Utilisez la vue de liste dans le Espace de travail de remédiation IT

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 5 minutes de lecture

    • Avec la vue de liste de , Espace de travail de remédiation ITvous pouvez afficher les tâches de rattrapage et les enregistrements qui vous sont affectés, à vous et à vos groupes. Vous pouvez également suivre vos demandes d’exception et de faux positifs pour les tâches de rattrapage, les éléments vulnérables et les résultats des tests, et afficher les solutions.

    Avant de commencer

    Rôle requis :
    • sn_vul.remediation_owner pour les éléments vulnérables de l’hôte (VIT)
    • sn_vul_container.remediation_owner pour les éléments vulnérables de l’application (AVIT)
    • sn_vul.app_security_champion pour les éléments vulnérables du conteneur (CVIT)
    • sn_vulc.remediation_owner pour les résultats des tests de configuration (TR)

    Procédure

    1. Accédez à la Tout > Réponse aux vulnérabilités > Espace de travail de remédiation informatique.
    2. Cliquez sur l'icône Liste.
      La vue de liste s’affiche.
      • Cliquez sur une liste filtrée pour afficher le nombre total de tâches ou d’enregistrements de rattrapage actifs affectés à vous ou à votre groupe. Consultez Utiliser les enregistrements de tâche de rattrapage dans le Espace de travail de remédiation IT pour plus d’informations sur ce que vous pouvez faire à partir de ces enregistrements.
      • Affichez le nombre total de VI qui vous sont affectés ou qui sont affectés à vos groupes qui disposent de solutions. Cliquez sur les solutions préférées sur la carte des VI pour afficher la liste.
      • Consultez les CI vulnérables qui vous sont affectés, ainsi qu’à vos groupes et qui présentent des vulnérabilités, dans l’onglet CI vulnérables ou dans la vue de listes des CI vulnérables qui vous sont affectés, ainsi qu’à votre groupe.
    3. Facultatif : Cliquez sur Mes Listes.

      Pour créer une liste, procédez comme suit :

      1. En bas à gauche de la page, cliquez sur Nouvelle liste.
      2. Dans le modal Nouvelle liste, cliquez sur Démarrer à partir de l’élément existant et recherchez dans la liste de choix de liste une liste existante à utiliser comme modèle.
      3. Modifiez le nom de la liste.
      4. Ajoutez des filtres.
        Par exemple, vous souhaiterez peut-être créer une liste d’éléments vulnérables actifs pour un scanner particulier que vous souhaitez surveiller. Par exemple, vous pouvez utiliser les filtres : Actif est vrai et Source contient (nom de votre scanner).
      5. Modifiez les colonnes que vous souhaitez afficher dans votre liste.
      6. Cliquez sur Créer.
        Votre nouvelle liste s’affiche.
      7. Vous pouvez également cliquer sur Créer le vôtre, entrer un nom, puis sélectionner la source.
      8. Commencez à saisir du texte dans le champ et sélectionnez parmi les sources affichées pour votre nouvelle liste.
      9. Cliquez sur Créer.
        Votre nouvelle liste s’affiche.
        Remarque :
        Si vous quittez le module de liste, la liste affichée lorsque vous quittez est la liste que vous voyez à votre retour. Pour supprimer les listes personnalisées que vous créez, avec la liste affichée, à droite du volet, cliquez sur l’icône d’engrenage.
    4. Reportez-vous à la table suivante pour savoir ce que vous pouvez faire à partir de la vue de liste.
      TâcheDescription
      Cliquez sur Mes listes Créez de nouvelles listes et affichez les listes que vous avez créées.

      Dans la fenêtre modale qui s’affiche, créez une autre version d’une liste existante ou une nouvelle version.

      Les listes que vous créez s’affichent dans l’onglet Ma liste.

