Résoudre les tâches de rattrapage

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 2 minutes de lecture

    • La flexibilité inhérente Réponse aux vulnérabilités vous permet de corriger les vulnérabilités de la manière qui convient à votre organisation de sécurité.

    Avant de commencer

    Rôle requis : sn_vul.vulnerability_admin ou sn_vul.admin (déconseillé)

    Pourquoi et quand exécuter cette tâche

    Une fois que vous êtes informé qu’une demande de changement est résolue, passez l’état de la tâche de rattrapage sur Résolu et attendez la prochaine analyse. Les nouvelles analyses sont déclenchées automatiquement par le calendrier d’importation tierce configuré dans l’assistant de configuration.
    Remarque :

    Si la synchronisation de l’état est activée, les tâches de rattrapage passent automatiquement à l’état Résolu après l’implémentation d’une demande de changement associée à une tâche de rattrapage (VUL) et à l’état Réviser. Consultez Change Management pour Réponse aux vulnérabilités.

    Procédure

    1. Accédez à la Tout > Réponse aux vulnérabilités > Tâches de rattrapage > Mes affectations.
    2. Cliquez sur un enregistrement à l’état Ouvert.
      L’état Ouvert indique que l’enregistrement n’a pas encore été traité. Le formulaire affiche les éléments suivants :
      • Informations sur la tâche de rattrapage
      • Détails de la configuration du groupe
      • Notes
      • Éléments vulnérables associés
      • SLA de tâche
      • Demandes de changement
    3. Effectuez votre analyse du groupe.
    4. Lorsque vous êtes prêt à commencer à travailler sur l’enregistrement, choisissez l’une des options suivantes.
      OptionDescription
      Si l’élément vulnérable présente un risque pour votre environnement informatique, créez un enregistrement CHG et escaladez le problème à l’équipe Gestion des changements . Affectez le groupe au groupe ou à la personne approprié, puis cliquez sur Créer un changement.
      Si l’élément vulnérable représente un risque de sécurité potentiel pour votre organisation, créez un enregistrement d’incident de sécurité et escaladez le problème à l’équipe Réponse aux incidents de sécurité . Cliquez sur Créer un incident de sécurité.

      Ce bouton n’est affiché que lorsqu’il Réponse aux incidents de sécurité est activé. Un calcul d’impact sur l’entreprise est appliqué, l’incident est affecté et l’incident de sécurité est créé.
      Après avoir créé une demande de changement, l’enregistrement approprié apparaît dans la liste connexe Demandes de changement sur le formulaire Groupe de vulnérabilité.
    5. Si vous déterminez que le problème présente un risque faible et qu’il peut être reporté, cliquez sur Demande d’exception.
      Pour en savoir plus sur le report d’une tâche de rattrapage, reportez-vous à la section Différer une tâche de rattrapage.
    6. Si vous déterminez que le problème peut être fermé immédiatement sans analyse supplémentaire, cliquez sur Fermer.
      Pour plus d’informations sur la fermeture d’une tâche de rattrapage, reportez-vous à la section Fermer une tâche de rattrapage. À partir de la version 23.0 de , le bouton Fermer a été supprimé pour une tâche de Réponse aux vulnérabilitésrattrapage.

      Une tâche planifiée d’intégration tierce met à jour et analyse automatiquement les enregistrements à un intervalle défini. Les éléments vulnérables sont analysés aux prochaines date et heure planifiées. Vous pouvez également lancer manuellement une analyse des vulnérabilités à l’aide du lien connexe Rechercher des vulnérabilités .

      Si l’analyse détecte à nouveau la vulnérabilité dans l’élément de configuration et ne le marque pas comme Corrigé, l’élément vulnérable revient à l’état En cours d’examen. Contactez les opérations IT pour rouvrir la demande de changement.

      Si l’analyse ne détecte pas la vulnérabilité et renvoie que l’élément vulnérable a été marqué comme Fixe, l’élément vulnérable passe à l’état Fermé-Corrigé et est fermé pendant l’importation.

      Ce n’est que lorsque tous les éléments vulnérables d’une tâche sont à l’état Fermé-Corrigé que la tâche de rattrapage se ferme automatiquement. Les tâches de rattrapage avec des éléments vulnérables dont l’état est Fermé autre que Corrigé doivent être fermées manuellement.