Application Vulnerability Response Vue d’ensemble des tâches de rattrapage et des règles de tâche
Configurez les tâches de correction (AVUL) pour aider les analystes et les spécialistes de la correction à organiser les éléments vulnérables de l’application (AVI) et à les analyser en bloc. Les critères selon lesquels les tâches de rattrapage sont formées sont configurés de façon à ce que les AVI soient automatiquement affectés aux tâches de rattrapage. En utilisant les tâches de rattrapage, vous pouvez surveiller la progression et diriger le processus de rattrapage plus efficacement.
Suivi du nombre de reports pour les éléments vulnérables de l’application et les tâches de rattrapage
Suivez le nombre de fois où un élément vulnérable, un élément vulnérable d’application, un élément vulnérable de conteneur ou une tâche de rattrapage est reporté. La set deferral counts tâche planifiée s’exécute quotidiennement pour publier les décomptes des enregistrements qui sont différés plus d’une fois dans la colonne Nombre de reports. Les enregistrements sont affichés dans les modules Reports multiples pour VR, AVR et CVR.
Comprendre les règles de la tâche de rattrapage
Les règles de tâche de rattrapage vous permettent de définir la manière dont les éléments vulnérables de l’application sont automatiquement regroupés et affectés. Une règle par défaut, la vulnérabilité est incluse dans le système de base qui rassemble les AVI en fonction de leurs vulnérabilités. Toutefois, vous pouvez regrouper par n’importe quel autre ensemble de valeurs dans des colonnes accessibles à partir de l’AVI. Ces valeurs peuvent inclure l’élément de configuration (CI), l’entrée de vulnérabilité, etc.
Il existe des règles de tâche pour Application Vulnerability Response incluses dans l’application Vulnerability Response disponible lorsque vous l’activez.
Vous pouvez créer plusieurs conditions à l’aide du créateur de condition. Dans la section Grouper par, une autre ligne s’affiche après avoir défini une paire de champs. Vous pouvez avoir jusqu’à six sélections Grouper par . Vous pouvez également automatiser l’affectation de groupe. Voir Affecter automatiquement les éléments vulnérables de Application Vulnerability Response l’application et Filtrage au sein de Vulnerability Response pour plus d’informations.
Par exemple, vous pouvez regrouper les éléments vulnérables de votre application par élément de configuration ou par modèle de produit. Vous pouvez avoir une règle de tâche pour les vulnérabilités de faible gravité ou les CI à faible risque. Vous pouvez avoir une autre règle de tâche pour les serveurs critiques et les vulnérabilités qui exposent l’entreprise à plus de risques. Consultez Créer, modifier et supprimer Application Vulnerability Response des règles de tâche de rattrapage pour en savoir plus sur les options qui s’offrent à vous.
Un ensemble différent de règles peut être utilisé pour les éléments vulnérables de l’application qui exposent l’entreprise à davantage de risques. Le nom de la tâche de rattrapage est annexé à la règle de tâche de rattrapage Grouper par valeurs pour faire une brève description du nouvel enregistrement.
Lorsqu’un nouvel élément vulnérable de l’application est créé, importé ou rouvert après avoir été fermé, les règles sont évaluées par rapport à celui-ci. Un AVI n’est évalué qu’une seule fois, automatiquement, à moins qu’il ne soit rouvert après avoir été fermé ou que les règles ne soient réappliquées manuellement.
Le processus suivant est utilisé pour chaque AVI nouveau ou rouvert :
- Pour chaque règle de tâche de rattrapage, l’AVI est comparé au filtre de règle de tâche de rattrapage.
- Pour chaque règle dans laquelle la condition de règle de tâche de rattrapage correspond, la règle extrait les données du groupe par sélections sur l’AVI. Elle crée un nom de groupe et un champ. Dans ce cas, Risque élevé : QID-32342 : Résumé de QID-3242 (Nom : ID de vulnérabilité : résumé de la vulnérabilité).La règle vérifie si une tâche de rattrapage ouverte correspondante est affectée au même groupe d’affectation que l’AVI.Remarque :Le champ Brève description est limité à 160 caractères. Les résumés de vulnérabilité plus longs sont tronqués.
- Si la tâche est trouvée, l’AVI est ajouté à la tâche existante à l’état Ouvert .
