Créer, modifier et supprimer des règles de tâche de rattrapage Réponse aux vulnérabilités des applications

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 4 minutes de lecture

    • Vous pouvez créer des règles pour regrouper automatiquement les éléments vulnérables de l’application (AVI) en tâches de rattrapage (AVUL) en fonction des conditions de filtre. Ces règles regroupent automatiquement les AVI à mesure qu’ils sont importés ou créés manuellement.

    Avant de commencer

    Si vous créez une règle, elle ne s’applique pas aux données existantes. Une fois que vous l’avez soumise, elle est exécutée sur de nouvelles importations.

    Rôle requis : gestionnaire App-Sec

    Procédure

    1. Accédez à la Tout > Application Vulnerability Response > Administration > Règles de la tâche de rattrapage.
    2. Ouvrez la règle ou sélectionnez Nouveau.
    3. Renseignez les champs du formulaire ou modifiez-les.
      Tableau 1. Règle de la tâche de rattrapage
      Champ Description
      Nom Nom de la règle de tâche.
      Actif Indique si la tâche est active.
      Description Description de la règle.
      Sensible à la casse Détermine si une condition est sensible à la casse ou non.
      Remarque :
      La valeur par défaut est insensible à la casse.
      Condition

      Conditions de filtre facultatives pour la règle.

      Par défaut (case sensible à la casse non cochée), le texte de recherche que vous saisissez dans le générateur de conditions sur les enregistrements de règles de tâche et les formulaires n’est pas sensible à la casse. Vous pouvez activer les recherches sensibles à la casse sur les enregistrements de tâches et les formulaires.

      Voici un exemple de condition : Vulnérabilité > est > VULNENT123451 (une vulnérabilité importée connue). Tous les AVI qui présentent cette vulnérabilité correspondent à cette condition.
      Grouper par (jusqu’à six ensembles de conditions sont disponibles)
      Regrouper les éléments vulnérables de l’application à partir de Table que la règle utilise pour regrouper les AVI.
      Sélectionnez les éléments de l’arborescence :
      • Élément vulnérable de l’application [sn_vuln_vulnerable_item]
      • Élément vulnérable d’application Élément de configuration [cmdb_ci]
      • Élément vulnérable de l’application Vulnérabilité de l’application [sn_vul_third_party_entry]
      • Modèle de produit d’élément vulnérable d’application
      Remarque :
      Si vous choisissez une table étendue, le champ Utilisation n’est appliqué qu’aux éléments vulnérables de l’application qui utilisent cette table étendue.
      Utilisation du champ

      Champ de la table que la règle utilise pour regrouper les AVI. Sélectionnez les conditions dans l’arborescence.

      Remarque :
      Vous pouvez créer des conditions de groupement par afin que tous les AVI qui partagent des données ne soient pas affectés à la même tâche de rattrapage. Par exemple, si vous sélectionnez Groupe d’affectation et Adresse IP comme champs Utilisation, et que plusieurs AVI correspondent à la condition de filtrage initiale Vulnérabilité, ces AVI peuvent être affectés à des groupes d’affectation distincts pour le rattrapage à l’aide des nombreuses options disponibles dans la section Grouper par. Les conditions Grouper par vous donnent la possibilité de créer des tâches de rattrapage distinctes qui peuvent être affectées à différents groupes, même s’ils partagent certaines données.
      Affectation
      Affecter la tâche de rattrapage par

      Lors de l’affectation automatique des tâches de rattrapage, le choix Affectation est utilisé en plus des choix Grouper par pour regrouper les éléments vulnérables. De nouvelles tâches sont créées, selon les besoins, afin que chaque AVI soit placé dans une tâche avec un groupe d’affectation correspondant défini.

      Pour automatiser l’affectation des tâches créées en fonction de cette règle, choisissez l’une des options disponibles.
      • Regrouper par champ : si vous avez sélectionné un champ de groupe d’utilisateurs dans les valeurs de champ Utilisation de la section Grouper par, elles apparaissent dans le menu déroulant.
      • Groupe d’utilisateurs : utilisez la liste de recherche pour sélectionner un groupe d’utilisateurs statique.

      Si vous supprimez une règle à partir de la vue de formulaire ou de liste, vous avez la possibilité de supprimer toutes les tâches de rattrapage ouvertes créées par cette règle. Les groupes dont l’état n’est pas Ouvert sont exclus.

    4. Sélectionnez Soumettre pour les nouvelles règles.
      Une fois que vous avez sélectionné Soumettre, votre règle s’affiche dans la liste Règles de la tâche de rattrapage [sn_vul_grouping_rule]. Les situations suivantes déclenchent votre règle.
      • Lorsque de nouveaux AVI sont créés.
      • Lorsque vous sélectionnez Réappliquer. Vous sélectionnez Réappliquer pour évaluer les règles de tâche sur les tâches de rattrapage existantes uniquement.
      • Lorsque les AVI sont mis à jour, par vous ou par le système.
        Si un AVI est mis à jour, les règles de tâches sont évaluées pour déterminer les correspondances avec les tâches de rattrapage existantes. Voici quelques mises à jour courantes qui lancent une vérification des règles :
        • Lorsque l’état passe de Fermé à Ouvert, ou de Fermé à En cours d’examen.
        • L’élément de configuration (CI) est modifié.
        • La vulnérabilité est changée.

      Le système vérifie toutes les règles de tâche pour voir s’ils correspondent à l’AVI mis à jour. Si les conditions d’une règle correspondent aux conditions d’une tâche de rattrapage, les AVI correspondants lui sont affectés.

      Si aucune correspondance n’est trouvée, une nouvelle tâche de rattrapage est créée.

      Pour plus d’informations sur le déploiement de l’état des AVI vers les tâches de rattrapage et sur la réduction de l’état des tâches de rattrapage vers les AVI, reportez-vous à la section Réponse aux vulnérabilités des applications Vue d’ensemble des tâches de rattrapage et des règles de tâche.

      Pour obtenir un exemple de règle de tâche de rattrapage, reportez-vous à la section Réponse aux vulnérabilités des applications Exemples de règles de tâches de rattrapage.

    5. Pour supprimer une règle de tâche, sélectionnez-la dans la liste Règles de tâche de rattrapage, puis sélectionnez Supprimer.
      Le message suivant s’affiche : La règle de tâche de rattrapage sélectionnée a créé n tâches de rattrapage. Parmi les tâches de rattrapage, n sont à l’état Ouvert.
      Option Description
      Case à cocher désactivée (par défaut). Supprimez uniquement la règle. Les tâches dont l’état n’est pas Ouvert sont exclues.
      Case à cocher sélectionnée. Incluez les tâches de rattrapage dans l’état Ouvert lorsque vous supprimez la règle de tâche de rattrapage. Supprimez la règle et toutes les tâches de rattrapage à l’état ouvert .
    6. Choisissez une option et sélectionnez Supprimer.