Modifier en bloc les éléments vulnérables de l’hôte avec des correctifs et des solutions

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 4 minutes de lecture

    • Recommandez un correctif ou une solution pour plusieurs éléments vulnérables d’hôte simultanément à l’aide de la fonction de modification en bloc du Espace de travail de Gestion de l'exposition de la sécurité.

    Avant de commencer

    Rôle requis :
    • sn_vul.vulnerability_analyst, sn_vul.vulnerability_admin ou sn_vul.remediation_owner pour les éléments vulnérables de l’hôte (VIT)
    • sn_vul.app_sec_manager, sn_vul.app_security_champion pour les éléments vulnérables de l’application (AVIT)
    • sn_vul_container.vulnerability_analyst, sn_vul_container.vulnerability_admin ou sn_vul_container.remediation_owner pour les éléments vulnérables de conteneurs (CVIT)
    • sn_vulc.admin, sn_vulc.remediation_owner pour les résultats des tests de configuration (CTR)

    Pourquoi et quand exécuter cette tâche

    Dans le modal de modification en bloc, tout en ajoutant une solution et un correctif préférés, vous pouvez également annuler l’affectation ou affecter plusieurs éléments vulnérables d’hôte (VIT) à un groupe d’affectation simultanément.

    Procédure

    1. Accédez à la Espaces de travail > Espace de travail pour la gestion de l’exposition à la sécurité.
      Remarque :
      Les enregistrements sélectionnés doivent être à l’état Ouvert, En cours d’examen ou En attente d’implémentation.
    2. Sur la page Liste, sous Éléments vulnérables d’hôte, ouvrez la liste Actif ou Tous.
    3. Effectuez l'une des actions suivantes :
      • Cochez la case en regard de chaque élément si vous souhaitez utiliser l’option Uniquement les éléments sélectionnés dans le champ Sélection d’enregistrement .
      • Appliquez des filtres si vous souhaitez utiliser l’option de filtre Tous les éléments vulnérables qui correspondent dans le champ Sélection d’enregistrement .
      • Cochez la case en regard de chaque élément si vous souhaitez utiliser l’option Uniquement les éléments sélectionnés dans le champ Sélection d’enregistrement de la fenêtre modale Modifier en bloc.
      • Appliquez des filtres si vous souhaitez utiliser l’option de filtre Tous les éléments vulnérables qui correspondent dans le champ Sélection d’enregistrement du modal Modifier en bloc.
    4. Sélectionnez le bouton Modifier en bloc .
    5. Dans la fenêtre modale Modifier en bloc, renseignez les champs pour recommander un correctif ou une solution pour plusieurs éléments vulnérables de l’hôte.
      Tableau 1. Modifier en bloc les champs modaux
      Champ Description
      Sélection d'enregistrement Enregistrements à mettre à jour. Les choix possibles sont les suivants :
      • Éléments sélectionnés uniquement : sélectionnez cette option si vous souhaitez mettre à jour les enregistrements que vous avez sélectionnés à l’aide de la case à cocher.
      • Tous les éléments vulnérables qui correspondent au filtre : sélectionnez cette option si vous souhaitez mettre à jour les enregistrements filtrés.
      • Tâche de rattrapage : sélectionnez cette option si vous souhaitez mettre à jour les enregistrements d’une tâche de rattrapage, puis sélectionnez la tâche de rattrapage souhaitée dans le champ Tâche de rattrapage .
      • Entrée de vulnérabilité : sélectionnez cette option si vous souhaitez mettre à jour les enregistrements spécifiques à une entrée vulnérable commune (CVE), puis sélectionnez la CVE dans le champ Entrée de vulnérabilité .
      Remarque :
      • Les enregistrements avec un CI non valide ou désactivé ne sont pas mis à jour.
      • Seuls les enregistrements (VIT) à l’état Ouvert, En cours d’examen ou En attente d’implémentation sont mis à jour.
      État Changement pour l’état des éléments vulnérables de l’hôte. Vous pouvez ajouter la solution et le correctif préférés uniquement lorsque vous choisissez les états suivants.
      • Ne pas mettre à jour
      • Ouvert
      • En cours d'examen
      • En attente d'implémentation
      Solution privilégiée Solution ciblée pour corriger tous les éléments vulnérables sélectionnés pour la modification en bloc. Sélectionnez le changement pour le champ Solution privilégiée dans l’élément vulnérable. Les choix sont effectués à partir d’une liste de recherche de solutions privilégiées disponibles pour les VIT sélectionnés.
      Remarque :
      • L’ensemble des solutions privilégiées disponibles est une intersection de toutes les solutions potentielles des vulnérabilités dans tous les VIT sélectionnés.
      • Lors de la sélection de Sélection d'enregistrement > Entrée de vulnérabilité Pour une modification en bloc, tous les VIT pour la vulnérabilité seront définis sur la solution préférée sélectionnée.
        Remarque :
        Cette opération ne définit pas la solution privilégiée au niveau d’entrée de vulnérabilité. Définir la solution privilégiée au niveau de l’entrée de vulnérabilité définirait la solution privilégiée pour tous les nouveaux VIT à l’avenir. La modification en bloc ne modifie que l’ensemble actuel de VIT.
      • Les vulnérabilités distinctes dans les critères de sélection sont limitées à 500. S’il existe plus de 500 vulnérabilités distinctes, un message d’avertissement s’affiche vous demandant de sélectionner des VIT avec des critères différents pour définir la solution privilégiée.

      • Le nombre total de solutions pouvant être affichées dans la liste de recherche est limité à 170. S’il y a plus de 170 solutions, un message d’avertissement s’affiche.

      La valeur mise à jour est affichée dans la vue de liste des éléments vulnérables.
      Correctif préféré Correctif ciblé pour corriger tous les éléments de vulnérabilité sélectionnés pour une modification en bloc.
      Remarque :
      • Vous devez installer Patch Orchestration pour afficher la liste des correctifs préférés.
      • L’ensemble des correctifs préférés disponibles est une intersection de tous les correctifs potentiels dans tous les VIT sélectionnés.
      • Les vulnérabilités distinctes dans les critères de sélection sont limitées à 500. S’il existe plus de 500 vulnérabilités distinctes, un message d’avertissement s’affiche vous demandant de sélectionner des VIT avec des critères différents pour définir le correctif préféré.

      • Le nombre total de correctifs pouvant être affichés dans la liste de recherche est limité à 170. S’il y a plus de 170 correctifs, un message d’avertissement s’affiche.
      Annuler l'affectation Tous les éléments sélectionnés sont désaffectés pour le groupe d’affectation et le propriétaire de la remédiation.
      Remarque :
      Groupe d'affectation Groupe d’affectation pour les enregistrements. Tous les groupes d’affectation actifs apparaissent dans ce champ.
      Remarque :
      Ce champ est désactivé lorsque vous cochez la case Annuler l’affectation.
      Notes de travail Texte que vous saisissez pour décrire les changements.
    6. Sélectionnez Modifier.

    Résultats

    Une tâche de modification en bloc asynchrone met à jour les éléments vulnérables de l’hôte (VIT) sélectionnés. La solution et le correctif préférés sont ajoutés aux éléments vulnérables de l’hôte (VIT) pertinents. Ouvrez un élément vulnérable d’hôte, et affichez la solution et le correctif préférés dans la section Rattrapage de l’onglet Détails.