Créer une demande de changement pour la tâche de rattrapage d’applications

  • Rversion finale: Australia
  • Mis à jour 17 juin 2026
  • 7 minutes de lecture

    • En tant que gestionnaire App-sec ou champion de sécurité, vous pouvez créer des demandes de changement à partir de tâches de rattrapage dans l’application Application Vulnerability Response.

    Avant de commencer

    Rôles requis :

    Depuis l’espace de travail du gestionnaire de vulnérabilité : sn_vul.app_sec_manager.

    Depuis l’espace de travail du propriétaire ITRem : sn_vul.app_sec_champion ou sn_vul.app_developer, et rôle itil.

    Pourquoi et quand exécuter cette tâche

    Pour créer une demande de changement à partir de l’environnement classique, suivez les étapes répertoriées ci-dessous.

    Vous pouvez créer, approuver, implémenter, examiner et fermer des demandes de changement directement à partir d’une tâche de rattrapage. Vous pouvez créer trois types de demandes de changement avec des informations pré-remplies à partir d’une tâche de rattrapage :

    • Standard. Un changement pré-autorisé à risque faible, relativement commun et qui suit une procédure ou une instruction de travail spécifique.
    • Normal. Les demandes de changement normal suivent un processus prescriptif qui requiert deux niveaux d’approbation avant leur implémentation, revue et fermeture.
    • Urgence. Changement visant à résoudre un incident majeur.
    Remarque :
    Les demandes de changement ne sont prises en charge pour Application Vulnerability Response que si l’application détectée est associée à un élément de configuration (CI), ce qui se produit uniquement lorsque vous définissez « Modèle de produit » sur « Faux » dans la propriété système Utiliser le modèle de produit [sn_vul.use_product_model].

    Procédure

    1. Pour créer une demande de changement complète à partir d’un enregistrement de tâche de rattrapage existant, accédez à Tous > Réponse aux vulnérabilités des applications > Tâches de remédiation > Affecté à mes groupes.
      La liste des tâches de rattrapage affectées à votre groupe d’affectation s’affiche.
    2. Facultatif : Accédez à la Tous > Réponse aux vulnérabilités des applications > Aperçu du rattrapage pour afficher le tableau de bord Vue d’ensemble du rattrapage et localiser un VUL qui vous est affecté ou qui est affecté à votre groupe d’affectation.
    3. Sinon, dans la colonne Numéro, cliquez sur une tâche de rattrapage pour ouvrir l’enregistrement et afficher les détails.
      L’enregistrement s’affiche.
    4. Une fois l’enregistrement APP-VUL affiché pour lequel vous souhaitez créer la demande de changement, en haut à droite de l’enregistrement, cliquez sur Créer un changement.
      Le formulaire Créer une demande de changement s’affiche.
    5. Renseignez les champs.
      1. Dans la liste de choix du champ S’applique à, choisissez-en un pour continuer.
        Tableau 1.
        Option Description
        Tous les éléments vulnérables actifs d’applications dans ce groupe Si cette option est sélectionnée, tous les éléments vulnérables actifs de cette tâche de rattrapage dont l’état n’est pas Fermé sont ajoutés automatiquement à la demande de changement une fois que vous avez cliqué sur Créer un changement.
        Tous les éléments vulnérables d’applications dans ce groupe correspondant à un ensemble de conditions Si sélectionné, le générateur de conditions s’affiche comme illustré dans la deuxième figure ci-dessous. Entrez des critères de filtre pour identifier les éléments vulnérables que vous souhaitez pour la nouvelle demande de changement.

        Un exemple de filtre peut inclure uniquement les éléments vulnérables qui correspondent à des critères de recherche spécifiques :

        L’état est Ouvert et le score de risque est supérieur à 75.

        Une fois que vous avez saisi vos conditions, un message s’affiche avec le nombre d’AVIT qui correspondent à vos critères (10). Un lien (Afficher l’aperçu des éléments correspondants) permettant d’afficher un aperçu des éléments correspondants s’affiche.

        Si aucun élément ne correspond à vos conditions de filtre, un message s’affiche sous le générateur de conditions pour vous demander d’ajuster votre filtre.

        Une fois que vous avez cliqué sur Créer un changement, tous les éléments vulnérables d’applications qui correspondent à ce filtre de condition sont déplacés vers une nouvelle tâche de rattrapage. Cette demande de changement est associée à la nouvelle tâche de rattrapage.
        Figure 1. Créer un formulaire de demande de changement pour les éléments vulnérables d’applications dans une tâche qui correspondent à un ensemble de conditions
      2. Facultatif : S’il s’affiche sur le formulaire, cliquez sur le lien Prévisualiser les éléments correspondants pour obtenir une liste des AVIT qui correspondent à vos critères de filtre.
        L’aperçu de la liste des tâches de remédiation s’affiche. Vous pouvez sélectionner des éléments dans cette liste d’aperçu et effectuer des actions d’interface utilisateur sur eux, mais ces actions sont également effectuées sur APP-VUL. Par exemple, si vous supprimez un VI de la liste d’aperçu, cet AVIT est également supprimé de l’APP-VUL.
      3. Une fois que vous avez terminé votre aperçu, fermez la fenêtre du navigateur pour renvoyer le formulaire de demande de changement.
      4. Pour la case à cocher Ajouter des CI au CR, choisissez-en une pour continuer.
        Tableau 2.
        Option Description
        Case à cocher Ajouter des CI au CR sélectionnée La valeur par défaut est sélectionnée. Si la case à cocher est sélectionnée, tous les éléments de configuration (CI) qui appartiennent aux éléments vulnérables actifs dans cette tâche de rattrapage sont ajoutés à cette demande de changement. L’APP-VUL passe automatiquement à l’état En attente d’implémentation .
        Case Ajouter des CI au CR décochée Décochez la case si vous ne souhaitez pas que les CI des éléments vulnérables d’application actifs de cette tâche de rattrapage soient ajoutés à la nouvelle demande de changement.

