Créer ou modifier Vulnerability Response des règles de cibles de rattrapage

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 3 minutes de lecture

    • Après l’évaluation initiale des règles de cibles de rattrapage dans l’Assistant de configuration, les gestionnaires de vulnérabilités peuvent configurer une règle de cible de rattrapage au niveau des éléments vulnérables pour piloter la correction des vulnérabilités à haut risque en temps opportun. Lorsque la date de correction d’un élément vulnérable approche, une notification est envoyée aux utilisateurs ou groupes spécifiés dans la règle.

    Avant de commencer

    Rôle requis : sn_vul.vulnerability_admin ou sn_vul.admin (déconseillé)

    Des rôles granulaires et de profil sont disponibles pour vous aider à gérer ce que les utilisateurs et les groupes peuvent afficher et faire dans l’application Vulnerability Response . Pour une affectation initiale des rôles de profil dans l’Assistant de configuration, reportez-vous à la section Affecter les rôles de profil à l’aide de l’Assistant Vulnerability Response de configuration. Pour plus d’informations sur la gestion des rôles granulaires, consultez Gérer les profils et les rôles granulaires pour Vulnerability Response.

    Procédure

    1. Accédez à la Tous > Réponse aux vulnérabilités > Administration > Règles de cibles de rattrapage.
    2. Cliquez sur Nouveau.
    3. Renseignez les champs du formulaire comme il convient.
      Champ Description
      Nom Nom de la règle.
      Cible (jours) Spécifiez le nombre de jours pendant lesquels les éléments vulnérables doivent être rattrapés, depuis leur dernière ouverture.
      V17.1 : Date de début de la cible Date à partir de laquelle les SLA cibles sont calculés. Vous pouvez spécifier uniquement les champs de date ou de type de date et d’heure. La valeur par défaut est Date de dernière ouverture. Pour personnaliser les valeurs de ce champ, reportez-vous à KB1185029.
      Actif Par défaut, la case Actif est cochée, ce qui signifie que la règle de cible de rattrapage est active. Si cette case est décochée, cette règle ne s’applique pas aux nouveaux éléments vulnérables créés dans le système.
      Notifier (jours avant l'échéance) Nombre de jours avant l’heure de rattrapage ciblée pour l’envoi d’une notification. La date de notification calculée à l’aide de cette valeur est utilisée pour afficher l’état du rattrapage et le code couleur. Si la date est antérieure à la date de notification, l’état du rattrapage est « En cours ». Si la date de notification est dépassée et antérieure à la date cible de rattrapage, l’état indique que la cible approche approchée.
      Remarque :
      Si ce champ est défini sur 0, seule une notification Cible manquée est envoyée.
      Description Texte décrivant la règle de cible de rattrapage.
      Condition À l’aide du filtre de condition, sélectionnez les critères d’application de la règle aux éléments vulnérables. Pour éviter tout impact sur les performances, testez vos conditions à l’échelle de production réelle. Les tests vous permettent de déterminer la durée d’exécution de la tâche Évaluer les cibles de rattrapage , compte tenu des conditions et de la taille de votre Base de données de gestion des configurations (CMDB)fichier .

      La sensibilité à la casse du texte de recherche que vous saisissez dans le créateur de condition n’est pas prise en charge sur cet enregistrement ou ce formulaire.
      Notifications
      Remarque :
      Le nombre affiché dans l’e-mail de notification n’inclut pas les éléments vulnérables à l’état Différé, Résolu ou Fermé .
      Utilisateurs Personnes à notifier lorsque l’élément vulnérable sélectionné approche ou dépasse le délai cible de rattrapage ciblé.
      Groupe Groupe à notifier lorsque l’élément vulnérable sélectionné approche de l’heure cible de rattrapage ciblée ou la dépasse.
      Historique des mises à jour
      Non utilisé pour la création initiale d’une règle. Ensuite, les notes de travail système sont enregistrées ici.
    4. Cliquez sur Envoyer.
      Cette règle entrera en vigueur lors de la prochaine exécution de la tâche planifiée Evaluate remediation targets ou lors de l’utilisation du bouton Appliquer les changements dans la vue de liste Règles de cibles de rattrapage. Il en va de même lorsqu’une règle existante est mise à jour. Pour plus d’informations sur la tâche planifiée et l’option Appliquer les modifications , reportez-vous à Vulnerability Response Règles de cibles de rattrapage.