Créer une tâche de rattrapage manuellement dans le Espace de travail du gestionnaire de vulnérabilités

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 3 minutes de lecture

    • À partir de la version 25.0.4 de , vous pouvez créer manuellement des tâches de Réponse aux vulnérabilités rattrapage à partir des listes Éléments vulnérables d’hôte, Éléments vulnérables d’applications, Éléments vulnérables de conteneurs et Résultats des tests de configuration sur la page Liste de Espace de travail du gestionnaire de vulnérabilités. Vous pouvez également créer des tâches de rattrapage à partir des listes d’exploration qui s’affichent lorsque vous cliquez sur les visualisations de la page d’accueil.

    Avant de commencer

    Rôle requis :
    • sn_vul.write_all, sn_vul.vulnerability_analyst ou sn_vul.vulnerability_admin pour les éléments vulnérables d’hôte (VIT)
    • sn_vul.app_write_all ou sn_vul.app_sec_manager pour les éléments vulnérables de l’application (AVIT)
    • sn_vul_container.write_all, sn_vul_container.vulnerability_analyst ou sn_vul_container.vulnerability_admin pour les éléments vulnérables de conteneurs (CVIT)
    • sn_vulc.write ou sn_vulc.admin pour les résultats des tests de configuration (TR)

    Pourquoi et quand exécuter cette tâche

    La création manuelle de tâches de rattrapage (RT) dans Espace de travail du gestionnaire de vulnérabilités offre un contrôle granulaire sur la gestion des tâches de rattrapage en vous permettant de regrouper les enregistrements (VIT, CVIT, AVIT ou TR) en tâches de rattrapage de manière dynamique et en temps réel.

    Vous pouvez créer une tâche de rattrapage manuellement lorsque vous voulez :
    • Regrouper les éléments vulnérables par autre fonction que les critères des règles de la tâche de rattrapage. Par exemple, vous pouvez créer des tâches de rattrapage pour un gestionnaire particulier ou pour de nouveaux exploits actifs, tels qu’un ransomware qui inclut différentes vulnérabilités.
    • Regrouper les enregistrements dissociés.
    • Les règles de tâche de rattrapage sont inactives.

    Procédure

    1. Accédez à la Espaces de travail > Espace de travail du gestionnaire de vulnérabilité > Liste.
    2. Sur la page Liste, ouvrez la liste Actif ou Tous dans l’une des listes suivantes :
      • Éléments vulnérables d'hôte
      • Éléments vulnérables de l'application
      • Éléments vulnérables de conteneurs
      • Résultats des tests de configuration
    3. Facultatif : Cochez la case des enregistrements que vous souhaitez mettre à jour, puis sélectionnez l’option Éléments sélectionnés dans le champ Sélection d’enregistrement du modal Créer une tâche de rattrapage.
    4. Sélectionnez Créer une tâche de rattrapage.
    5. Renseignez les champs suivants du modal Créer une tâche de rattrapage.
      Tableau 1. Créer un modal de tâche de rattrapage
      Champ Description
      Sélection d'enregistrement
      • Éléments sélectionnés : met à jour uniquement les enregistrements sélectionnés.
      • Tous les éléments : met à jour tous les enregistrements de la liste.
      Description brève Brève note sur les tâches de rattrapage.
      Critères de regroupement Les choix possibles sont les suivants :
      • Groupe d’affectation : les enregistrements avec le même groupe d’affectation sont regroupés en une seule tâche de rattrapage.
      • Groupe d’affectation et élément de configuration : les enregistrements avec le même groupe d’affectation et le même élément de configuration sont regroupés en une seule tâche de rattrapage.
      • Groupe d’affectation et vulnérabilité : les enregistrements avec le même groupe d’affectation et la même vulnérabilité sont regroupés en une seule tâche de rattrapage.
      • Groupe d’affectation et cote de risque : les enregistrements ayant le même groupe d’affectation et la même cote de risque sont regroupés en une seule tâche de rattrapage.
      Gestion des enregistrements dans d'autres tâches de remédiation Les choix possibles sont les suivants :
      • Ignorer les enregistrements pour les nouvelles tâches de rattrapage : aucune action n’est effectuée sur les enregistrements qui font partie d’autres tâches de rattrapage.
      • Déplacer vers les nouvelles tâches de rattrapage : les enregistrements qui font partie d’autres tâches de rattrapage sont transférés vers les nouvelles tâches de rattrapage.
      • Conserver les tâches de rattrapage actuelles et nouvelles : les enregistrements qui font partie d’autres tâches de rattrapage sont conservés dans les anciennes et les nouvelles tâches de rattrapage.
    6. Sélectionnez Créer une tâche de rattrapage.

    Résultats

    Les tâches de remédiation sont créées en fonction des critères de regroupement. Une notification par e-mail est envoyée aux propriétaires de rattrapage du groupe d’affectation, les informant qu’une tâche de rattrapage a été créée et affectée à leur groupe. Pour obtenir des exemples sur la façon dont les tâches de rattrapage sont créées en fonction des critères de regroupement, reportez-vous à la section Exemples de création de tâches de rattrapage dans le Espace de travail du gestionnaire de vulnérabilités et Espace de travail de remédiation IT.