Page de liste dans Espace de travail de remédiation IT

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 8 minutes de lecture

    • La vue de liste dans la vue de rattrapage Espace de travail de remédiation IT permet aux propriétaires de rattrapage d’afficher les enregistrements (VIT, AVIT, CVIT et TR) qui leur sont affectés et qui sont affectés à leurs groupes d’affectation, et de corriger ces vulnérabilités et erreurs de configuration. Vous pouvez également consulter la liste des solutions préférées recommandées pour corriger les éléments vulnérables de l’hôte (VIT). Outre ces listes, vous pouvez afficher la liste des demandes d’exception et des demandes d’évaluation de test de pénétration que vous avez soumises, les conclusions du test de pénétration associées à vos demandes d’évaluation de test de pénétration, les bibliothèques prises en charge et d’autres données prises en charge.

    Rôles requis :
    • sn_vul.remediation_owner pour les éléments vulnérables d’hôte (VIT)
    • sn_vul.app_security_champion pour les éléments vulnérables de l’application (AVIT)
    • sn_vul_container.remediation_owner pour les éléments vulnérables de conteneurs (CVIT)
    • sn_vulc.remediation_owner pour les résultats des tests de configuration (CTR)
    Les listes et les liens de la page Liste vous permettent d’accéder facilement aux enregistrements et aux tâches. Il contient deux onglets :
    • Onglet Listes : affiche les listes par défaut pour les efforts de rattrapage, les tâches de rattrapage, les éléments vulnérables (VIT, AVIT ou CVIT), les solutions, les exceptions et les résultats des tests de configuration (TR), entre autres. Pour plus d’informations, consultez le tableau suivant.
    • Onglet Mes listes : affiche toute liste que vous avez renommée à partir de l’onglet Liste et toute liste que vous créez.

      Vous pouvez également créer votre propre liste d’enregistrements. Pour plus d'informations, consultez Créer une liste dans le Espace de travail de remédiation IT.

    Conseil :

    Si l’administrateur définit la sn_vul_cmn_ws.navigate_to_workspace propriété système sur true , lors de la sélection des liens de filtre prédéfinis dans le Réponse aux vulnérabilitésmodule , Réponse aux vulnérabilités des applications, Réponse aux vulnérabilités pour conteneurset Résultats des tests dans Conformité de la configuration le menu Tout , ces liens s’ouvrent dans la page Liste du Espace de travail de remédiation IT.

    Par exemple, si vous sélectionnez Affecté à mes groupes en accédant à Tout > Réponse aux vulnérabilités > Tâches de remédiation > Affecté à mes groupes, ce lien est redirigé vers le Espace de travail de remédiation ITfichier . La liste Affecté à mon groupe du module Tâches de remédiation s’ouvre dans la page Liste de l’espace de travail de remédiation informatique si vous disposez du rôle de propriétaire de remédiation. Pour afficher les tâches de rattrapage de l’hôte, regroupez les tâches par type d’enregistrement.

    Vous pouvez masquer le nombre d’enregistrements dans une liste à l’aide de la glide.ui.list.seismic.omit.count propriété système. Pour plus d’informations sur la façon de désactiver/d’activer l’affichage du nombre d’enregistrements sur une liste, consultez l’article de la base de connaissances KBB0010402 .

    Onglet Listes

    Les listes suivantes s’affichent :

    Tableau 1. Listes
    Élément de liste Description Applications requises Rôle requis
    Tâches de rattrapage Affichez la liste des tâches de rattrapage et accédez à la tâche souhaitée pour commencer à travailler dessus. Les listes suivantes sont disponibles :
    • Affecté à vous : répertorie toutes les tâches de rattrapage d’hôtes, d’applications, de conteneurs et de résultats de tests qui vous sont affectées.
    • Affecté à mon groupe : répertorie toutes les tâches de rattrapage d’hôtes, d’applications, de conteneurs et de résultats de tests qui sont affectées aux groupes d’affectation auxquels vous appartenez.

    Regroupez les tâches par type d’enregistrement pour les classer en tâches de rattrapage des résultats des tests d’hôte, d’application, de conteneur et de configuration. Les tâches de rattrapage créées par les règles de tâche de rattrapage dans l’interface utilisateur classique ont un effort de rattrapage vide.

