Réévaluer les propriétés de rattrapage des enregistrements dans le Espace de travail du gestionnaire de vulnérabilités

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 2 minutes de lecture

    • Évaluez les affectations, la date cible de rattrapage, les tâches de rattrapage, les exceptions et le score de risque pour un ensemble d’enregistrements (VIT, AVIT, CVIT ou TR) dans le Espace de travail du gestionnaire de vulnérabilités.

    Avant de commencer

    Rôle requis :
    • sn_vul.vulnerability_analyst ou sn_vul.vulnerability_admin pour les éléments vulnérables d’hôte (VIT)
    • sn_vul.app_sec_manager pour les éléments vulnérables de l’application (AVIT)
    • sn_vul_container.vulnerability_analyst ou sn_vul_container.vulnerability_admin pour les éléments vulnérables de conteneurs (CVIT)
    • sn_vulc.admin pour les résultats des tests de configuration (CTR)

    Pourquoi et quand exécuter cette tâche

    Avant la version 23.0 de Vulnerability Response, il était nécessaire d’appliquer les règles à tous les enregistrements pour obtenir les dernières affectations, dates cibles de rattrapage, scores de risque et tâches de rattrapage, ce qui était un processus chronophage. À partir de la version 23.0, vous pouvez évaluer et mettre à jour de manière sélective ces propriétés pour des enregistrements spécifiques, réduisant ainsi le temps de traitement. En outre, vous pouvez affiner le processus de rattrapage en fonction de ces propriétés mises à jour. À partir de la version 24.0.6 de Vulnerability Response, vous pouvez évaluer les règles d’exception pour les enregistrements sélectionnés dans le Espace de travail du gestionnaire de vulnérabilités.

    Procédure

    1. Accédez à la Espaces de travail > Espace de travail du gestionnaire de vulnérabilité.
    2. Sur la page Liste, ouvrez la liste Actif ou Tous dans l’une des listes suivantes :
      • Éléments vulnérables d'hôte
      • Éléments vulnérables de l'application
      • Éléments vulnérables de conteneurs
      • Résultats des tests de configuration
    3. Facultatif : Cochez la case des enregistrements souhaités pour mettre à jour uniquement les enregistrements sélectionnés en sélectionnant l’option Éléments sélectionnés dans le modal.
    4. Sélectionnez le bouton Réévaluer .
    5. Dans le modal Réévaluer et mettre à jour les propriétés de rattrapage, sélectionnez les propriétés que vous souhaitez mettre à jour pour les enregistrements sélectionnés.
      ChampDescription
      Sélection d'enregistrement
      • Éléments sélectionnés : met à jour uniquement les enregistrements sélectionnés.
      • Tous les éléments : met à jour tous les enregistrements de la liste.
      Affectations Met à jour les affectations dans le champ Groupe d’affectation en fonction des dernières règles d’affectation.
      Score du risque Met à jour le score de risque dans le champ de score de risque conformément aux dernières règles de score de risque.
      Tâches de rattrapage Met à jour les tâches de rattrapage en fonction des dernières règles de tâche de rattrapage.
      Exceptions Met à jour l’état de report des enregistrements en fonction des dernières règles d’exception.

      Pour en savoir plus sur la façon dont le statut de report des enregistrements est mis à jour, reportez-vous à la section Réévaluation des exceptions pour les enregistrements sélectionnés dans le Espace de travail du gestionnaire de vulnérabilités.
      Date cible de rattrapage Met à jour la date cible de rattrapage en fonction des dernières règles de cibles de rattrapage.
      Remarque :
      Lorsque vous sélectionnez une propriété, ses propriétés dépendantes sont sélectionnées automatiquement.
    6. Sélectionnez Appliquer.

    Résultats

    Les propriétés sont mises à jour pour les enregistrements sélectionnés. Vous pouvez consulter les notes de travail des enregistrements pour connaître les valeurs précédentes et les plus récentes des propriétés de rattrapage mises à jour.