Réponse aux vulnérabilités Vue d’ensemble des tâches de rattrapage et des règles de tâche de rattrapage

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 7 minutes de lecture

    • Configurez les tâches de rattrapage (VUL) pour aider les analystes et les spécialistes du rattrapage à organiser les éléments vulnérables (VI) et à les analyser en bloc. Les critères selon lesquels les tâches de rattrapage sont formées sont configurés de manière à ce que vous n’ayez pas à affecter manuellement les éléments vulnérables aux tâches de rattrapage. Les tâches de rattrapage vous permettent de surveiller la progression et de piloter le processus de rattrapage plus efficacement.

    Suivi du nombre de reports pour les éléments vulnérables et les tâches de remédiation

    Suivez le nombre de reports d’un élément vulnérable, d’un élément vulnérable d’application, d’un élément vulnérable de conteneur ou d’une tâche de rattrapage. Une tâche planifiée, Définir les nombres de reports, s’exécute quotidiennement pour valider les nombres des enregistrements qui sont différés plusieurs fois dans la colonne Nombre de reports. Les enregistrements sont affichés dans les modules Reports multiples pour VR, AVR et CVR.

    Actualisation automatique des éléments vulnérables

    Remarque :
    L’automatisation de l’actualisation des éléments vulnérables s’applique uniquement aux tâches de rattrapage créées à l’aide du filtre de condition ou du groupe de filtres. L’automatisation ne s’applique pas aux éléments vulnérables qui ont été ajoutés manuellement ou regroupés à l’aide des règles de tâche de rattrapage.

    Lorsque la case Mettre automatiquement à jour les éléments vulnérables connexes est cochée, les nouveaux éléments vulnérables correspondant aux critères de filtre de la tâche de rattrapage sont automatiquement ajoutés à la tâche. Les éléments vulnérables de la tâche de rattrapage qui ne correspondent plus aux critères de filtre sont automatiquement supprimés de la tâche.

    Par défaut, lorsque la tâche de rattrapage quitte l’état Ouvert , la case est décochée. Si vous voulez que les éléments vulnérables continuent d’être ajoutés à la tâche de rattrapage, quel que soit leur état, désactivez la Set auto refresh vulnerable items règle métier.

    Vous pouvez sélectionner à nouveau la case à cocher manuellement à partir de l’état En cours d’examen. L’option Mettre automatiquement à jour les éléments vulnérables connexes n’est pas désactivée lorsque la tâche de rattrapage passe à l’état En attente d’implémentation . Une fois dans l’état En attente d’implémentation, aucun nouvel élément vulnérable ne peut être ajouté à la tâche existante, et les éléments vulnérables existants ne peuvent pas être supprimés.
    Remarque :
    Lorsqu’une tâche de rattrapage est créée manuellement et que les VI sont ajoutés à l’aide du filtre Condition ou du groupe de filtres, la case n’est pas cochée. Vous avez le choix de cocher la case ou non.

    Actualisation manuelle des éléments vulnérables

    Pour les tâches de rattrapage créées manuellement avec un filtre de groupe de filtres ou de condition , lorsque vous cliquez sur le lien connexe Actualiser les éléments vulnérables associés sur la page Tâche de rattrapage , tous les éléments vulnérables qui correspondent aux critères de filtre sont ajoutés. Les éléments ne correspondant plus aux critères sont supprimés. Cette action permet une mise à jour immédiate de la liste des éléments vulnérables et est utilisée que la case Mettre à jour automatiquement les éléments vulnérables connexes soit cochée ou non.

    Les types de filtres des tâches de rattrapage créées manuellement à l’aide d’une condition ou d’un groupe de filtres sont actualisés une fois par heure.

    Comprendre les règles de tâche de rattrapage

    Les règles de tâche de rattrapage vous permettent de définir comment les éléments vulnérables sont automatiquement regroupés et affectés. Une règle par défaut, Vulnérabilité, est incluse dans le système de base qui rassemble les éléments vulnérables en fonction de leurs vulnérabilités. Toutefois, vous pouvez effectuer un regroupement par tout autre ensemble de valeurs dans des colonnes accessibles à partir de l’élément vulnérable. Ces valeurs peuvent inclure l’élément de configuration (CI), le groupe de support, la gravité de la vulnérabilité, etc.

    Vous pouvez créer n’importe quel nombre de conditions. Une fois que vous avez défini une sélection Grouper par, une autre ligne apparaît. Vous pouvez avoir jusqu’à six sélections Grouper par . Vous pouvez également automatiser l’affectation de groupe. Voir Créer ou modifier des Réponse aux vulnérabilités règles de tâche de rattrapage et Filtrage au sein de Réponse aux vulnérabilités pour plus d’informations.
    Remarque :
    Pour que Rapid7 InsightVM des balises d’actifs puissent être utilisées dans le filtre de condition pour les règles de tâche de rattrapage, vous devez exécuter l’intégration de la Rapid7 InsightVM liste des actifs avant les autres Rapid7 InsightVM intégrations.

