Créer une liste dans le Espace de travail de remédiation IT

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 5 minutes de lecture

    • Avec la vue de liste dans , Espace de travail de remédiation ITvous pouvez afficher les tâches de rattrapage et les enregistrements qui vous sont affectés, à vous et à vos groupes. Vous pouvez également suivre vos demandes d’exception et de faux positifs pour les tâches de rattrapage (VUL, AVUL, CVIL et CRG), les éléments vulnérables (VIT, AVIT et CVIT) et les résultats des tests (TR) et afficher les solutions.

    Avant de commencer

    Rôle requis :
    • sn_vul.remediation_owner pour les éléments vulnérables d’hôte (VIT)
    • sn_vul.app_security_champion pour les éléments vulnérables de l’application (AVIT)
    • sn_vul_container.remediation_owner pour les éléments vulnérables de conteneurs (CVIT)
    • sn_vulc.remediation_owner pour les résultats des tests de configuration (CTR)

    Procédure

    1. Accédez à la Tout > Réponse aux vulnérabilités > Espace de travail de remédiation informatique.
    2. Cliquez sur l'icône Liste ( icône Liste.).
      La vue de liste s’affiche.
      • Cliquez sur une liste filtrée pour afficher le nombre total de tâches de rattrapage actives ou d’enregistrements affectés à vous ou à votre groupe. Consultez la rubrique Utiliser des enregistrements de tâche de rattrapage dans le Espace de travail de remédiation IT pour plus d’informations sur ce que vous pouvez faire à partir de ces enregistrements.
      • Affichez le nombre total de VI qui vous sont affectés ou qui sont affectés à vos groupes et qui disposent de solutions. Cliquez sur la carte Solutions préférées sur les VI pour afficher la liste.
      • Consultez les CI vulnérables qui vous sont affectés, ainsi qu’à vos groupes, qui présentent des vulnérabilités dans l’onglet CI vulnérables ou dans la liste des CI vulnérables qui vous sont affectés et qui sont affectés à votre groupe dans la vue de liste.
    3. Sélectionnez l'onglet Mes listes.
    4. Sélectionnez Ajouter une nouvelle liste.
    5. Créez la liste en fonction d’une liste existante ou de votre propre configuration.
      Type de créationActions
      Liste basée sur une liste existante
      1. Sélectionnez l’onglet Démarrer à partir de l’onglet existant.
      2. Dans le champ Liste , sélectionnez la liste existante à utiliser comme modèle pour la liste déroulante.
      3. Nommez la liste dans le champNom de la liste.
      Liste nouvellement créée
      1. Sélectionnez Créer votre propre
      2. Nommez la liste dans le champNom de la liste.
      3. Sélectionnez la source dont vous souhaitez filtrer les données dans la liste.
    6. Facultatif : Créez une liste filtrée.
      1. Dans le champ Sélectionner des colonnes , déterminez les colonnes qui apparaîtront dans la liste en supprimant les champs que vous ne souhaitez pas afficher.
      2. Fournissez des conditions pour filtrer la liste.

        Pour ajouter plus d’une condition, sélectionnez Nouvel ensemble de conditions.

        Par exemple, si vous souhaitez créer une liste d’éléments vulnérables actifs pour un scanner que vous souhaitez surveiller, vous pouvez entrer les conditions [Active][is][true] et [Source][contains][scanner-name].
      3. Sélectionnez Créer.
        Votre nouvelle liste s’affiche.
        Remarque :
        Si vous quittez le module de liste, la liste affichée lorsque vous quittez est la liste que vous voyez lorsque vous revenez. Pour supprimer les listes personnalisées que vous créez, avec la liste affichée, à droite du volet, sélectionnez l’icône d’engrenage, puis sélectionnez Supprimer.
    7. Reportez-vous au tableau suivant pour savoir ce que vous pouvez faire à partir de la vue de liste.
      TâcheDescription
      Cliquez sur Mes listes Créez des listes et affichez celles que vous avez créées.

      Dans le modal qui s’affiche, créez une autre version d’une liste existante ou une nouvelle liste.

