Vulnerability Response Espaces
Les espaces de travail Vulnerability Response offrent une vue consolidée des fonctionnalités , ce qui vous permet d’effectuer plusieurs tâches à la fois à partir du même volet en augmentant votre productivité et en gagnant du temps. Vulnerability Manager et les espaces de travail de remédiation informatique prennent en charge Vulnerability Response, , Application Vulnerability ResponseVulnerability Response pour conteneurset Configuration Compliance.
Gestionnaire des vulnérabilités, espaces de travail de rattrapage informatique et d’évaluation de la vulnérabilité
- Espace de travail du gestionnaire de vulnérabilité
- En tant qu’analyste de vulnérabilité ou administrateur, protégez les actifs de votre entreprise contre les logiciels malveillants et les attaques malveillantes. À partir d’une zone de travail unique dans votre Now Platform®, avec l’application Vulnerability Response , ainsi que des données de vulnérabilité actuelles importées dans votre instance à partir de bibliothèques de vulnérabilités et d’applications de données d’analyse tierces, identifiez les vulnérabilités critiques, classez-les par ordre de priorité et envoyez des listes de tâches de correction au service informatique pour que ses spécialistes agissent dessus.
- Espace de travail de remédiation informatique
En tant qu’informaticien, utilisez les listes ou les tâches de rattrapage (RT) envoyées par les gestionnaires de vulnérabilités pour surveiller et résoudre les vulnérabilités critiques qui vous sont affectées ou qui sont affectées à vos groupes. Corrigez les groupes d’éléments vulnérables avec des correctifs, des solutions, des réanalyses de vulnérabilité, des demandes de changement, des exceptions et d’autres outils pour corriger les éléments vulnérables à partir d’un seul emplacement.
- Espace de travail de l'évaluation de la vulnérabilité
- En tant que gestionnaire d’événements de vulnérabilité, procédez à une évaluation de l’exposition et gérez de manière proactive les événements de vulnérabilité critiques, en particulier lors des événements de vulnérabilité critiques tels qu’un événement zero-day.
Localisation des Vulnerability Response espaces de travail
Lorsque vous vous connectez initialement à votre Now Platform® instance, la page d’accueil de l’interface utilisateur Next Experience s’affiche. Accédez à Vulnerability Manager Workspace, IT Remediation Workspace et Vulnerability Assessment Workspace depuis Workspaces.
- Vulnerability Manager Workspace : sn_vul.vulnerability_analyst, sn_vul_container.vulnerability_analyst, sn_vul.vulnerability_admin, sn_vul.app_sec_manager, sn_vul_container.vulnerability_admin ou sn_vulc.admin
- Espace de travail de remédiation informatique : sn_vul.remediation_owner, sn_vul.app_security_champion, sn_vul_container.remediation_owner ou sn_vulc.remediation_owner
Nouvelles fonctionnalités
- Vous pouvez afficher les tableaux de bord Gestion de la vulnérabilité, Gestion de la vulnérabilité (PA), Approbations de vulnérabilité, CISO, Vue d’ensemble de la gestion de la vulnérabilité des conteneurs, Tableau de bord de gestion de la vulnérabilité des applications, Réponse de vulnérabilité unifiée et Intégrité dans l’interface utilisateur Next Experience sur la page Tableaux de bord de Vulnerability Manager Workspace. Pour plus d'informations, consultez Vue d’ensemble des tableaux de bord.
- Vous pouvez afficher le tableau de bord de correction de vulnérabilité dans l’interface utilisateur Next Experience sur la page Tableaux de bord de l’espace de travail de remédiation informatique. Pour plus d'informations, consultez Vue d’ensemble des tableaux de bord.
- Fractionnez les tâches de remédiation des résultats de test dans Vulnerability Manager Workspace et IT Remediation Workspace. Pour plus d’informations, voir Demander des exceptions pour les tâches et enregistrements de rattrapage à partir de Vulnerability Manager Workspace et Fractionner une tâche de rattrapage dans le Espace de travail de remédiation IT respectivement.
- Vous pouvez demander les exceptions de politique pour les éléments vulnérables de conteneur (CVIT), les groupes de résultats des tests auprès du gestionnaire de vulnérabilité et des espaces de travail de remédiation informatique. Pour plus d’informations, voir Demander des exceptions pour les tâches et enregistrements de rattrapage à partir de Vulnerability Manager Workspace et Demander une exception à l’aide GRC: Policy and Compliance Management de Espace de travail de remédiation IT respectivement.
- Vous pouvez ajouter des contrôles de compensation à la bibliothèque de contrôles de compensation. Pour plus d'informations, consultez Ajouter un contrôle de compensation à la bibliothèque.
- Vous pouvez demander une réduction des risques pour un élément vulnérable d’hôte et une tâche de rattrapage à partir de l’espace de travail de remédiation informatique. Pour plus d'informations, consultez Demander une réduction du risque dans Espace de travail de remédiation IT.
Pour plus d'informations, consultez Exploration de l'Espace de travail du gestionnaire de vulnérabilités et Exploration de l'Espace de travail de remédiation IT.
Pour plus d’informations sur la compatibilité des versions avec les versions de famille, consultez l’article Matrice de compatibilité de KB0856498 Vulnerability Response et Changements de schéma de version dans la base de connaissances HI.
Avant de commencer
- Vous devez effectuer quelques tâches de configuration. Consultez Configurer les espaces de Vulnerability Response travail pour plus d'informations.
- Passez en revue les informations importantes sur les mises à jour des tâches de rattrapage, des règles de tâche de rattrapage et des termes et concepts clés relatifs aux espaces de travail dans Vulnerability Response Espaces de travail et mises à jour des tâches de rattrapage et des règles de tâche de rattrapage.