    Par exemple, vous pouvez regrouper vos éléments vulnérables par centre de coûts du CI vulnérable ou par vecteur d’attaque de la vulnérabilité. Vous pouvez avoir une règle de tâche unique pour les vulnérabilités de faible gravité ou les CI à faible risque. Vous pouvez avoir une autre règle de tâche pour les serveurs critiques et les vulnérabilités avec des exploits, des éléments vulnérables qui exposent l’entreprise à plus de risques.

    Un autre ensemble de règles peut être utilisé pour les éléments vulnérables qui exposent l’entreprise à davantage de risques. Le nom de la tâche de rattrapage est ajouté à la règle de tâche de rattrapage Grouper par valeurs pour faire la brève description du nouvel enregistrement. Consultez la rubrique Créer manuellement une tâche de rattrapage dans Réponse aux vulnérabilités pour plus d’informations sur les champs disponibles.

    Figure 1. Exemple de générateur de conditions pour les entrées Grouper par
    Générateur de conditions pour la règle de tâche de rattrapage affichant les entrées Grouper par

    Lorsqu’un nouvel élément vulnérable est créé, importé ou rouvert après avoir été fermé, les règles de vulnérabilité sont évaluées en fonction de celui-ci. Un VI n’est évalué qu’une seule fois, automatiquement, à moins qu’il ne soit rouvert après avoir été fermé ou que les règles ne soient réappliquées manuellement.

    Le processus suivant est utilisé pour chaque VI nouveau ou rouvert :

    • Pour chaque règle de tâche de rattrapage, le VI est comparé au filtre de règle de tâche de rattrapage.
    • Pour chaque règle dans laquelle la condition de la règle de tâche de rattrapage est vérifiée, la règle extrait les données des sélections Grouper par sur le VI. Il génère un nom de groupe et un champ. Dans ce cas, Risque élevé : QID-32342 : Résumé de QID-3242 (Nom : ID de vulnérabilité : résumé de la vulnérabilité).
      Remarque :
      Le champ Description brève est limité à 160 caractères. Les résumés de vulnérabilité plus longs sont tronqués.
      La règle vérifie s’il existe une tâche de rattrapage ouverte correspondante affectée au même groupe d’affectation que le VI.
      • Si la tâche est trouvée, l’élément vulnérable est ajouté à la tâche existante à l’état Ouvert .
      • Si aucune tâche à l’état Ouvert n’est trouvée, la règle crée une tâche Risque élevé : QID-32342 , l’affecte au même groupe d’affectation que le VI et place le VI dans la tâche de rattrapage.

    Plusieurs règles de tâche de rattrapage peuvent être définies, pour regrouper différents types de vulnérabilités. Étant donné que chaque vulnérabilité est comparée aux conditions de la règle de tâche de rattrapage avant de la placer dans une tâche de rattrapage, trop de règles peuvent avoir un impact sur les performances.

    Par défaut, les règles de tâche de rattrapage utilisent le groupe d’affectation défini par les règles d’affectation sur l’élément vulnérable lors du regroupement des éléments vulnérables et affectent la tâche de rattrapage pour correspondre aux éléments vulnérables.

    Dans le cadre de la règle de tâche par défaut, l’affectation de ces tâches de rattrapage est contrôlée par les règles du module Règles d’affectation . Pour plus d’informations sur les règles d’affectation, reportez-vous à Réponse aux vulnérabilités Vue d’ensemble des règles d’affectation.

    Lorsqu’une règle de tâche est supprimée, vous pouvez supprimer, à partir de la vue de formulaire ou de liste, toutes les tâches ouvertes créées par cette règle. Les tâches non ouvertes sont exclues.

    Réapplication des règles de tâche de rattrapage

    Lorsque vous souhaitez modifier une règle de tâche de rattrapage, utilisez le bouton Réappliquer sur la page de règle de tâche de rattrapage pour réexécuter la règle modifiée sur toutes les tâches de rattrapage ouvertes actives créées par cette règle. Elle supprime et recrée automatiquement les tâches de rattrapage en fonction de la règle modifiée.

    Important :
    En tant qu’administrateur et analyste des vulnérabilités, vous pouvez évaluer les règles de tâche de rattrapage pour les éléments vulnérables sélectionnés dans le Espace de travail du gestionnaire de vulnérabilités. Cette méthode est plus efficace que la réapplication des règles de tâche de rattrapage dans l’interface utilisateur classique, qui est un processus chronophage. Pour plus d'informations, consultez Réévaluer les propriétés de rattrapage des enregistrements dans le Espace de travail du gestionnaire de vulnérabilités.