Utiliser les rubriques de surveillance dans Vulnerability Manager Workspace

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 4 minutes de lecture

    • Utilisez les rubriques de surveillance dans Vulnerability Manager Workspace pour afficher les vulnérabilités qui sont filtrées à partir de vos données importées à partir de critères que vous définissez. Utilisez ces informations pour déterminer l’impact des vulnérabilités de chaque rubrique de surveillance sur votre environnement.

    Avant de commencer

    Rôle requis : sn_vul.vulnerability_analyst, sn_vul_container.vulnerability_analyst, sn_vul.vulnerability_admin, sn_vul.app_sec_manager, sn_vul_container.vulnerability_admin ou sn_vulc.admin

    Pourquoi et quand exécuter cette tâche

    Dans les rubriques de surveillance, vous pouvez effectuer les tâches suivantes :
    • Surveillez le nombre d’efforts de rattrapage et d’enregistrements d’éléments vulnérables pour voir la progression de votre rattrapage de vulnérabilité.
    • Modifiez ou supprimez vos rubriques de surveillance existantes et créez des rubriques.
    • Créez les efforts de rattrapage et transférez automatiquement les tâches de rattrapage à vos équipes informatiques pour les vulnérabilités que vous souhaitez corriger.
    Remarque :
    À partir de la version 19.0 de Vulnerability Response, les termes suivants ont été renommés :
    Tableau 1. Changements de terminologie
    Terminologie antérieure à la version 19.0 Terminologie à partir de la version 19.0
    Groupes de résultats des tests Tâches de remédiation
    Problèmes de configuration Résultats des tests de configuration
    Politique Groupe de tests

    Procédure

    1. Accédez à la Tous > Réponse aux vulnérabilités > Espace de travail du gestionnaire de vulnérabilité.
    2. Sélectionnez une rubrique de surveillance.

      Lorsque vous sélectionnez une rubrique de visualisation, l’onglet Vue d’ensemble s’affiche par défaut.

      Pour plus d’informations sur les rubriques de surveillance, reportez-vous à Vue d’ensemble des rubriques de surveillance.

      Figure 1. Onglet Vue d’ensemble de la version 19.0 sur la page d’accueil de Vulnerability Manager Workspace
      Page d’accueil de Vulnerability Manager Workspace version 19.0

      Les tableaux de bord sont dynamiques et les nouvelles données de vulnérabilité sont mises à jour lors de l’importation.

    3. Sélectionnez un onglet Éléments connexes pour afficher plus de données.

      Pour obtenir les mises à jour de la liste des éléments connexes et des visualisations dans une rubrique de surveillance à partir de la version 18.0, reportez-vous à Liste des éléments connexes et visualisations dans une rubrique de surveillance.

    4. Effectuez les actions d’interface utilisateur sur la page Rubriques de visualisation.
      Action d'interface utilisateurDescription
      Créer une rubrique de surveillance Créez votre propre rubrique de visualisation en utilisant votre propre ensemble de conditions pour les vulnérabilités que vous jugez importantes. Pour en savoir plus sur la création d’une rubrique de surveillance, reportez-vous à Créer une rubrique de surveillance dans Vulnerability Manager Workspace.
      Modifier ou supprimer une rubrique de surveillance existante

      Pour plus d’informations sur la modification ou la suppression d’une rubrique de surveillance, consultez Modifier ou supprimer une rubrique de surveillance.
      Désactiver ou activer une rubrique de surveillance

      À partir de la version 18.0, vous pouvez désactiver ou activer une rubrique de surveillance. Pour plus d’informations sur la façon de désactiver ou d’activer une rubrique de surveillance, consultezDésactiver ou activer une rubrique de surveillance.
      Actualiser une rubrique de surveillance À partir de la version 18.0, vous pouvez obtenir les derniers détails d’une rubrique de visualisation en sélectionnant le bouton Actualiser . L’état et l’horodatage d’actualisation les plus récents sont affichés sous le nom de la rubrique de visualisation.
      • Une rubrique de surveillance est actualisée automatiquement lorsqu’elle est créée ou mise à jour.
      • Lorsque vous actualisez une rubrique de visualisation, tous les détails de la rubrique de visualisation, y compris les graphiques et les efforts de rattrapage, sont mis à jour.
      Remarque :
      Étant donné que vous ne pouvez pas actualiser une rubrique de surveillance inactive, le bouton Actualiser est inactif pour une rubrique de surveillance inactive.
      Créer un effort de rattrapage
      • Créer un effort de rattrapage. Un effort de rattrapage contient les tâches de rattrapage affectées à vos équipes informatiques. Vous pouvez utiliser cet outil pour diriger et suivre la progression du rattrapage, de l’affectation à la résolution.
      • Lorsque vous créez un effort de rattrapage, tous les éléments vulnérables actifs sont automatiquement extraits s’ils ne font pas déjà partie d’un effort de rattrapage existant pour cette rubrique de surveillance.
      • Les tâches de rattrapage sont affectées automatiquement aux équipes informatiques en fonction du groupe d’affectation de VI.
      • Un exemple d’effort de rattrapage de la rubrique de surveillance Vulnérabilités sur les serveurs Windows pourrait être Vulnérabilités sur les serveurs Windows au deuxième trimestre 2021. Les tâches de rattrapage de cet effort sont ensuite affectées aux groupes d’affectation répertoriés sur les enregistrements associés.
      Créer un effort récurrent Créez des mesures correctives récurrentes selon un calendrier qui vous aide à suivre les vulnérabilités qui pourraient nécessiter votre attention immédiate et continue. Pour plus d’informations sur la création d’efforts récurrents, reportez-vous à Créer un effort de rattrapage récurrent dans les espaces de travail Vulnerability Response.
      Remarque :
      À partir de la version 18.0, vous ne pouvez pas créer d’effort récurrent pour une rubrique de surveillance inactive.
      Affiner les filtres pour une colonne d’une liste Passez la souris sur le titre d’une colonne et cliquez sur le menu à trois points verticaux pour définir les filtres de cette colonne.

      Par exemple, imaginons que vous souhaitez filtrer davantage vos éléments de configuration associés aux enregistrements. Vous pouvez sélectionner la colonne Élément de configuration pour afficher les conditions de filtre disponibles. Vous pouvez définir des conditions pour filtrer vos ressources afin de n’afficher que les ressources qui contiennent les données PCI.
      Filtrer des éléments ou faire correspondre des éléments d’une ligne dans une colonne
      Filtrez les éléments ou faites correspondre les éléments d’une ligne d’une colonne. Par exemple, supposons que vous souhaitiez afficher uniquement les enregistrements qui présentent une vulnérabilité spécifique. Avec l’onglet de liste d’éléments connexes des éléments vulnérables sélectionné, dans la liste des enregistrements, sélectionnez la ligne d’un enregistrement dans la colonne Résumé. Sélectionnez le menu à trois points verticaux qui s’affiche et sélectionnez l’une des options suivantes :
      • Afficher les éléments correspondants : affiche tous les autres enregistrements qui présentent cette vulnérabilité.
      • Filtrer : affiche tous les enregistrements qui n’ont pas cette vulnérabilité.
    5. Facultatif : Sélectionnez un enregistrement pour afficher plus de détails.