Synchronisation de l’état entre les demandes de changement et les tâches de rattrapage
Il existe une relation synchronisée entre les champs État des tâches de rattrapage (VUL) et les champs État des demandes de changement (CHG) dans le Réponse aux vulnérabilités produit. Au fur et à mesure qu’une demande de changement progresse dans son cycle de vie, elle modifie automatiquement l’état de toutes les tâches de rattrapage connexes.
Synchronisation de l’état
L’enregistrement de tâche de rattrapage est appelé VUL dans les sections suivantes. Dans les versions précédentes de , les tâches de rattrapage étaient appelées groupes de Réponse aux vulnérabilitésvulnérabilité (VG). Dans les images suivantes, VG = tâche de rattrapage ou un enregistrement VUL.
La synchronisation de l’état est activée par défaut par une propriété système (sn_vul.cr_state_synch) dans votre instance lorsque vous téléchargez l’application Réponse aux vulnérabilités .
Lorsque la synchronisation de l’état est activée, le champ État du CHG modifie automatiquement le champ État de la tâche de rattrapage dans les cas suivants :
- Lorsqu’un nouveau CHG est créé pour une tâche de rattrapage (VUL), s’il n’est pas en attente d’implémentation, l’état de la VUL passe à En attente d’implémentation.
- Lorsqu’un CHG existant est associé à une VUL, s’il n’est pas en attente d’implémentation, l’état de la VUL passe à l’état En attente d’implémentation.
- Une fois que les tâches d’un CHG sont terminées (implémentées) et que le CHG est passé à l’état de révision , la VUL passe à l’état Résolu.
Pour plus d’informations et d’exemples de synchronisation d’état, consultez les sections suivantes.
Synchronisation de l’état vers le bas
L’image suivante illustre comment les états CHG déplacent automatiquement les états VUL dans un cycle de vie en avant, c’est-à-dire d’Ouvert à Résolu.
Vous pouvez créer de nouvelles demandes de changement pour n’importe quelle tâche de rattrapage dont l’état n’est pas Fermé. La synchronisation d’état déplace automatiquement la VUL de manière bidirectionnelle entre les états Ouvert, En cours d’examen, En attente d’implémentation et Résolu . Ce déplacement est basé sur certaines valeurs du champ État de la demande de changement. La synchronisation de l’état entre la demande de changement et la tâche de rattrapage est invoquée automatiquement sauf si la case à cocher (Ajouter des CI au CR) s’affiche sur un formulaire et que vous choisissez de la décocher.
La VUL ne passe pas à l’état Résolu lorsqu’un CHG est dans ses états ouverts. Tous les CHG dont l’état est antérieur à la révision dans leur cycle de vie, tels que Nouveau, Évaluer, Autoriser, Planifié ou Implémenter , comme illustré dans la figure précédente, sont considérés comme des états ouverts pour le CHG. Les états ouverts ne déplacent pas le champ d’état sur la VUL, car les enquêtes ou les tâches sur le CHG ne sont pas terminées. La synchronisation d’état est invoquée lorsqu’un CHG est créé pour ou associé à la VUL, ou que l’état d’une relation existante change sur le CHG. Les états CHG terminés sont Examiner et Fermé avec succès. Lorsqu’un CHG est fermé avec succès, ses codes fermés sont : Réussi ou Réussi avec problèmes, auquel cas la VUL passe à l’état Résolu.
Synchronisation de l’état en arrière
Au fur et à mesure qu’un CHG est traité au cours de son cycle de vie, il peut être annulé à un moment donné. Dans ce cas, si le CHG est annulé ou fermé (avec un code de fermeture En échec), la VUL revient automatiquement à l’état En cours d’examen. La VUL revient à l’état En cours d’examen, car il n’existe aucun plan actif pour corriger la vulnérabilité.
Si une VUL est à l’état Résolu et que vous créez un nouveau CHG ou l’associez à un CHG existant dans l’un des états ouverts initiaux, le VUL revient automatiquement à l’état En attente d’implémentation. La VUL revient à cet état, car une plus grande partie du travail est maintenant affectée au CHG.
VUL avec plusieurs CHG
| Numéro de CHG | État du changement |
|---|---|
| 1 | Implémentation |
| 2 | Annulé |
| 3 | Fermé (code de fermeture en échec) |
| 4 | Fermé (code de fermeture réussi) |
La synchronisation d’état entre le CHG et la VUL dans ce cas est basée sur CHG1, qui est dans l’état le plus ancien des quatre CHG, (Implémenter). Dans ce cas, la VUL reste en attente d’implémentation.
Dans un autre exemple, si une VUL est à l’état Résolu et qu’un CHG existant a été implémenté et est à l’état Réviser , et qu’un nouveau CHG est créé, la VUL revient de Résolu à En attente d’implémentation. La synchronisation d’état est basée sur le CHG dans l’état Nouveau , qui est le CHG dans l’état le plus ancien.
| Numéro de CHG | État du changement |
|---|---|
| 1 | Réviser |
| 2 | Nouvelle |
De plus, lorsque les VUL ont plus d’un CHG, l’état de la VUL change automatiquement dans les cas suivants :
- Lorsqu’un CHG passe à l’état Révision, si tous les autres CHG associés à la VUL sont en état Révision ou Fermé (avec un code de fermeture réussi), la VUL passe automatiquement à l’état Résolu. Tous les autres CHG associés qui sont annulés ou fermés sans succès sont ignorés.
- Lorsqu’un CHG passe à l’état Annulé ou Fermé (code de fermeture en échec), si tous les autres CHG associés à la VUL sont dans le même état, la VUL revient automatiquement à l’état En cours d’examen.
Pour en savoir plus sur les états des tâches de rattrapage et sur ce que vous pouvez faire dans chaque état, reportez-vous à la section Réponse aux vulnérabilités États de la tâche de rattrapage et des éléments vulnérables.