Exemples de création de tâches de rattrapage dans le Espace de travail du gestionnaire de vulnérabilités et Espace de travail de remédiation IT
Lorsque vous créez manuellement des tâches de rattrapage dans le Espace de travail du gestionnaire de vulnérabilités et Espace de travail de remédiation IT, les enregistrements sont regroupés dans une tâche de rattrapage en fonction des critères de regroupement que vous sélectionnez.
Prenons l’exemple suivant où 10 enregistrements sont sélectionnés pour la création d’une tâche de rattrapage. Après avoir fourni les détails de la sélection d’enregistrements et une brève description, sélectionnez les critères de regroupement en fonction de vos besoins, puis sélectionnez la façon dont vous souhaitez gérer les enregistrements qui font déjà partie des tâches de rattrapage existantes.
Création d’une tâche de rattrapage en fonction des critères de regroupement
| ID d’élément vulnérable | Tâches de rattrapage existantes | Groupe d'affectation | Élément de configuration | Vulnérabilité | Cote de risque |
|---|---|---|---|---|---|
| VIT10001 | VUL10021, VUL10022 | Gestionnaire de rattrapage | APSVR-NY-1672 | CVE-2018-9020 | 4 |
| VIT10002 | - | Réponse aux vulnérabilités | DEV-IBM-NY-682 | CVE-2018-9020 | 2 |
| VIT10003 | VUL10021 | Administrateurs LDAP | DEV-IBM-NY-682 | CVE-2012-5357 | 1 |
| VIT10004 | - | Gestionnaire de rattrapage | CRMBK-SD-4210 | CVE-2013-1710 | 4 |
| VIT10005 | VUL10022 | Réponse aux vulnérabilités | DEV-IBM-NY-682 | CVE-2018-9020 | 2 |
| VIT10006 | - | Gestionnaire de rattrapage | CRMBK-SD-4210 | CVE-2013-1710 | 2 |
| VIT10007 | - | Administrateurs LDAP | DEV-SAP-SD-9388 | CVE-2013-3906 | 1 |
| VIT10008 | - | Administrateurs LDAP | DEV-IBM-NY-682 | CVE-2013-3906 | 1 |
| VIT10009 | - | Gestionnaire de rattrapage | CRMBK-SD-4210 | CVE-2013-1710 | 2 |
| VIT10010 | - | Administrateurs LDAP | DEV-SAP-SD-9388 | CVE-2013-3906 | 4 |
La liste suivante montre comment les enregistrements sont regroupés en tâches de rattrapage en fonction des critères de regroupement sélectionnés lors de la création de la tâche de rattrapage.
- Scénario 1 : les critères de regroupement sont sélectionnés en tant que « Groupe d’affectation » et la gestion des enregistrements dans d’autres tâches de rattrapage est sélectionnée en tant que « Ignorer les enregistrements pour les nouvelles tâches de rattrapage »
- Les enregistrements avec le même groupe d’affectation sont regroupés en une seule tâche de rattrapage. Les enregistrements qui font déjà partie des tâches de rattrapage existantes ne sont pas ajoutés aux nouvelles tâches de rattrapage. Ici, trois tâches de rattrapage sont créées, chacune contenant les enregistrements qui sont affectés au gestionnaire de rattrapage, aux administrateurs LDAP et aux groupes d’affectation de Vulnerability Response .
Tableau 2. Tâche de rattrapage créée dans le scénario 1 Tâches de rattrapage créées Enregistrements dans la tâche de rattrapage Tâche de rattrapage 1 - VUL10001 Cette tâche de rattrapage contient les enregistrements qui sont affectés au groupe d’affectation du gestionnaire de rattrapage : - VIT10004
- VIT10006
- VIT10009
L’enregistrement VIT10001 ne sera pas déplacé vers la tâche de rattrapage VUL10001.
Tâche de rattrapage 2 - VUL10002 Cette tâche de rattrapage contient l’enregistrement VIT10002 affecté au groupe d’affectation Réponse aux vulnérabilités . L’enregistrement VIT10005 ne sera pas déplacé vers la tâche VUL10002.
Tâche de rattrapage 3 - VUL10003 Cette tâche de rattrapage contient les enregistrements qui sont affectés au groupe d’affectation Administrateurs LDAP : - VIT10007
- VIT10008
- VIT10010
L’enregistrement VIT10003 ne sera pas déplacé vers la tâche de rattrapage VUL10003.
- Scénario 2 : les critères de regroupement sont sélectionnés en tant que « Groupe d’affectation et élément de configuration » et la gestion des enregistrements dans d’autres tâches de rattrapage est sélectionnée en tant que « Transférer les enregistrements aux nouvelles tâches de rattrapage »
- Les enregistrements avec le même élément de configuration qui sont affectés au même groupe d’affectation sont regroupés dans une tâche de rattrapage. Les enregistrements VIT10001, VIT10003 et VIT10005 sont supprimés de leurs anciennes tâches de rattrapage et déplacés vers les nouvelles tâches de rattrapage. Ici, cinq tâches de rattrapage sont créées.
Tableau 3. Tâches de rattrapage créées dans le scénario 2 Tâches de rattrapage créées Les enregistrements font partie de la tâche de rattrapage Tâche de rattrapage 1 - VUL10004 Cette tâche de rattrapage contient les enregistrements affectés au groupe d’affectation du propriétaire de rattrapage et avec l’élément de configuration APSVR-NY-1672 . - VIT10001
L’enregistrement VIT10001 sera supprimé de la VUL10021 et VUL10022 tâches de rattrapage.
Tâche de rattrapage 2 - VUL10005 Cette tâche de rattrapage contient les enregistrements qui sont affectés au groupe d’affectation Réponse aux vulnérabilités et avec l’élément de configuration DEV-IBM-NY-682 . - VIT10002
- VIT10005
L’enregistrement VIT10005 sera supprimé de la tâche de rattrapage VUL10022.
