Créer un effort de rattrapage dans le Espace de travail du gestionnaire de vulnérabilités

Rversion finale: Zurich

Mis à jour 31 juil. 2025

8 minutes de lecture

Un enregistrement d’effort de rattrapage est une liste statique d’enregistrements que vous créez à partir d’une rubrique de surveillance dans le Espace de travail du gestionnaire de vulnérabilités.

Avant de commencer

Rôle requis :

sn_vul.vulnerability_analyst ou sn_vul.vulnerability_admin pour les éléments vulnérables d’hôte (VIT)
sn_vul.app_sec_manager pour les éléments vulnérables de l’application (AVIT)
sn_vul_container.vulnerability_analyst ou sn_vul_container.vulnerability_admin pour les éléments vulnérables de conteneurs (CVIT)
sn_vulc.admin pour les résultats des tests de configuration (CTR)

Pourquoi et quand exécuter cette tâche

Vous utilisez des efforts de rattrapage pour transférer les tâches que les équipes informatiques utilisent pour corriger les vulnérabilités et les erreurs de configuration.

Vous pouvez modifier les efforts de rattrapage existants.
Créez des efforts de rattrapage qui sont créés automatiquement aux dates et heures que vous définissez.
Transférer des enregistrements d’efforts de rattrapage existants vers un nouvel effort de rattrapage.

À partir de la version 18.0, comme vous ne pouvez pas créer un effort de rattrapage pour une rubrique de surveillance inactive, le bouton Créer un effort de rattrapage est inactif.

Procédure

Accédez à la Tous > Réponse aux vulnérabilités > Espace de travail du gestionnaire de vulnérabilité > Rubriques de surveillance.
Sur la page Rubriques de visualisation, sélectionnez une rubrique de visualisation pour laquelle vous souhaitez créer un effort de rattrapage.

Pour afficher les enregistrements associés à la rubrique de visualisation sélectionnée, sous l’en-tête de l’enregistrement, cliquez sur l’onglet Éléments vulnérables, Éléments vulnérables de l’application, Éléments vulnérables de conteneurs ou Résultats des tests de configuration dans leurs rubriques de visualisation respectives.

Les enregistrements s’affichent.

Par exemple, dans l’en-tête sous l’onglet Éléments vulnérables, vous pouvez afficher le nombre total d’enregistrements de cette rubrique de visualisation.

Les colonnes et données suivantes s’affichent :

Tableau 1. Colonnes de l’onglet Éléments vulnérables
Colonne	Description
Numéro	Numéro d’enregistrement.
Résumé	Description de la vulnérabilité.
Élément de configuration	L’actif associé à la vulnérabilité.
Cote de risque	Score de risque quantifié séparant les enregistrements en critiques, élevés, moyens, faibles et aucun.
État	État de l’enregistrement.
Statut de la remédiation	État du rattrapage d’un enregistrement.
Groupe d'affectation	Groupes d’affectation responsables du rattrapage. L’affectation d’enregistrements à des groupes est basée sur les règles d’affectation que vous créez.
Effort de rattrapage	S’il est affecté à un effort de rattrapage, chaque enregistrement répertorie l’effort de rattrapage qui lui est affecté. Une fois ajouté à un effort de rattrapage, un enregistrement n’est ajouté à aucun autre effort de rattrapage que vous créez.
Groupe d'affectation	Groupes d’affectation responsables du rattrapage. L’affectation d’enregistrements à des groupes est basée sur les règles d’affectation que vous créez.
Effort de rattrapage	S’il est affecté à un effort de rattrapage, chaque enregistrement répertorie l’effort de rattrapage qui lui est affecté. Une fois ajouté à un effort de rattrapage, un enregistrement n’est ajouté à aucun autre effort de rattrapage que vous créez.
Dans une tâche de remédiation	Si `vrai`, cette valeur indique qu’un enregistrement est déjà dans une tâche de rattrapage. Les enregistrements peuvent se trouver dans plusieurs tâches de rattrapage, mais un enregistrement ne peut être ajouté qu’à un seul effort de rattrapage.
Existence de l'exploit	Indique s’il existe un exploit connu pour un enregistrement.
Dernières ouvertures	Date de la dernière ouverture de l’enregistrement dans votre ServiceNow AI Platform. Si l’enregistrement a été fermé puis rouvert, il s’agit de la dernière fois que l’enregistrement a été rouvert.