      Pour supprimer une liste, avec la liste affichée, cliquez sur l’icône en forme d’engrenage située à l’extrême droite de la page.
      Vous affecter des enregistrements de tâches de rattrapage Sous l’onglet Listes, avec l’option Affecté à mon groupe sélectionnée, cliquez sur un enregistrement de tâche de rattrapage (VUL) pour l’ouvrir. Sur l’enregistrement qui s’affiche, cliquez sur M’affecter. Cette option n’est disponible que si aucune tâche de rattrapage ne vous est déjà affectée.
      Ouvrir une tâche de rattrapage (VUL) Une fois qu’un enregistrement de tâche de rattrapage est affiché, cliquez sur un élément de liste connexe pour ouvrir et afficher les détails suivants :
      • Vue d’ensemble : affichez la progression du rattrapage et d’autres détails sur les tâches de rattrapage.
      • Solutions : affichez les solutions préférées et potentielles que vous pouvez utiliser pour corriger la vulnérabilité. Dans l’onglet Solutions, les éléments de liste connexe enfants affichent les solutions préférées et les solutions potentielles.
      • Détails : plus d’informations sur la vue d’ensemble, y compris la vulnérabilité associée. Vous pouvez modifier ces champs.
      • Demandes de changement : affichez les demandes de changement associées à l’enregistrement.
      • Approbations demandées : affichez les approbations demandées. S’il n’y a aucune approbation de demande de changement, cet élément de liste connexe n’est pas affiché.
      • Approbations de changement de l’état : affichez les demandes de faux positif et d’exception associées à cet enregistrement. S’il n’y a aucune demande, cet élément de liste connexe n’est pas affiché.

      Les enregistrements ouverts restent affichés sous forme d’onglets jusqu’à ce que vous les fermiez. Voyez Utiliser les enregistrements de tâche de rattrapage dans le Espace de travail de remédiation IT ce que vous pouvez faire à partir de l’enregistrement de tâche de rattrapage.
      Ouvrir un enregistrement d’élément vulnérable (VIT) Une fois qu’un enregistrement d’élément vulnérable est affiché, cliquez sur un élément de liste connexe pour ouvrir et afficher les détails suivants :
      • Vue d’ensemble : l’actif affecté, la vulnérabilité associée, la détection initiale et d’autres détails sur l’état et la date cible.
      • Détails : plus d’informations sur la vue d’ensemble, y compris la solution privilégiée, le cas échéant. Vous pouvez modifier ces champs.
      • Détections : premier trouvé, dernier trouvé, adresse IP, port, protocole et informations de preuve, le cas échéant.
      • Services impactés : criticité opérationnelle, groupe de support et service
      • Tâches de rattrapage : tâches de rattrapage auxquelles ce VI est associé.

      Les enregistrements VIT ouverts restent affichés sous forme d’onglets jusqu’à ce que vous les fermiez. Voyez Utiliser les enregistrements de tâche de rattrapage dans le Espace de travail de remédiation IT ce que vous pouvez faire à partir de l’enregistrement de tâche de rattrapage.
      Définir des filtres pour une colonne d’une liste Sélectionnez une colonne et développez le menu à points verticaux pour afficher les options qui filtrent davantage les données de la colonne.

      Par exemple, dans une liste d’éléments vulnérables sélectionnée, vous préférerez peut-être trier la colonne Cote de risque afin que seuls les éléments critiques soient affichés.
      Filtrer les éléments ou faire correspondre les éléments d’une ligne dans une colonne Sélectionnez une cellule dans une colonne et affinez les données affichées en choisissant l’une des options suivantes :
      • Afficher les éléments correspondants : affiche uniquement les éléments qui correspondent à la cellule sélectionnée dans la colonne.
      • Filtrer : filtre les éléments de la colonne qui correspondent à la cellule sélectionnée dans la colonne.
      Dans la vue de liste, à gauche de la colonne Nombre avec une liste affichée, passez la souris sur une ligne et cliquez sur la petite icône d’information (i) d’un enregistrement. Les détails des enregistrements sont affichés dans le panneau latéral droit de la page.