Créer ou modifier Réponse aux vulnérabilités des règles de cibles de rattrapage

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 3 minutes de lecture

    • Après l’évaluation initiale des règles de cibles de rattrapage dans l’Assistant de configuration, les gestionnaires de vulnérabilité peuvent configurer une règle de cible de rattrapage au niveau de l’élément vulnérable pour piloter la correction des vulnérabilités à haut risque en temps opportun. Lorsque la date de rattrapage d’un élément vulnérable approche, une notification est envoyée aux utilisateurs ou groupes spécifiés dans la règle.

    Avant de commencer

    Rôle requis : sn_vul.vulnerability_admin ou sn_vul.admin (déconseillé)

    Des rôles de profil et granulaires sont disponibles pour vous aider à gérer ce que les utilisateurs et les groupes peuvent voir et faire dans l’application Réponse aux vulnérabilités . Pour une première affectation des rôles de profil dans l’Assistant de configuration, reportez-vous à la section Affecter les rôles de personnage à l’aide de l’assistant Réponse aux vulnérabilités de configuration. Pour plus d’informations sur la gestion des rôles granulaires, reportez-vous à la section Gérer le profil et les rôles granulaires pour Réponse aux vulnérabilités.

    Procédure

    1. Accédez à la Tout > Réponse aux vulnérabilités > Administration > Règles de cibles de rattrapage.
    2. Cliquez sur Nouveau.
    3. Renseignez les champs du formulaire comme il convient.
      Champ Description
      Nom Nom de la règle.
      Cible (jours) Spécifiez le nombre de jours pendant lesquels les éléments vulnérables doivent être corrigés, depuis leur dernière ouverture.
      V17.1 : (date) de la cible Date à partir de laquelle les SLA cibles sont calculés. Vous pouvez spécifier uniquement les champs de date ou le type de date et d’heure. La valeur par défaut est Dernière date d’ouverture. Pour personnaliser les valeurs de ce champ, consultez KB1642413.
      Actif Par défaut, la case Actif est cochée, ce qui signifie que la règle de cible de rattrapage est active. Si cette case n’est pas cochée, cette règle ne s’applique pas aux nouveaux éléments vulnérables créés dans le système.
      Notifier (jours avant l'échéance) Nombre de jours avant le délai de rattrapage ciblé pour l’envoi d’une notification. La date de notification calculée à l’aide de cette valeur est utilisée pour afficher l’état du rattrapage et le code couleur. Si la date est antérieure à la date de notification, l’état du rattrapage est « En cours ». S’il a dépassé la date de notification et est antérieur à la date cible de rattrapage, l’état indique que la cible approche.
      Remarque :
      Si ce champ est défini sur 0, seule une notification de cible manquée est envoyée.
      Description Texte décrivant la règle de cible de rattrapage.
      Condition À l’aide du filtre de condition, sélectionnez les critères d’application de la règle aux éléments vulnérables. Pour éviter l’impact sur les performances, testez vos conditions à l’échelle de la production. Les tests vous permettent de déterminer la durée d’exécution de la tâche Évaluer les cibles de rattrapage , compte tenu des conditions et de la taille de votre Base de données de gestion des configurations (CMDB).

      La sensibilité à la casse du texte de recherche que vous saisissez dans le générateur de conditions n’est pas prise en charge sur cet enregistrement ou ce formulaire.
      Notifications
      Remarque :
      Le nombre indiqué dans l’e-mail de notification n’inclut pas les éléments vulnérables à l’état Différé, Résolu ou Fermé .
      Utilisateurs Personnes à notifier lorsque l’élément vulnérable sélectionné approche ou dépasse l’heure cible de rattrapage prévue.
      Groupe Groupe à notifier quand l’élément vulnérable sélectionné approche ou dépasse l’heure cible de rattrapage prévue.
      Historique des mises à jour
      Non utilisé lors de la création initiale d’une règle. Ensuite, les notes de travail du système sont consignées ici.
    4. Cliquez sur Envoyer.
      Cette règle entre en vigueur lors de la prochaine exécution du travail Evaluate remediation targets planifié ou lors de l’utilisation du bouton Appliquer les changements dans la vue de liste Règles de cibles de rattrapage. Il en va de même lorsqu’une règle existante est mise à jour. Pour plus d’informations sur la tâche planifiée et sur l’application des changements, reportez-vous à la section Réponse aux vulnérabilités Règles de cibles de rattrapage.