      Les listes que vous créez sont affichées dans l’onglet Ma liste.

      Pour supprimer une liste, avec la liste affichée, à l’extrême droite de la page, cliquez sur l’icône d’engrenage.
      Vous affecter des enregistrements de tâches de rattrapage Dans l’onglet Listes avec Affecté à mon groupe sélectionné, cliquez sur un enregistrement de tâche de rattrapage (VUL) pour l’ouvrir. Dans l’enregistrement qui s’affiche, cliquez sur Me l’affecter. Cette option n’est disponible que si aucune tâche de rattrapage ne vous n’est déjà affectée.
      Ouvrir une tâche de rattrapage (VUL) Avec un enregistrement de tâche de rattrapage affiché, cliquez sur un élément de liste connexe pour ouvrir et afficher les détails suivants :
      • Vue d’ensemble : affichez la progression du rattrapage et d’autres détails de la tâche de rattrapage.
      • Solutions : affichez les solutions préférées et potentielles que vous pouvez utiliser pour corriger la vulnérabilité. Dans l’onglet Solutions, les éléments de liste connexes enfants affichent les solutions préférées et les solutions potentielles.
      • Détails : plus d’informations sur la vulnérabilité associée. Vous pouvez modifier ces champs.
      • Demandes de changement : affichez les demandes de changement associées à l’enregistrement.
      • Approbations demandées : affichez les approbations demandées. s’il n’y a aucune approbation de demande de changement, cet élément de liste connexe n’est pas affiché.
      • Approbations de changement de l’état : affichez les faux positifs et les demandes d’exception associés à cet enregistrement. En l’absence de demandes, cet élément de liste connexe n’est pas affiché.

      Les enregistrements ouverts restent affichés sous forme d’onglets jusqu’à ce que vous les fermiez. Voyez Utiliser des enregistrements de tâche de rattrapage dans le Espace de travail de remédiation IT ce que vous pouvez faire à partir de l’enregistrement de la tâche de rattrapage.
      Ouvrir un enregistrement d’élément vulnérable (VIT) Avec un enregistrement d’élément vulnérable affiché, cliquez sur un élément de liste connexe pour ouvrir et afficher les détails suivants :
      • Vue d’ensemble : l’actif affecté, la vulnérabilité associée, la détection initiale et d’autres détails sur l’état et la date cible.
      • Détails : plus d’informations de vue d’ensemble, y compris la solution préférée le cas échéant. Vous pouvez modifier ces champs.
      • Détections : premier trouvé, dernier trouvé, adresse IP, port, protocole et informations de preuve, le cas échéant.
      • Services concernés : criticité opérationnelle, groupe de support et service
      • Tâches de remédiation : tâches de remédiation auxquelles ce VI est associé.

      Les enregistrements VIT ouverts restent affichés sous forme d’onglets jusqu’à ce que vous les fermiez. Voyez Utiliser des enregistrements de tâche de rattrapage dans le Espace de travail de remédiation IT ce que vous pouvez faire à partir de l’enregistrement de la tâche de rattrapage.
      Définir des filtres pour une colonne d’une liste Sélectionnez une colonne et développez le menu de points verticaux pour afficher les options qui filtrent davantage les données de la colonne.

      Par exemple, dans une liste d’éléments vulnérables sélectionnés, vous préférerez peut-être trier la colonne d’évaluation des risques afin que seuls les éléments critiques soient affichés.
      Filtrer les éléments ou faire correspondre les éléments d’une ligne dans une colonne Sélectionnez une cellule dans une colonne et affinez les données affichées en choisissant l’une des options suivantes :
      • Afficher la correspondance : affiche uniquement les éléments qui correspondent à la cellule sélectionnée dans la colonne.
      • Filtrer : filtre les éléments de la colonne qui correspondent à la cellule sélectionnée dans la colonne.
      Dans la vue Liste, à gauche de la colonne Numéro avec une liste affichée, passez la souris sur une ligne et cliquez sur la petite icône d’informations (i) pour un enregistrement. Les détails relatifs aux enregistrements sont affichés dans le panneau latéral droit de la page.