Tâches de rattrapage de Container Vulnerability Response et vue d’ensemble des règles de tâche
Configurez les tâches de rattrapage (CVUL) pour aider les analystes et les spécialistes du rattrapage à organiser les éléments vulnérables de conteneur (CVIT) et à les analyser en bloc. Les critères selon lesquels les tâches de rattrapage sont formées sont configurés de sorte que les CVIT sont automatiquement affectés aux tâches de rattrapage. Les tâches de rattrapage vous permettent de surveiller la progression et de piloter le processus de rattrapage plus efficacement.
Suppression des affectations des éléments vulnérables et des tâches de rattrapage de conteneur
À partir de la version 2.13, vous pouvez effacer les champs Affecté à et Groupe d’affectation sur les éléments vulnérables de conteneur (CVIT) directement à partir des enregistrements CVIT et de tâches de rattrapage que vous déterminez comme susceptibles d’être incorrectement affectés à vous ou à vos groupes.
Voir Suppression des affectations des éléments vulnérables et des tâches de rattrapage de conteneur et Supprimer les affectations des éléments vulnérables et des tâches de rattrapage pour plus d’informations.
Suivi du nombre de reports pour les éléments vulnérables et les tâches de rattrapage des conteneurs
Suivez le nombre de reports d’un élément vulnérable, d’un élément vulnérable d’application, d’un élément vulnérable de conteneur ou d’une tâche de rattrapage. La tâche planifiée Définir les nombres de reports s’exécute quotidiennement pour valider les nombres d’enregistrements qui sont différés plusieurs fois dans la colonne Nombre de reports. Les enregistrements sont affichés dans les modules Reports multiples pour VR, AVR et CVR.
Comprendre les règles de tâche de rattrapage
Les règles de tâche de rattrapage vous permettent de définir comment les éléments vulnérables de conteneur sont automatiquement regroupés et affectés. Une vulnérabilité de règle par défaut est incluse dans le système de base qui rassemble les CVIT en fonction de leurs vulnérabilités. Toutefois, vous pouvez regrouper par tout autre ensemble de valeurs dans des colonnes accessibles à partir de la CVIT. Ces valeurs peuvent inclure l’élément de configuration (CI), l’entrée de vulnérabilité et autres.
Il existe des règles de tâche pour Container Vulnerability Response qui sont incluses dans l’application Vulnerability Response disponible lorsque vous l’activez.
Vous pouvez créer plusieurs conditions avec le générateur de conditions. Dans la section Grouper par, une autre ligne s’affiche après avoir défini une paire de champs. Vous pouvez avoir jusqu’à six sélections Grouper par . Vous pouvez également automatiser l’affectation des groupes.
Par exemple, vous pouvez regrouper vos éléments vulnérables de conteneur par élément de configuration ou par modèle de produit. Vous pouvez avoir une règle de tâche unique pour les vulnérabilités de faible gravité ou les CI à faible risque. Vous pouvez avoir une autre règle de tâche pour les serveurs critiques et les vulnérabilités qui exposent l’entreprise à plus de risques. Consultez la rubrique Créer, modifier et supprimer des règles de tâche de rattrapage de Container Vulnerability Response pour plus d’informations sur les options qui s’offrent à vous.
Un autre ensemble de règles peut être utilisé pour les éléments vulnérables de conteneurs qui exposent l’entreprise à davantage de risques. Le nom de la tâche de rattrapage est ajouté à la règle de tâche de rattrapage Grouper par valeurs pour faire la brève description du nouvel enregistrement.
Lorsqu’un nouvel élément vulnérable de conteneur est créé, importé ou rouvert après avoir été fermé, les règles sont évaluées par rapport à celui-ci. Une CVIT n’est évaluée qu’une seule fois, automatiquement, sauf si elle est rouverte après avoir été fermée ou si les règles sont réappliquées manuellement.
- Pour chaque règle de tâche de rattrapage, la CVIT est comparée au filtre de règle de tâche de rattrapage.
- Pour chaque règle dans laquelle la condition de la règle de tâche de rattrapage est vérifiée, la règle extrait les données des sélections Grouper par sur la CVIT. Il génère un nom de groupe et un champ. Dans ce cas, risque élevé : QID-32342 : résumé de QID-3242 (Nom : ID de vulnérabilité : résumé de la vulnérabilité).Remarque :Le champ Description brève est limité à 160 caractères. Les résumés de vulnérabilité plus longs sont tronqués.
