Créer une solution de vulnérabilité

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 1 minute de lecture

    • Créez une solution de vulnérabilité afin de pouvoir suivre les solutions de vulnérabilité qui ne sont pas couvertes par le contenu de solution tierce.

    Avant de commencer

    Rôle requis : admin, sn_vul.vulnerability_admin ou sn_vul.admin (déconseillé) ou vulnerability.write

    Gestion des solutions pour vulnérabilités est une fonctionnalité disponible au sein de l’application Réponse aux vulnérabilités . Gestion des solutions pour vulnérabilités Nécessite un abonnement distinct.

    Des rôles de profil et granulaires sont disponibles pour vous aider à gérer ce que les utilisateurs et les groupes peuvent voir et faire dans l’application Réponse aux vulnérabilités . Pour une première affectation des rôles de profil dans l’Assistant de configuration, reportez-vous à la section Affecter les rôles de personnage à l’aide de l’assistant Réponse aux vulnérabilités de configuration. Pour plus d’informations sur la gestion des rôles granulaires, reportez-vous à la section Gérer le profil et les rôles granulaires pour Réponse aux vulnérabilités.

    Pourquoi et quand exécuter cette tâche

    Vous pouvez créer une solution à partir de n’importe quelle liste de solutions. Vous devez installer l’application Gestion des solutions de vulnérabilité avant de pouvoir créer une solution.

    Procédure

    1. Accédez à la Tout > Réponse aux vulnérabilités > Solutions.
    2. Choisissez une liste de solutions : Toutes, Priorité la plus élevée ou Avec éléments vulnérables.
    3. Cliquez sur Nouveau.
    4. Renseignez les champs modifiables du formulaire, le cas échéant.
      Vous pouvez laisser tous les champs inutilisés vides. Pour plus d’informations sur les champs individuels, reportez-vous à la section Champs du formulaire Solution.
    5. Cliquez avec le bouton droit sur Enregistrer dans l’en-tête.
      L’enregistrement de solution est ajouté et apparaît dans les listes Tout et Priorité la plus élevée , par défaut.
    6. Les listes connexes s’affichent.

      Vous pouvez associer cette solution aux listes connexes suivantes : Éléments vulnérables, Vulnérabilités tierces, CVE, Solutions de remplacement et Solutions précédentes. Choisissez une vulnérabilité ou une solution, puis cliquez sur Soumettre.

      Remarque :

      Gestion des solutions pour vulnérabilités Associe automatiquement les éléments vulnérables et les tâches de rattrapage aux solutions lorsque les enregistrements de vulnérabilité sont associés manuellement aux solutions.

      Les éléments vulnérables réaffectés manuellement à une autre solution ne sont pas automatiquement mis à jour avec les changements de solution au niveau de vulnérabilité.

      Si vous souhaitez exclure la relation entre une vulnérabilité tierce et une solution parce qu’elle n’est pas pertinente pour le CI que vous corrigez ou qu’elle ne pose pas problème dans votre environnement, reportez-vous à la section Exclure manuellement les solutions des enregistrements tiers et vice versa.