Tâche de rattrapage 3 : VUL10006 Cette tâche de rattrapage contient les enregistrements affectés au groupe d’affectation des administrateurs LDAP et à l’élément de configuration DEV-IBM-NY-682 . - VIT10003
- VIT10008
L’enregistrement VIT10003 sera supprimé de la tâche de rattrapage VUL10021.
Tâche de rattrapage 4 - VUL10007 Cette tâche de rattrapage contient les enregistrements qui sont affectés au groupe d’affectation du gestionnaire de rattrapage et avec l’élément de configuration CRMBK-SD-4210 . - VIT10004
- VIT10006
- VIT10009
Tâche de rattrapage 5 - VUL10008 Cette tâche de rattrapage contient les enregistrements qui sont affectés au groupe d’affectation des administrateurs LDAP et qui possèdent l’élément de configuration DEV-SAP-SD-9388 . - VIT10007
- VIT10010
- Scénario 3 : les critères de regroupement sont sélectionnés comme « Groupe d’affectation et vulnérabilité » et la gestion des enregistrements dans d’autres tâches de rattrapage est sélectionnée comme « Conserver les enregistrements dans les tâches de rattrapage actuelles et nouvelles »
- Les enregistrements avec la même vulnérabilité qui sont affectés au même groupe d’affectation sont regroupés dans une tâche de rattrapage. Les enregistrements VIT10001, VIT10003 et VIT10005 seront ajoutés à leurs nouvelles tâches de rattrapage respectives sans être supprimés de leurs anciennes tâches de rattrapage. Ici, cinq tâches de rattrapage sont créées.
Tableau 4. Tâches de rattrapage créées dans le scénario 3 Tâches de rattrapage créées Les enregistrements font partie de la tâche de rattrapage Tâche de rattrapage 1 - VUL10009 Cette tâche de rattrapage contient les enregistrements affectés au groupe d’affectation du propriétaire de rattrapage et présentant la vulnérabilité CVE-2018-9020 . - VIT10001
L’enregistrement VIT10001 continuera de faire partie de VUL10021 et VUL10022 également des tâches de rattrapage.
Tâche de rattrapage 2 - VUL10010 Cette tâche de rattrapage contient les enregistrements qui sont affectés au groupe d’affectation Réponse aux vulnérabilités et qui présentent la vulnérabilité CVE-2018-9020 . - VIT10002
- VIT10005
L’enregistrement VIT10005 continuera également de faire partie de VUL10022 tâche de rattrapage.
Tâche de rattrapage 3 - VUL10011 Cette tâche de rattrapage contient les enregistrements affectés au groupe d’affectation des administrateurs LDAP et présentant la vulnérabilité CVE-2012-5357 . - VIT10003
L’enregistrement VIT10003 continuera également de faire partie de la tâche de rattrapage de VUL10021.
Tâche de rattrapage 4 - VUL10012 Cette tâche de rattrapage contient les enregistrements affectés au groupe d’affectation du gestionnaire de rattrapage et présentant la vulnérabilité CVE-2013-1710 . - VIT10004
- VIT10006
- VIT10009
Tâche de rattrapage 5 - VUL10013 Cette tâche de rattrapage contient les enregistrements affectés au groupe d’affectation des administrateurs LDAP et présentant la vulnérabilité CVE-2013-3906 . - VIT10007
- VIT10008
- VIT10010
- Scénario 4 : Regroupement des critères en tant que « Groupe d’affectation et cote de risque » et Gestion des enregistrements dans d’autres tâches de rattrapage sélectionnée en tant que « Conserver les enregistrements dans les tâches de rattrapage actuelles et nouvelles »
- Les enregistrements ayant la même cote de risque qui sont affectés au même groupe d’affectation sont regroupés dans une tâche de rattrapage. Les enregistrements VIT10001, VIT10003 et VIT10005 seront ajoutés à leurs nouvelles tâches de rattrapage respectives sans être supprimés de leurs anciennes tâches de rattrapage. Ici, cinq tâches de rattrapage sont créées.
Tableau 5. Tâche de rattrapage créée dans le scénario 4 Tâches de rattrapage créées Les enregistrements font partie de la tâche de rattrapage Tâche de rattrapage 1 - VUL10014 Cette tâche de rattrapage contient les enregistrements qui sont affectés au groupe d’affectation du propriétaire de rattrapage et avec une cote de risque de 4 . - VIT10001
- VIT10004
L’enregistrement VIT10001 continuera de faire partie des tâches de rattrapage VUL10021 et VUL10022.
Tâche de rattrapage 2 VUL10015 Cette tâche de rattrapage contient les enregistrements qui sont affectés au groupe d’affectation Réponse aux vulnérabilités et avec 2 cotes de risque. - VIT10002
- VIT10005
L’enregistrement VIT10005 continuera de faire partie de VUL10022 tâche de rattrapage.
Tâche de rattrapage 3 - VUL10016 Cette tâche de rattrapage contient les enregistrements affectés au groupe d’affectation des administrateurs LDAP et avec une cote de risque 1. - VIT10003
- VIT10007
- VIT10008
L’enregistrement VIT10003 continuera de faire partie de VUL10021 tâche de rattrapage.
Tâche de rattrapage 4 - VUL10017 Cette tâche de rattrapage contient les enregistrements qui sont affectés au groupe d’affectation du gestionnaire de rattrapage et avec 2 cotes de risque. - VIT10006
- VIT10009
Tâche de rattrapage 5 - VUL10018 Cette tâche de rattrapage contient les enregistrements qui sont affectés au groupe d’affectation des administrateurs LDAP et avec une cote de risque de 4 . - VIT10010