- Si la tâche est trouvée, le CVIT est ajouté à la tâche existante à l’état ouvert .
- Si aucune tâche à l’état Ouvert n’est trouvée, la règle crée une tâche à risque élevé : QID-32342 , l’affecte au même groupe d’affectation que la CVIT et place la CVIT dans la tâche de rattrapage.
Plusieurs règles de tâche de rattrapage peuvent être définies pour regrouper différents types de vulnérabilités. Étant donné que chaque vulnérabilité est comparée aux conditions de la règle de tâche de rattrapage avant de la placer dans une tâche de rattrapage, trop de règles peuvent avoir un impact sur les performances. Configurez vos règles de tâche afin que les conditions vous aident à éviter de créer des tâches de rattrapage en double.
Par défaut, les règles de tâche de rattrapage utilisent le groupe d’affectation défini par les règles d’affectation sur la CVIT lors du regroupement des éléments et affecte la tâche de rattrapage pour correspondre aux CVIT.
Dans le cadre de la règle de tâche par défaut, l’affectation de ces tâches de rattrapage est contrôlée par les règles du module Règles d’affectation . Pour plus d’informations sur les règles d’affectation, consultez Vue d’ensemble des règles d’affectation de Vulnerability Response.
Lorsqu’une règle de tâche est supprimée de la vue de formulaire ou de liste, vous avez la possibilité de supprimer toutes les tâches ouvertes créées par cette règle. Les tâches dont l’état n’est pas Ouvert sont exclues.
Réapplication des règles de tâche de rattrapage
Lorsque vous souhaitez modifier une règle de tâche de rattrapage, utilisez le bouton Réappliquer sur la page de règle de tâche de rattrapage pour réexécuter la règle modifiée sur toutes les tâches de rattrapage ouvertes actives créées par cette règle. Elle supprime et recrée automatiquement les tâches de rattrapage en fonction de la règle modifiée.
La réapplication vérifie uniquement les tâches de rattrapage existantes.
Une fois que vous avez sélectionné Réappliquer, le message suivant s’affiche : La réapplication de cette règle de tâche de rattrapage supprimera et recréera les tâches de rattrapage pour cette règle. Les tâches de rattrapage qui ne sont pas à l’état ouvert ne sont pas supprimées.
Règles de tâche de rattrapage et création et mise à jour de CVIT
Si un CI d’une analyse est associé à une vulnérabilité connue, une CVIT est créée. Une fois créé, le CVIT est évalué par rapport aux conditions des règles de tâche de rattrapage pour une correspondance. S’il y a une correspondance avec une tâche de rattrapage existante, la CVIT est ajoutée. Si aucune tâche de rattrapage correspondante n’est trouvée, une tâche est créée pour la CVIT.
Si une propriété capturée dans les conditions de filtrage de la tâche de rattrapage est mise à jour ou modifiée sur une CVIT, l’AVI mis à jour est également évaluée par rapport aux règles de tâche de rattrapage pour une correspondance. S’il y a une correspondance avec une tâche de rattrapage existante, la CVIT est ajoutée. Si aucune tâche de rattrapage correspondante n’est trouvée, une tâche est créée pour la CVIT.
Déploiement et généralisation de l’état
Si vous mettez à jour une tâche de rattrapage sur Ouvert, ou d’Ouvert sur En cours d’examen, le nouvel état est étendu à tous les CVIT associés. La réduction de l’état se produit immédiatement après le changement de l’état.
Le déploiement de l’état des CVIT vers la tâche de rattrapage se produit uniquement si tous les CVIT de la tâche sont à l’état Différé ou Fermé - fixe . Le déploiement est effectué avec les valeurs des éléments vulnérables du conteneur de déploiement sur Vulnerability et une tâche planifiée par groupe, qui s’exécute toutes les 15 minutes. L’état n’est pas déployé tant que la tâche ne s’exécute pas. Pour qu’un état se déploie entre les CVIT et la tâche de rattrapage, tous les CVIT doivent être dans le même état.