    		 Réponse aux vulnérabilités, Réponse aux vulnérabilités des applications, Réponse aux vulnérabilités pour conteneurs, et Conformité de la configuration
    • sn_vul.remediation_owner pour les éléments vulnérables d’hôte (VIT)
    • sn_vul.app_security_champion pour les éléments vulnérables de l’application (AVIT)
    • sn_vul_container.remediation_owner pour les éléments vulnérables de conteneurs (CVIT)
    • sn_vulc.remediation_owner pour les résultats des tests de configuration (CTR)
    Actifs concernés Affichez la liste des actifs impactés. Les listes suivantes sont disponibles :
    • Affecté à vous : liste des éléments de configuration impactés qui vous sont affectés
    • Affecté à mon groupe : liste des éléments de configuration impactés affectés à vos groupes d’affectation.
    		 Réponse aux vulnérabilités, Réponse aux vulnérabilités des applications, Réponse aux vulnérabilités pour conteneurs, et Conformité de la configuration
    • sn_vul.remediation_owner pour les éléments vulnérables d’hôte (VIT)
    • sn_vul.app_security_champion pour les éléments vulnérables de l’application (AVIT)
    • sn_vul_container.remediation_owner pour les éléments vulnérables de conteneurs (CVIT)
    • sn_vulc.remediation_owner pour les résultats des tests de configuration (CTR)
    Éléments vulnérables d'hôte Affichez la liste des éléments vulnérables de l’hôte et accédez à l’élément souhaité pour commencer à travailler dessus. Les listes suivantes sont disponibles :
    • Mes affectations : liste des éléments vulnérables d’hôte qui vous sont affectés pour correction.
    • Affecté à mon groupe : liste des éléments vulnérables d’hôte affectés aux groupes d’affectation auxquels vous appartenez.
    		 Réponse aux vulnérabilités sn_vul.remediation_owner pour les éléments vulnérables d’hôte (VIT)
    Éléments vulnérables de l’application Affichez la liste des éléments vulnérables de l’hôte et accédez à l’élément souhaité pour commencer à travailler dessus. Les listes suivantes sont disponibles :
    • Mes affectations : liste des éléments vulnérables d’applications qui vous sont affectés pour le rattrapage.
    • Affecté à mon groupe : liste des éléments vulnérables d’applications affectés aux groupes d’affectation auxquels vous appartenez.
    		 Réponse aux vulnérabilités des applications sn_vul.app_champion_sécurité_
    Éléments vulnérables de conteneurs Affichez la liste des éléments vulnérables du conteneur et accédez à l’élément souhaité pour commencer à travailler dessus. Cette vue de liste contient :
    • Affectés à moi : liste des éléments vulnérables de conteneurs qui vous sont affectés pour correction.
    • Affecté à mon groupe : liste des éléments vulnérables de conteneurs affectés aux groupes d’affectation auxquels vous appartenez.
    		 Réponse aux vulnérabilités pour conteneurs

    sn_vul_container.remediation_owner

    Affichez la liste des évaluations nécessaires pour effectuer une revue post-incident.
    Résultats des tests de configuration Affichez la liste des résultats des tests et accédez à l’enregistrement souhaité pour commencer à travailler dessus. Cette vue de liste contient :
    • Mes affectations : liste des résultats des tests de configuration qui vous sont affectés pour correction.
    • Affecté à mon groupe : liste des résultats des tests de configuration affectés aux groupes d’affectation auxquels vous appartenez.
    		 Conformité de la configuration sn_vulc.remediation_owner
    Solutions

    Répertorie les solutions de l’application Solution Management. La liste des solutions s’affiche si l’application Gestion des solutions de vulnérabilité est installée.

