Utiliser les enregistrements d’effort de rattrapage

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 3 minutes de lecture

    • Lorsque les gestionnaires et les analystes de vulnérabilité créent des efforts de rattrapage, les tâches de rattrapage (VUL, AVUL, CVIL et CRG) sont automatiquement affectées aux équipes informatiques pour remédiation.

    Avant de commencer

    Vous devez créer un effort de rattrapage avant de pouvoir l’utiliser pour surveiller la progression du rattrapage sur les tâches de rattrapage.

    Rôle requis :
    • sn_vul.vulnerability_analyst ou sn_vul.vulnerability_admin pour les éléments vulnérables d’hôte (VIT)
    • sn_vul.app_sec_manager pour les éléments vulnérables de l’application (AVIT)
    • sn_vul_container.vulnerability_analyst ou sn_vul_container.vulnerability_admin pour les éléments vulnérables de conteneurs (CVIT)
    • sn_vulc.admin pour les résultats des tests de configuration (CTR)

    Procédure

    1. Si elle n’est pas sélectionnée, cliquez sur l’icône Liste en haut à gauche.

      La vue de liste contenant les enregistrements d’effort de rattrapage actifs s’affiche.

    2. Dans la colonne Type d’enregistrement, sélectionnez le menu à trois points et sélectionnez Grouper par type d’enregistrement.
      Les efforts de rattrapage classent en éléments vulnérables d’hôte, éléments vulnérables d’applications, éléments vulnérables de conteneurs et résultats des tests de configuration.
    3. À partir de la page de destination de la vue de liste, avec des efforts de rattrapage actifs sélectionnés dans les listes filtrées, cliquez sur un enregistrement pour l’ouvrir.
      L’enregistrement s’affiche. Vous pouvez afficher les tâches et les enregistrements de rattrapage associés à l’effort de rattrapage sélectionné.
    4. Reportez-vous à la table suivante pour connaître les actions que vous pouvez effectuer sur l’enregistrement de l’effort de rattrapage.

      Une fois l’enregistrement créé, l’affichage des tâches de rattrapage et un grand nombre d’enregistrements peuvent prendre quelques minutes.

      Action d'interface utilisateur Description
      Ajouter une balise À droite de l’en-tête, cliquez sur la petite icône de balise. Vous voudrez peut-être ajouter du texte pour vous aider davantage à identifier cet enregistrement. Par exemple, vous pouvez ajouter une balise indiquant que cet enregistrement contient des données PCI ou d’autres données critiques.
      Ajouter une note de travail à l’enregistrement Tout à droite de l’écran, cliquez sur l’icône Activité (icône d’éclair) et entrez une note de travail. Cliquez sur l’icône pour activer/désactiver le panneau.
      Mettre à jour l'enregistrement Dans l’onglet Détails , pour tous les champs modifiables, cliquez sur un champ pour le sélectionner, apportez vos modifications, puis cliquez sur Enregistrer pour mettre à jour l’enregistrement.
      Lorsqu’il est affiché, cliquez sur l’icône de filtre pour affiner les données sur la page affichée Avec l’un des onglets Tâches de rattrapage, Éléments vulnérables ouRésultats des tests de configuration sélectionnés, cliquez sur l’icône de filtre pour afficher les filtres qui s’appliquent à l’onglet, tout à droite.

      Dans le panneau qui s’affiche, cliquez sur Vue avancée pour ajouter ou modifier des conditions de filtre pour les éléments de la page. Cliquez sur Mettre à jour pour enregistrer vos modifications.

      Par exemple, dans l’onglet Éléments vulnérables , vous préférerez peut-être ajouter le champ Âge et saisir une plage pour afficher uniquement les enregistrements d’une période spécifique. Les enregistrements qui correspondent aux conditions que vous définissez sont affichés dans la liste.
      Affiner les filtres pour les éléments d’une colonne Sélectionnez une colonne, puis cliquez sur le menu à trois points verticaux, développez-la et entrez des conditions pour affiner et regrouper les données dans la colonne.
      Filtrer les éléments ou faire correspondre les éléments d’une ligne dans une colonne
      Imaginons, par exemple, que vous souhaitiez afficher uniquement les enregistrements qui présentent une vulnérabilité spécifique. Dans la liste des enregistrements, sélectionnez la ligne de l’enregistrement dans la colonne Résumé . Cliquez sur le menu à points vertical qui s’affiche et choisissez-en un :
      • Afficher la correspondance : affichez tous les autres enregistrements qui présentent cette vulnérabilité.
      • Filtrer : afficher tous les enregistrements qui n’ont pas cette vulnérabilité.
    5. Dans les onglets Tâches de rattrapage, Éléments vulnérables et Résultats des tests de configuration, vous pouvez explorer dans le détail les enregistrements d’une tâche de rattrapage (VUL, AVUL, CVIL ou CRG), d’un élément vulnérable (VIT, AVIT ou CVIT) et d’un résultat de test (CTR) individuels, respectivement.

    Que faire ensuite

    Si vous souhaitez créer une tâche de rattrapage sur demande à partir d’un effort de rattrapage, reportez-vous à la section Créer une tâche de rattrapage sur demande à partir de Effort de rattrapage dans le Espace de travail du gestionnaire de vulnérabilités. Vous pouvez également Créer une liste personnalisée des enregistrements vous aider à surveiller la progression du rattrapage.