Pour créer un effort de rattrapage, cliquez sur Créer un effort de rattrapage.

Lorsque vous créez un effort de rattrapage, les enregistrements déjà présents dans des efforts de rattrapage existants ne sont pas ajoutés aux nouveaux efforts de rattrapage que vous créez à partir de cette rubrique de visualisation.

À mesure que des enregistrements sont mis à jour ou que de nouveaux enregistrements sont créés dans des rubriques de surveillance, vous pouvez créer des efforts de rattrapage.
Vous pouvez Créer un effort de rattrapage récurrent dans le Espace de travail du gestionnaire de vulnérabilitéségalement .

Le bouton Modifier est disponible dans le menu pour les efforts de rattrapage existants. Vous pouvez modifier les champs et les conditions à partir d’une fenêtre modale qui s’affiche. Les modifications que vous apportez et enregistrez dans l’enregistrement de l’effort de rattrapage n’affectent aucun des autres efforts de rattrapage que vous avez déjà créés à partir de la rubrique de visualisation.
À l’étape 1 du modal Créer un effort de rattrapage, renseignez les champs.

Dans le champ Brève description, saisissez un texte qui décrit l’effort de rattrapage récurrent et vous aide à le localiser et à le suivre dans la liste des efforts.

Dans le champ Description, saisissez plus de texte sur le contexte de l’effort qui vous aide à le localiser facilement dans la liste des efforts de rattrapage.

À l’étape 2, Génération de tâches, choisissez une méthode dans la liste pour regrouper les enregistrements dans les tâches de rattrapage que vous générez à partir de cet effort de rattrapage après sa création.

Option	Description
Par groupe d’affectation	Les enregistrements avec le même groupe d’affectation sont regroupés en une seule tâche de rattrapage.
Par groupe d’affectation et élément de configuration	Les enregistrements avec le même groupe d’affectation et le même élément de configuration sont regroupés en une seule tâche de rattrapage.
Par groupe d’affectation et (vulnérabilité ou test de configuration)	Les enregistrements avec le même groupe d’affectation et le même élément de configuration sont regroupés en une seule tâche de rattrapage.
Aucune (aucune tâche de rattrapage n’est créée).	Utilisez cette méthode si vous souhaitez ajouter des enregistrements manuellement à une tâche de rattrapage pour cet effort. Consultez Créer une tâche de rattrapage sur demande à partir de Effort de rattrapage dans le Espace de travail du gestionnaire de vulnérabilités.

Pour actualiser automatiquement les éléments vulnérables en double de l’hôte, vous devez cocher la case Actualiser automatiquement les éléments vulnérables en double pour les tâches de rattrapage créées .

Remarque :
Cette case à cocher est disponible uniquement pour les vulnérabilités d’hôte.
À l’étape 3, Transférer, vérifiez le nombre d’enregistrements que vous souhaitez ajouter à l’effort de rattrapage et voyez combien d’enregistrements sont disponibles pour le transfert à partir d’autres efforts de rattrapage actifs.
S’il n’existe aucun nouvel enregistrement actif à ajouter, le texte suivant s’affiche :

Il n’existe aucun enregistrement actif disponible à ajouter à ce nouvel effort de rattrapage.

Tous les enregistrements supplémentaires disponibles pour le transfert vers cet effort sont répertoriés sous Enregistrements correspondants supplémentaires .

Cochez la case Transférer les enregistrements correspondants à partir d’autres efforts de rattrapage actifs , puis cochez les cases en regard des enregistrements que vous souhaitez transférer à partir d’autres efforts de rattrapage actifs.