- Si aucune tâche à l’état Ouvert n’est trouvée, la règle crée une tâche à risque élevé : QID-32342 , l’affecte au même groupe d’affectation que l’AVI et place l’AVI dans la tâche de rattrapage.
Plusieurs règles de tâche de rattrapage peuvent être définies pour regrouper différents types de vulnérabilités. Étant donné que chaque vulnérabilité est comparée aux conditions des règles de tâche de rattrapage avant de l’affecter à une tâche de rattrapage, un trop grand nombre de règles peut avoir un impact sur les performances. Configurez vos règles de tâches afin que les conditions vous aident à éviter de créer des tâches de rattrapage en double.
Par défaut, les règles de tâche de rattrapage utilisent le groupe d’affectation défini par les règles d’affectation sur l’AVI lors du regroupement des éléments et affectent la tâche de rattrapage pour qu’elle corresponde aux AVI.
Dans le cadre de la règle de tâche par défaut, l’affectation de ces tâches de rattrapage est contrôlée par les règles du module Règles d’affectation . Pour en savoir plus sur les règles d’affectation, reportez-vous à Vulnerability Response Vue d’ensemble des règles d’affectation.
Lorsqu’une règle de tâche est supprimée de la vue de formulaire ou de liste, vous avez la possibilité de supprimer toutes les tâches ouvertes créées par cette règle. Les tâches dont l’état n’est pas Ouvert sont exclues.
Réapplication des règles de tâche de rattrapage
Lorsque vous souhaitez modifier une règle de tâche de rattrapage, utilisez le bouton Réappliquer sur la page de règle de tâche de rattrapage pour réexécuter la règle modifiée sur toutes les tâches de rattrapage ouvertes actives créées par cette règle. Il supprime et recrée automatiquement les tâches de rattrapage en fonction de la règle modifiée.
Réappliquer vérifie uniquement les tâches de rattrapage existantes.
Après avoir sélectionné Réappliquer, le message suivant s’affiche : La réapplication de cette règle de tâche de rattrapage supprimera et recréera les tâches de rattrapage pour cette règle. Les tâches de rattrapage qui ne sont pas à l’état Ouvert ne sont pas supprimées.
Création de tâches de rattrapage et ajout manuel d’AVI
Vous créez une tâche de rattrapage de l’application (AVUL) à partir d’un autre enregistrement de tâche de rattrapage de l’application et ajoutez manuellement des éléments vulnérables de l’application (AVIT). Consultez Créer une tâche de rattrapage d’application manuellement dans Application Vulnerability Response pour plus d'informations.
Règles de tâche de rattrapage et création et mise à jour AVI
Si un CI ou un modèle de produit issu d’une analyse est associé à une vulnérabilité connue, un AVI est créé. Une fois créé, l’AVI est évalué par rapport aux conditions des règles de tâche de rattrapage d’une correspondance. S’il existe une correspondance avec une tâche de rattrapage existante, l’AVI est ajouté. Si aucune tâche de rattrapage correspondante n’est trouvée, une tâche est créée pour l’AVI.
Si une propriété capturée dans les conditions de filtrage de tâche de rattrapage est mise à jour ou modifiée sur un AVI, l’AVI mis à jour est également évalué par rapport aux règles de tâche de rattrapage pour une correspondance. S’il existe une correspondance avec une tâche de rattrapage existante, l’AVI est ajouté. Si aucune tâche de rattrapage correspondante n’est trouvée, une tâche est créée pour l’AVI.
Cumul ascendant et cumul descendant de l’état
Si vous mettez à jour une tâche de rattrapage sur Ouvert, ou sur Ouvert à En cours d’examen, le nouvel état est déployé sur tous les AVI associés. Le cumul d’état vers le bas se produit immédiatement après la modification de l’état.
Le déploiement d’état des AVI vers la tâche de rattrapage se produit uniquement si tous les AVI de la tâche sont à l’état Différé ou Fermé – Fixe . Le déploiement est effectué avec la tâche planifiée, qui s’exécute Rollup application vulnerable item values to vulnerability and group toutes les 15 minutes. L’état n’est pas repris tant que la tâche n’est pas exécutée. Pour qu’un état se déploie des AVI vers la tâche de rattrapage, tous les AVI doivent être dans le même état.