Utiliser des rubriques de visualisation dans le Espace de travail du gestionnaire de vulnérabilités

Gestion de la sécurité Yokohama

Release

yokohama

ft:locale

fr-FR

ft:publication_title

Gestion de la sécurité Yokohama

ft:clusterId

security

bundleId

security

workflow

Technology

Utiliser des rubriques de visualisation dans le Espace de travail du gestionnaire de vulnérabilités

Rversion finale: Yokohama

Mis à jour 30 janv. 2025

5 minutes de lecture

Utilisez les rubriques de surveillance dans le pour afficher les Espace de travail du gestionnaire de vulnérabilités vulnérabilités et les erreurs de configuration filtrées à partir de vos données importées à partir des critères que vous avez définis. Utilisez ces informations pour déterminer l’impact des vulnérabilités et des erreurs de configuration de chaque rubrique de surveillance sur votre environnement.

Avant de commencer

Rôle requis :

sn_vul.vulnerability_analyst ou sn_vul.vulnerability_admin pour les éléments vulnérables d’hôte (VIT)
sn_vul.app_sec_manager pour les éléments vulnérables de l’application (AVIT)
sn_vul_container.vulnerability_analyst ou sn_vul_container.vulnerability_admin pour les éléments vulnérables de conteneurs (CVIT)
sn_vulc.admin pour les résultats des tests de configuration (CTR)

Pourquoi et quand exécuter cette tâche

À partir de la page Rubriques de visualisation, vous pouvez effectuer les tâches suivantes :

Surveillez le nombre d’efforts et d’enregistrements de rattrapage (VIT, AVIT, CVIT et TR) pour suivre l’évolution de votre rattrapage de vulnérabilité.
Modifiez ou supprimez vos rubriques de visualisation existantes et créez des rubriques de visualisation.
Créez les efforts de rattrapage et transférez automatiquement les tâches de rattrapage à vos équipes informatiques uniquement pour les vulnérabilités que vous souhaitez corriger.

Remarque :

À partir de la version 19.0 de Réponse aux vulnérabilités, les termes suivants ont été renommés :

Tableau 1. Changements dans la terminologie
Terminologie antérieure à la version 19.0	Terminologie v19.0 et ultérieures
Groupes de résultats des tests	Tâches de remédiation
Problèmes de configuration	Résultats des tests de configuration
Politique	Groupe de test

Procédure

Accédez à la Tout > Réponse aux vulnérabilités > Espace de travail du gestionnaire de vulnérabilité.
Sélectionnez l’icône des rubriques de surveillance.
Sélectionnez une rubrique de visualisation dans les onglets Vulnérabilités de l’hôte, Vulnérabilités du conteneur, Vulnérabilités de l’application ou Résultats des tests de configuration de la page Rubriques de visualisation.

Lorsque vous sélectionnez une rubrique de visualisation, l’onglet Vue d’ensemble s’affiche par défaut.

Pour plus d’informations sur les rubriques relatives à la montre, reportez-vous à la section Page Rubriques de surveillance dans le Espace de travail du gestionnaire de vulnérabilités.

Figure 1. Onglet Vue d’ensemble de la version 19.0 sur la page d’accueil de l’espace de travail Responsable des vulnérabilités

Les tableaux de bord sont dynamiques et les nouvelles données de vulnérabilité sont mises à jour lors de l’importation.
Sélectionnez un onglet Éléments connexes pour afficher plus de données.

Pour plus d’informations sur la liste des éléments connexes et les visualisations d’une rubrique de visualisation, reportez-vous à la section Liste et visualisations d’éléments connexes dans une rubrique de surveillance.

Effectuez les actions d’interface utilisateur sur la page Rubriques de visualisation.