    • Tout : affiche toutes les solutions disponibles que vous utilisez pour corriger les éléments vulnérables de l’hôte.
    • Priorité la plus élevée : affiche toutes les solutions utilisées pour renseigner les solutions préférées.
    • Avec éléments vulnérables : affiche les solutions qui sont utilisées en tant que solution préférée pour les éléments vulnérables.
    		 Réponse aux vulnérabilités sn_vul.remediation_owner
    Demandes d’exception
    • Mes demandes : liste de toutes les demandes d’approbation d’exception, de faux positif et de désaffectation que vous avez émises pour les éléments vulnérables d’hôte, d’application ou de conteneur, ainsi que leurs tâches de rattrapage.
    • Mes demandes (Conformité de la configuration) : liste de toutes les demandes d’approbation d’exception, de faux positif et de désaffectation que vous avez émises pour les résultats des tests et leurs tâches de rattrapage sur lesquelles vous travaillez.
    		 Réponse aux vulnérabilités, Réponse aux vulnérabilités des applications, Réponse aux vulnérabilités pour conteneurs, et Conformité de la configuration
    • sn_vul.remediation_owner pour les éléments vulnérables d’hôte (VIT)
    • sn_vul.app_security_champion pour les éléments vulnérables de l’application (AVIT)
    • sn_vul_container.remediation_owner pour les éléments vulnérables de conteneurs (CVIT)
    • sn_vulc.remediation_owner pour les résultats des tests de configuration (CTR)
    Bibliothèques Contient les listes suivantes :
    • NVD : une bibliothèque complète de renseignements sur les vulnérabilités gérée par le National Institute of Standards and Technology (NIST). Liste des vulnérabilités trouvées par NVD et comprend des listes de vérification de sécurité, des failles logicielles liées à la sécurité, des erreurs de configuration, des noms de produits et des mesures d’impact, y compris les exploits.
    • CWE : liste des types de faiblesses logicielles développés par la communauté. Chaque enregistrement CWE comprend également un article de la base de connaissances associé qui décrit la faiblesse.
    • Vulnérabilités de l’application : liste de toutes les entrées de vulnérabilité de l’application tierce.
    • TPE : liste des vulnérabilités tierces importées dans votre instance. Contient une liste des références, des éléments vulnérables, des exploits et des CVE connexes.
    • Tests : tests importés à partir des intégrations tierces auxquelles les résultats des tests doivent être conformes.
    • Groupes de tests : liste des groupes/politiques de tests importés à partir des intégrations tierces. Un groupe de tests contient un ensemble de tests.
    		 Réponse aux vulnérabilités, Réponse aux vulnérabilités des applications, Réponse aux vulnérabilités pour conteneurs, et Conformité de la configuration
    • sn_vul.remediation_owner pour les éléments vulnérables d’hôte (VIT)
    • sn_vul.app_security_champion pour les éléments vulnérables de l’application (AVIT)
    • sn_vul_container.remediation_owner pour les éléments vulnérables de conteneurs (CVIT)
    • sn_vulc.remediation_owner pour les résultats des tests de configuration (CTR)
    CMDB
    • Éléments détectés : liste de tous les éléments détectés.
    • Images du conteneur détectées :
    		Réponse aux vulnérabilités, Réponse aux vulnérabilités des applications, Réponse aux vulnérabilités pour conteneurs, et Conformité de la configuration
    • sn_vul.remediation_owner pour les éléments vulnérables d’hôte (VIT)
    • sn_vul.app_security_champion pour les éléments vulnérables de l’application (AVIT)
    • sn_vul_container.remediation_owner pour les éléments vulnérables de conteneurs (CVIT)
    • sn_vulc.remediation_owner pour les résultats des tests de configuration (CTR)
    Demandes d'évaluation de test de pénétration Les demandes d’évaluation des tests de pénétration que vous avez soumises à l’équipe de sécurité pour effectuer une évaluation de sécurité de toute application d’entreprise. Cette liste contient :
    • Affecté à moi : liste des demandes d’évaluation de test de pénétration que vous avez émises.
    • Affecté à mes groupes : liste des demandes d’évaluation de test de pénétration émises par les utilisateurs de vos groupes d’affectation.
    		 Réponse aux vulnérabilités des applications sn_vul.app_champion_sécurité_
    Conclusions du test de pénétration Liste des vulnérabilités identifiées lors de l’évaluation du test de pénétration effectuée par l’équipe de sécurité :
    • Affecté à moi : liste des conclusions du test de pénétration qui vous sont affectés pour correction.
    • Affecté à mes groupes : liste des conclusions du test de pénétration affectés à vos groupes d’affectation pour correction.
    		 Réponse aux vulnérabilités des applications sn_vul.app_champion_sécurité_
    Données associées Cette vue de liste contient :
    • Sources faisant autorité : liste des sources faisant autorité qui fournissent des informations récapitulatives utiles pour rechercher les publications sources qui ont été utilisées pour créer l’enregistrement.
    • Technologies : liste des technologies qui fournissent les informations récapitulatives sur chaque source et citation faisant autorité (également appelée, dans Qualys, cadre de travail).
    		 Conformité de la configuration sn_vulc.remediation_owner