Fermer automatiquement les éléments vulnérables associés aux CI hors service

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 2 minutes de lecture

    • Si l’émetteur Base de données de gestion des configurations (CMDB) modifie l’état de l’étape du cycle de vie d’un élément de configuration (CI) sur mis hors service, vous pouvez choisir de fermer automatiquement les éléments vulnérables (VI) et les détections associés.

    Avant de commencer

    Rôle requis : sn_vul.admin

    Pourquoi et quand exécuter cette tâche

    À partir de la version 22.0 de Réponse aux vulnérabilités, pour fermer automatiquement les VI et détections associés, vous devez activer la propriété sn_vul_cmn.auto_close_vis_linked_retired_cis système pour fermer automatiquement les VI associés aux CI mis hors service. Pour activer l’option, définissez le champ Valeur sur « 1 ». Inversement, pour désactiver l’option, définissez le champ Valeur sur « 0 ».

    Lors d’une mise à niveau, si la propriété sn_vul_cmn.auto_close_vis_linked_retired_cis système est sélectionnée dans la version 21.0 de Réponse aux vulnérabilités, la valeur reste « 1 ». Lorsque cette option est activée, tous les VI et détections, nouveaux ou existants, signalés pour le même CI sont automatiquement créés ou mis à jour avec l’état « Fermé ». Ceci est basé sur l’ID d’actif dans la charge utile du scanner et sur l’état de l’entrée Éléments détectés. Pour plus d’informations sur l’impact des CI mis hors service, voir Utiliser des éléments de configuration mis hors service

    .
    Remarque :
    • L’état d’un élément de données est mis à jour sur « CI désactivé » chaque fois que l’état du cycle de vie d’un CI est mis à jour. D’autre part, l’état d’un VI est mis à jour sur Fermé uniquement lorsque l’option Fermer automatiquement les VI liés aux CI hors service est activée.
    • Les informations fournies dans la procédure suivante ne s’appliquent qu’aux versions antérieures à la v22.0 de Réponse aux vulnérabilités. À partir de la version 22.0 de , vous avez la possibilité de Réponse aux vulnérabilités configurer des options de recherche supplémentaires. Consultez Créer des règles de fermeture automatique pour plus d'informations.

    Procédure

    1. Accédez à la Tous > Réponse aux vulnérabilités > Configuration de fermeture automatique > Cycle de vie de l'élément de configuration.
    2. Pour fermer automatiquement les éléments vulnérables associés aux CI hors service, cochez la case Fermer automatiquement les VI liés aux CI hors service .
    3. Sélectionnez Mettre à jour.
      Remarque :
      Si un CI est déjà mis hors service avant que l’option Fermer automatiquement les VI liés aux CI hors service ne soit activée, les VI sont créés uniquement pour les nouvelles détections à partir des scanners. L’état de ces VI est Fermé et le sous-état est CI désactivé.

      Vous ne pouvez pas rouvrir manuellement les VI dont l’état est CI désactivé, à l’aide des options Rouvrir ou Modifier en bloc .

      Les VI fermés avec un sous-état fixe ou périmé sont rouverts si une nouvelle détection est créée et que les VI peuvent être mis en correspondance avec la nouvelle vulnérabilité. Consultez Détections, tâches de rattrapage et états des éléments vulnérables pour plus d'informations.