Action d'interface utilisateur	Description
Créer une rubrique de surveillance	Créez votre propre rubrique de surveillance à l’aide de votre propre ensemble de conditions pour les vulnérabilités et les mauvaises configurations que vous jugez importantes. Pour plus d’informations sur la création d’une rubrique de visualisation, reportez-vous à la section Créer une rubrique de surveillance dans le Espace de travail du gestionnaire de vulnérabilités.
Modifier ou supprimer une rubrique de surveillance existante	Pour plus d’informations sur la modification ou la suppression d’une rubrique de surveillance, reportez-vous à la section Modifier ou supprimer une rubrique de surveillance dans Espace de travail du gestionnaire de vulnérabilités.
Désactiver ou activer une rubrique de surveillance	Vous pouvez désactiver ou activer une rubrique de visualisation. Pour plus d’informations sur la désactivation ou l’activation d’une rubrique de montre, consultezDésactiver ou activer une rubrique de surveillance .
Actualiser une rubrique de surveillance	Vous pouvez obtenir les derniers détails d’une rubrique de surveillance en sélectionnant le bouton Actualiser . Le dernier état d’actualisation et l’horodatage sont affichés sous le nom de la rubrique de visualisation. Une rubrique de visualisation est actualisée automatiquement lorsqu’elle est créée ou mise à jour. Lorsque vous actualisez une rubrique de visualisation, tous les détails de la rubrique de visualisation, y compris les graphiques et les efforts de rattrapage sont mis à jour. Remarque : Étant donné que vous ne pouvez pas actualiser une rubrique de visualisation inactive, le bouton Actualiser est inactif pour une rubrique de surveillance inactive.
Créer un effort de rattrapage	Créez un effort de rattrapage. Un effort de rattrapage contient les tâches de rattrapage qui sont affectées à vos équipes informatiques. Vous pouvez utiliser cet outil pour piloter et suivre la progression du rattrapage, de l’affectation à la résolution. Lorsque vous créez un effort de rattrapage, tous les éléments vulnérables actifs sont automatiquement extraits s’ils ne font pas déjà partie d’un effort de rattrapage existant pour cette rubrique de visualisation. Les tâches de rattrapage sont affectées automatiquement aux équipes informatiques en fonction du groupe d’affectation des VI. Un exemple d’effort de rattrapage de la rubrique de surveillance Vulnérabilités sur serveurs Windows pourrait être Vulnérabilités sur serveurs Windows au 2e trimestre 2021. Les tâches de rattrapage de cet effort sont ensuite affectées aux groupes d’affectation répertoriés dans les enregistrements associés.
Créer un effort récurrent	Créez des efforts de rattrapage récurrents selon un calendrier qui vous aide à suivre les vulnérabilités susceptibles de nécessiter votre attention immédiate et continue. Pour plus d’informations sur la création d’un effort récurrent, reportez-vous à la section Créer un effort de rattrapage récurrent dans le Espace de travail du gestionnaire de vulnérabilités. Remarque : Vous ne pouvez pas créer d’effort récurrent pour une rubrique de surveillance inactive.
Affiner les filtres pour une colonne d’une liste	Passez la souris sur le titre d’une colonne et cliquez sur le menu à trois points verticaux pour définir les filtres de cette colonne. Par exemple, supposons que vous souhaitiez filtrer davantage vos éléments de configuration qui sont associés aux enregistrements. Vous pouvez sélectionner la colonne Élément de configuration pour afficher les conditions de filtre disponibles. Vous pouvez définir des conditions pour filtrer vos actifs afin de ne voir que les actifs qui contiennent des données PCI.
Filtrer les éléments ou faire correspondre les éléments d’une ligne dans une colonne	Filtrez les éléments ou faites correspondre les éléments d’une ligne dans une colonne. Par exemple, supposons que vous souhaitiez afficher uniquement les enregistrements qui présentent une vulnérabilité spécifique. Une fois l’onglet de liste Éléments connexes Éléments vulnérables sélectionné, dans la liste des enregistrements, sélectionnez la ligne d’un enregistrement dans la colonne Résumé. Sélectionnez le menu à trois points verticaux qui s’affiche, puis sélectionnez l’une des options suivantes : Afficher la correspondance : affiche tous les autres enregistrements qui présentent cette vulnérabilité. Filtrer : affiche tous les enregistrements qui n’ont pas cette vulnérabilité.

Facultatif : Sélectionnez un enregistrement pour afficher plus de détails.