes de changement que vous configurez dans votre catalogue dans Gestion des changements ITSM. Par exemple, si vous changez le nom de vos demandes de changement standard dans ITSM de Standard à Préapprouvé, votre nouveau nom s’affiche automatiquement dans la liste de choix Type de changement de l’onglet Créer une demande de changement à partir de comme illustré dans la figure suivante.

Les champs de la section Aperçu de la demande de changement du formulaire sont pré-remplis avec des informations provenant de APP-VUL. Si nécessaire, ces valeurs de champ peuvent être modifiées. Par exemple, examinez les valeurs dans les champs de la figure suivante :

Date de fin prévue: Cette date (10/10/2019) est la même que celle affichée dans le champ Date cible de rattrapage de APP-VUL. Cette valeur est dérivée de la date cible de rattrapage la plus précoce à partir des éléments vulnérables d’application qui appartiennent à APP-VUL. Si vous créez une demande de changement pour un problème critique qui nécessite une date de rattrapage antérieure, vous préférez peut-être modifier cette valeur et la valeur dans le champ Priorité.
Justification: Ce champ affiche le nombre de CI ajoutés au CHG. Si vous souhaitez ajouter des informations supplémentaires, vous préférerez peut-être modifier ce texte. Par exemple, vous préférerez peut-être ajouter une note dans ce champ sur le filtre que vous avez utilisé pour créer la nouvelle APP-VUL, par exemple, un score de risque supérieur à 75. Ce texte peut vous aider à localiser votre nouvelle demande de changement et tâche de rattrapage.
Plan d'implémentation: Ce champ affiche la solution préférée pour la vulnérabilité.
Groupe d’affectation et Affecté à: Modifiez ces champs pour modifier le groupe d’affectation ou réaffecter cette demande de changement à un utilisateur de l’un de vos groupes d’affectation.

Continuez à prévisualiser et modifiez les champs au besoin.
Pour enregistrer vos changements et rester sur cette page, dans la bannière grise en haut du formulaire, cliquez avec le bouton droit de la souris et sélectionnez Insérer et rester.

Une fois vos modifications terminées, choisissez-en une pour continuer.

Option	Description
Créer un changement	Votre demande de changement est créée et la nouvelle demande de changement s’affiche dans l’état `Nouveau` . En haut, des messages indiquent que la demande de changement a été créée avec succès, compte tenu du nombre d’éléments vulnérables de l’application ajoutés. Si la synchronisation de l’état est activée et que la VUL n’est pas déjà dans `l’état En cours d’examen`, la VUL est automatiquement déplacée dans `l’état En cours d’examen` et une note de travail est publiée.
Annuler	La demande de changement n’est pas créée et l’APP-VUL s’affiche.

Option

Description

Créer un changement

Votre demande de changement est créée et la nouvelle demande de changement s’affiche dans l’état Nouveau . En haut, des messages indiquent que la demande de changement a été créée avec succès, compte tenu du nombre d’éléments vulnérables de l’application ajoutés.

Si la synchronisation de l’état est activée et que la VUL n’est pas déjà dans l’état En cours d’examen, la VUL est automatiquement déplacée dans l’état En cours d’examen et une note de travail est publiée.

Annuler

La demande de changement n’est pas créée et l’APP-VUL s’affiche.

Remarque :

Pour une tâche de rattrapage à l’état Ouvert avec le groupe d’affectation et les champs Affecté à non affecté (vide), l’utilisateur connecté actuel est automatiquement affecté à la tâche une fois que vous avez cliqué sur Créer un changement. En outre, la case Ajouter des CI au CR doit être cochée. En haut de la VUL, un message de confirmation bleu s’affiche qui indique cette affectation.

Que faire ensuite

Surveillez la demande de changement et les tâches de changement pour vérifier qu’elles sont terminées et que la demande de changement est implémentée. Une fois ce CHG implémenté et passé à l’état de révision , si la synchronisation d’état est activée, l’APP-VUL passe automatiquement à l’état Résolu.