Figure 1. Version 18.0 Créer un effort de rattrapage

Après avoir cliqué sur Créer un effort de rattrapage, le nouvel effort de rattrapage s’affiche au bout de quelques instants. Selon le nombre d’enregistrements, le remplissage du nouvel enregistrement peut prendre un certain temps. Un message indique si l’enregistrement est toujours en cours de remplissage.

Le nouvel effort de rattrapage est créé avec tous les enregistrements disponibles dans la rubrique de surveillance utilisée pour le créer, en plus de tous les enregistrements que vous avez sélectionnés pour le transfert à partir d’efforts existants.

Si vous sélectionnez des enregistrements à transférer à partir d’un effort existant, et que l’effort existant transfère tous ses enregistrements dans votre nouvel effort, l’effort de rattrapage à partir duquel vous avez déplacé les enregistrements est fermé. Pour en savoir plus sur l’impact du transfert d’enregistrements sur les tâches de rattrapage associées aux efforts de rattrapage, reportez-vous à la section Cycles de vie des efforts de rattrapage, des tâches de rattrapage et des enregistrements dans les espaces de travail Réponse aux vulnérabilités.

Remarque :
S’il n’y a pas d’enregistrements disponibles dans la rubrique de surveillance ou des enregistrements sélectionnés pour le transfert, le bouton Créer un effort de rattrapage est désactivé.

La Populate Efforts tâche planifiée s’exécute toutes les 10 minutes pour renseigner les données dans les widgets en fonction de la condition sélectionnée.

Cliquez sur l’onglet Progression du rattrapage pour afficher la progression du rattrapage. Cliquez sur n’importe quel élément pour afficher les détails, y compris le type d’enregistrement, le score de risque, la cote de risque, le pourcentage d’enregistrements rattrapés, les enregistrements à l’état différé et non différé et le nombre total d’enregistrements, les conditions utilisées dans la rubrique de surveillance et l’état du rattrapage. Les informations sur l’état du rattrapage, telles que la cible de rattrapage et l’état du rattrapage, sont déployées à partir de la table Éléments vulnérables. Le score de risque d’enregistrement le plus élevé est déployé à partir de la table Calculateurs de vulnérabilité tandis que le score de risque est déployé à partir du Calculateurs de déploiement de vulnérabilité > Déploiement d'effort de correction.
L’onglet Tâches de remédiation affiche les tâches de tous les types de problèmes. Les champs sont renseignés lorsque les travaux planifiés suivants s’exécutent. Elles sont exécutées automatiquement toutes les 15 minutes :
- Redéployer les valeurs des éléments vulnérables de l’application sur la vulnérabilité et le groupe.
- Déployer les valeurs d’éléments vulnérables du conteneur sur la vulnérabilité et le groupe.
- Déployer les valeurs des résultats des tests dans le groupe de résultats des tests et les tests de configuration.
- Redéployer les valeurs des éléments vulnérables sur la vulnérabilité et le groupe.
Dans la vue Listes, vous pouvez afficher les efforts de rattrapage, les tâches de rattrapage, les éléments vulnérables, les résultats des tests de configuration, etc. Vous pouvez ouvrir une tâche de rattrapage ou un élément vulnérable et afficher la page Détails. Cliquez sur les ellipses Actions supplémentaires, puis sur Démarrer l’examen pour résoudre une tâche de rattrapage.
Facultatif : Vous pouvez également modifier les efforts de rattrapage récurrents existants.

S’il existe un effort de rattrapage récurrent pour une rubrique de visualisation, Modifier l’effort récurrent est disponible dans le menu en haut à droite d’une rubrique de visualisation. Choisissez cette option pour modifier l’effort récurrent.

Les modifications que vous apportez et enregistrez dans l’enregistrement de l’effort de rattrapage n’affectent aucun des autres efforts de rattrapage que vous avez déjà créés à partir de la rubrique de visualisation.