Créer une rubrique de surveillance dans le Espace de travail du gestionnaire de vulnérabilités

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 2 minutes de lecture

    • Les gestionnaires de vulnérabilité et les analystes peuvent créer des rubriques de surveillance à l’aide d’un ensemble de conditions pour filtrer les sous-ensembles d’enregistrements (VIT, AVIT, CVIT ou CTR) qu’ils souhaitent surveiller.

    Avant de commencer

    Rôle requis :
    • sn_vul.vulnerability_analyst ou sn_vul.vulnerability_admin pour les éléments vulnérables d’hôte (VIT)
    • sn_vul.app_sec_manager pour les éléments vulnérables de l’application (AVIT)
    • sn_vul_container.vulnerability_analyst ou sn_vul_container.vulnerability_admin pour les éléments vulnérables de conteneurs (CVIT)
    • sn_vulc.admin pour les résultats des tests de configuration (CTR)

    Pourquoi et quand exécuter cette tâche

    Dans l’onglet Vue d’ensemble des rubriques de visualisation, un rapport de tendance mis à jour tous les soirs, ainsi que d’autres rapports, affichent l’état actuel des enregistrements de cette rubrique de visualisation.

    Remarque :
    À partir de la version 19.0 de Réponse aux vulnérabilités, les termes suivants ont été renommés :
    Tableau 1. Changements dans la terminologie
    Terminologie antérieure à la version 19.0 Terminologie v19.0 et ultérieures
    Groupes de résultats des tests Tâches de remédiation
    Problèmes de configuration Résultats des tests de configuration
    Politique Groupe de test

    Procédure

    1. Accédez à la Tout > Réponse aux vulnérabilités > Espace de travail du gestionnaire de vulnérabilité > Rubriques de surveillance.
    2. Facultatif : Sinon, à droite du bouton Créer un effort de rattrapage, cliquez sur l’icône Plusdes trois points , puis modifiez pour modifier une rubrique de surveillance existante.
      Remarque :
      Vous remarquerez peut-être un délai avant que les données actuelles ne s’affichent pour une rubrique de surveillance après avoir modifié le filtrage.
    3. En bas à gauche de la page, sélectionnez Créer une rubrique de visualisation.
    4. Renseignez les champs dans le modal qui s’affiche.
      Pour plus d’informations sur les champs du modal Créer une rubrique de visualisation, voirChamps du formulaire Créer une rubrique de visualisation.
    5. Définissez des conditions pour la catégorie d’enregistrement sélectionnée.
      Option dans la liste déroulante CatégorieÉtapes
      Vulnérabilités d'hôte

      Dans la condition d’élément vulnérable, définissez les conditions pour identifier les vulnérabilités de l’hôte.

      Les vulnérabilités de l’hôte sont détectées en fonction des conditions définies.
      Vulnérabilités d'applications

      Dans la condition d’élément vulnérable d’application, définissez les conditions pour identifier les vulnérabilités de l’hôte.

      Les vulnérabilités de l’application (ou AVIT) sont détectées en fonction des conditions définies.
      Vulnérabilités du conteneur

      Dans la condition d’élément vulnérable de conteneur, définissez les conditions pour identifier les vulnérabilités de l’hôte.

      Les vulnérabilités de conteneur (CVIT) sont détectées en fonction des conditions définies.
      Résultats des tests de configuration

      Dans la condition Résultats des tests de configuration, définissez les conditions pour identifier les problèmes de configuration.

      Les résultats des tests de configuration sont détectés en fonction des conditions définies.
      Remarque :
      Si vous ne définissez aucune condition dans votre rubrique de surveillance, aucune donnée n’est transférée vers le tableau de bord.
    6. Cliquez sur Envoyer.
      Votre nouveau sujet de visualisation s’affiche sur la page de destination Accueil. Lesrubriques de surveillance sont classées par type d’enregistrement dans le volet de navigation.
      Figure 1. Page d’accueil de la version 19.0 Espace de travail du gestionnaire de vulnérabilités
      Version 19.0 Page d’accueil de l’espace de travail du gestionnaire de vulnérabilité

    Que faire ensuite

    Créez un effort de rattrapage.