        Lorsqu’elle est désactivée, l’état de la demande de changement n’est pas synchronisé avec APP-VUL et APP-VUL reste dans son état actuel.
      5. Dans la liste de choix du champ Type de changement, choisissez-en un pour continuer.
        Tableau 3.
        Type de changement Description
        Urgence Changement visant à résoudre un incident majeur.
        Normal Type de changement utilisé pour implémenter un changement apporté à un service qui n’est ni standard ni urgent.
        Standard Demande de changement pré-autorisée et à faible risque fréquemment implémentée. Les demandes de changement standard approuvées peuvent être prédéfinies dans un catalogue de modèles pour améliorer l’accès et le processus de demande d’un changement standard. Si cette option est sélectionnée, deux champs s’affichent. Sélectionnez-en un dans chaque liste de choix pour remplir ces champs :
        • Catégorie de changement : sélectionnez une catégorie pour le changement dans votre catalogue existant, par exemple, Matériel, Changements standard de serveur, Logiciel. Dans cet exemple, l’option Application de correctif aux changements standard est sélectionnée.
        • Modèle de changement : sélectionnez un modèle disponible pour les demandes de changement avec des tâches de prise en charge prédéfinies à partir de votre catalogue. Dans cet exemple, le modèle Microsoft Monthly Patching Cycle est sélectionné.

        Pour plus d’informations sur les catégories de demandes de changement, les modèles et les types de changement ITSM, consultez Types de changement.

        La fonctionnalité lit automatiquement les types de demandes de changement que vous configurez dans votre catalogue dans Gestion des changements ITSM. Par exemple, si vous changez le nom de vos demandes de changement standard dans ITSM de Standard à Pré-approuvé, votre nouveau nom s’affiche automatiquement dans la liste de choix du type de changement sur la page Créer une demande de changement à partir de comme illustré dans la figure suivante.

      Les champs de la section Aperçu de la demande de changement du formulaire sont pré-remplis avec des informations provenant de l’APP-VUL. Si nécessaire, ces valeurs de champ peuvent être modifiées. Par exemple, examinez les valeurs dans les champs de la figure suivante :
      Date de fin planifiée
      Cette date (10/10/2019) est la même que celle affichée dans le champ Date cible de rattrapage de l’APP-VUL. Cette valeur est dérivée de la date cible de rattrapage la plus précoce des éléments vulnérables d’application qui appartiennent à APP-VUL. Si vous créez une demande de changement pour un problème critique qui nécessite une date de rattrapage antérieure, vous préférez peut-être modifier cette valeur et la valeur du champ Priorité.
      Justification
      Ce champ affiche le nombre de CI ajoutés au CHG. Si vous souhaitez ajouter des informations supplémentaires, vous préférez peut-être modifier ce texte. Par exemple, vous préférerez peut-être ajouter une note dans ce champ sur le filtre que vous avez utilisé pour créer le nouvel APP-VUL, par exemple, un score de risque supérieur à 75. Ce texte peut vous aider à localiser votre nouvelle demande de changement et tâche de remédiation.
      Plan d'implémentation
      Ce champ affiche la solution préférée pour la vulnérabilité.
      Groupe d’affectation et Affecté à
      Modifiez ces champs pour modifier le groupe d’affectation ou réaffecter cette demande de changement à un utilisateur de l’un de vos groupes d’affectation.
    6. Continuez à prévisualiser et à modifier les champs au besoin.
    7. Pour enregistrer vos changements et rester sur cette page, dans la bannière grise en haut du formulaire, cliquez avec le bouton droit de la souris et sélectionnez Insérer et rester.
    8. Une fois vos modifications terminées, choisissez-en une pour continuer.
      OptionDescription
      Créer un changement Votre demande de changement est créée et la nouvelle demande de changement s’affiche dans l’état Nouveau . En haut, des messages indiquent que la demande de changement a été créée avec succès, compte tenu du nombre d’éléments vulnérables de l’application qui ont été ajoutés.

      Si la synchronisation de l’état est activée et que la VUL n’est pas déjà dans En cours d’examen, la VUL est automatiquement déplacée dans En cours d’examen et une note de travail est publiée.
      Annuler La demande de changement n’est pas créée et l’APP-VUL s’affiche.
      Remarque :

      Pour une tâche de rattrapage à l’état Ouvert avec le groupe d’affectation et les champs Affecté à non affectés (vides), l’utilisateur actuellement connecté est automatiquement affecté à la tâche une fois que vous avez cliqué sur Créer un changement. En outre, la case Ajouter des CI au CR doit être cochée. En haut de la VUL, un message de confirmation bleu s’affiche pour indiquer cette affectation.

    Que faire ensuite

    Surveillez la demande de changement et les tâches de changement pour vérifier qu’elles sont terminées et que la demande de changement est implémentée. Une fois ce CHG implémenté et passé à l’état Révision , si la synchronisation de l’état est activée, l’APP-VUL passe automatiquement à l’état Résolu.