Créer ou modifier des règles de cibles de rattrapage d’applications

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 2 minutes de lecture

    • Favorisez le rattrapage des vulnérabilités à haut risque en temps opportun en configurant une règle de cible de rattrapage au niveau de l’élément vulnérable de l’application (AVI).

    Avant de commencer

    Rôle requis : App-Sec Groupe de gestionnaires

    Remarque :
    Le système de base est livré avec trois règles de cible de rattrapage.
    • Règle de cote de risque critique
    • Règle de cote de risque moins critique
    • Règle d’évaluation RIsk moyenne à élevée

    Ces règles sont inactives par défaut. Si vous choisissez d’en modifier un plutôt que d’en créer un nouveau, n’oubliez pas de cocher la caseActif avant d’enregistrer.

    Procédure

    1. Accédez à la Tout > Application Vulnerability Response > Administration > Règles de cibles de rattrapage.
    2. Cliquez sur Nouveau.
    3. Renseignez les champs du formulaire comme il convient.
      Champ Description
      Nom Nom de la règle.
      Cible (jours) Spécifiez le nombre de jours pendant lesquels les AVI doivent être corrigés, depuis leur dernière ouverture.
      V17.1 : (date) de la cible Date à partir de laquelle les SLA cibles sont calculés. Vous pouvez spécifier uniquement les champs de date ou le type de date et d’heure. La valeur par défaut est Dernière date d’ouverture. Pour personnaliser les valeurs de ce champ, consultez KB1642413.
      Actif Par défaut, la case Actif est cochée, ce qui signifie que la règle de cible de rattrapage est active. Si cette case n’est pas cochée, cette règle ne s’applique pas aux nouveaux AVI créés dans le système.
      Notifier (jours avant l'échéance) Nombre de jours avant le délai de rattrapage ciblé pour la définition d’un rappel. La date de notification calculée à l’aide de cette valeur est utilisée pour afficher l’état du rattrapage et le code couleur. Si la date est antérieure à la date de notification, l’état du rattrapage est « En cours ». S’il a dépassé la date de notification et est antérieur à la date cible de rattrapage, l’état indique que la cible approche.
      Remarque :
      Si ce champ est défini sur 0, seule une notification de cible manquée est définie.
      La règle s’applique à À l’aide du filtre de condition, sélectionnez les critères d’application de la règle aux AVI. Pour éviter l’impact sur les performances, testez vos conditions à l’échelle de la production. Les tests vous permettent de déterminer la durée d’exécution de la tâche Évaluer les cibles de rattrapage , compte tenu des conditions et de la taille de votre Base de données de gestion des configurations (CMDB).
      Mettre à jour l'historique
      Activités Non utilisé lors de la création initiale d’une règle. Ensuite, les notes de travail du système sont consignées ici.
    4. Cliquez sur Envoyer.
      Cette règle entre en vigueur lors de la prochaine exécution de la tâche planifiée, Evaluate remediation targets. Il en va de même lorsqu’une règle existante est mise à jour ou lors de l’utilisation du bouton Appliquer les changements dans la vue de liste Règles de cibles de rattrapage. Il en va de même lorsqu’une règle existante est mise à jour. Pour plus d’informations sur la tâche planifiée et Appliquer des changements , Automatiser le suivi de la cible de rattrapage dans Réponse aux vulnérabilités des applicationsreportez-vous à la section .