Créer ou modifier des règles de cibles de rattrapage d’applications

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 2 minutes de lecture

    • Favorisez la correction des vulnérabilités à haut risque en temps opportun en configurant une règle de cible de correction au niveau de l’élément vulnérable de l’application (AVI).

    Avant de commencer

    Rôle requis : App-Sec Groupe de gestionnaires

    Remarque :
    Le système de base est livré avec trois règles de cibles de rattrapage.
    • Règle de cote de risque critique
    • Règle de cote de risque moins critique
    • Règle d’évaluation de risques moyenne à élevée

    Ces règles sont désactivées par défaut. Si vous choisissez d’en modifier un plutôt que d’en créer un, n’oubliez pas de cocher la caseActif avant d’enregistrer.

    Procédure

    1. Accédez à la Tous > Réponse aux vulnérabilités des applications > Administration > Règles de cibles de remédiation.
    2. Cliquez sur Nouveau.
    3. Renseignez les champs du formulaire comme il convient.
      Champ Description
      Nom Nom de la règle.
      Cible (jours) Spécifiez le nombre de jours pendant lesquels les AVI doivent être corrigés, depuis leur dernière ouverture.
      V17.1 : (date) à partir de la cible Date à partir de laquelle les SLA cibles sont calculés. Vous pouvez spécifier uniquement les champs de date ou de type de date et d’heure. La valeur par défaut est la dernière date d’ouverture. Pour personnaliser les valeurs de ce champ, consultez KB1642413.
      Actives Par défaut, la case Actif est cochée, ce qui signifie que la règle de cible de rattrapage est active. Si cette case est décochée, cette règle ne s’applique pas aux nouveaux AVI créés dans le système.
      Notifier (jours avant l'échéance) Nombre de jours avant le délai de rattrapage ciblé pour la définition d’un rappel. La date de notification calculée à l’aide de cette valeur est utilisée pour afficher l’état du rattrapage et le code couleur. Si la date est antérieure à la date de notification, l’état du rattrapage est « En cours ». S’il est dépassé la date de notification et antérieur à la date cible de rattrapage, l’état indique que la cible approche est dépassée.
      Remarque :
      Si ce champ est défini sur 0, seule une notification de cible manquée est définie.
      La règle s’applique à À l’aide du filtre de condition, sélectionnez les critères d’application de la règle aux AVI. Pour éviter tout impact sur les performances, testez vos conditions à l’échelle de production réelle. Les tests vous permettent de déterminer le temps nécessaire à l’exécution de la tâche Évaluer les cibles de remédiation , compte tenu des conditions et de la taille de votre Base de données de gestion des configurations (CMDB).
      Mettre à jour l’historique
      Activités Non utilisé pour la création initiale d’une règle. Ensuite, les notes de travail système sont journalisées ici.
    4. Cliquez sur Envoyer.
      Cette règle entre en vigueur lors de la prochaine exécution du travail planifié, Evaluate remediation targets. Il en va de même lorsqu’une règle existante est mise à jour ou lors de l’utilisation du bouton Appliquer les changements dans la vue de liste Règles de cibles de rattrapage. Il en va de même lorsqu’une règle existante est mise à jour. Pour plus d’informations sur la tâche planifiée et Appliquer les changements , reportez-vous à la Automatiser le suivi des cibles de remédiation dans Réponse aux vulnérabilités des applications section .