Réapplication des règles de recherche dans Réponse aux vulnérabilités des applications

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 2 minutes de lecture

    • Vous pouvez réappliquer vos règles de recherche d’éléments de configuration (CI) pour mettre à jour les CI existants (applications analysées et modèles de produits) sur les enregistrements d’application détectés.

    Réapplication d’une règle de recherche

    Vous pouvez « Réappliquer des règles de recherche » pour les éléments sélectionnés ou filtrés dans la table Applications détectées.

    Si aucun filtre n’est appliqué, l’option de réapplication est désactivée. Après avoir postulé à nouveau, les utilisateurs peuvent recevoir une URL de tâche en arrière-plan ou un message d’erreur si l’intégration est en cours d’exécution.

    Pour réappliquer les règles aux applications détectées existantes, accédez à Tous > Opérations de sécurité > CMDB > Règles de recherche.
    Remarque :
    À partir de la version 25.0.3 de Réponse aux vulnérabilités des applications, une nouvelle règle de fermeture automatique « CI désactivé » est introduite pour fermer les éléments vulnérables et les détections associés aux CI désactivés.

    Définition de la cible de recherche

    Par défaut, la sn_vul.use_product_model propriété système est activée (définie sur true). Selon la façon dont la propriété système est définie sur les enregistrements de règle de recherche de CI, les enregistrements des applications découvertes sont mis à jour de la manière suivante :
    • Si le champ Valeur est défini sur vrai, le modèle de produit est la cible de recherche des règles de recherche de CI et les applications découvertes sont mises à jour avec les modèles de produits.
    • Si le champ Valeur est défini sur faux, l’élément de configuration (applications analysées) est la cible de recherche et les applications détectées sont mises à jour avec les éléments de configuration (applications analysées).
    Pour modifier la propriété système afin que les sn_vul.use_product_model éléments de configuration soient utilisés comme cible :
    1. En tant qu’utilisateur disposant du rôle sn_vul.app_sec_manager, accédez à Tous > Propriétés système > Tous
    2. Localisez sn_vul.use_product_model.
    3. Ouvrez l'enregistrement.
    4. Définissez le champ Type sur faux.
    5. Sélectionnez Mettre à jour.
    Si vous réinitialisez cette propriété système, vous devez modifier vos règles afin que les cibles de recherche correspondent au paramètre de propriété système. Par exemple, si vous avez réinitialisé la propriété système de sorte que vous utilisez l’élément de configuration comme cible, localisez les règles qui ont la cible de recherche comme élément de configuration.
    1. Cochez la case Actif de ces règles et sélectionnez Mettre à jour.
    2. Localisez les règles qui utilisent le modèle de produit comme cible et désactivez-les en décochant la case Actif et en sélectionnant Mettre à jour.

    Si vous créez une règle de recherche, vous devez définir la cible de recherche de la règle dans le formulaire de règle. Consultez Créer une règle de recherche de CI pour plus d'informations.