Conformité de la configuration Règles de cibles de remédiation

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 11 minutes de lecture

    • Les règles de cibles de rattrapage vous permettent de définir les délais prévus pour le rattrapage des résultats des tests. Vous pouvez envoyer des notifications aux utilisateurs et aux groupes lorsque des dates cibles approchent et sont dépassées.

    Important :
    En tant qu’administrateur ou analyste de Configuration Compliance, vous pouvez obtenir la dernière date cible de rattrapage pour un ensemble spécifique de résultats de tests dans l’espace de travail du gestionnaire de vulnérabilité. Cette méthode est plus efficace que l’exécution des règles de cibles de rattrapage pour tous les résultats des tests dans l’interface utilisateur classique, qui est un processus qui prend du temps. Pour plus d'informations, consultez Réévaluez les propriétés de remédiation des enregistrements dans le Espace de travail du gestionnaire de vulnérabilités.
    Rôles requis : administrateur de Configuration Compliance (sn_vulc_admin) ou gestionnaire disposant du rôle sn_vulc.manage_remediation_target_rules.
    Remarque :
    À partir de la version 14.9 de Conformité de la configuration, les termes suivants ont été renommés :
    Tableau 1. Changements de terminologie
    Terminologie antérieure à la version 14.9 Terminologie v14.9 et ultérieures
    Groupe de résultats des tests Tâche de remédiation
    Règles de groupe Règles de la tâche de remédiation
    Politique Groupe de test

    Règles de cibles de remédiation

    Une tâche planifiée, Evaluate and notify remediation targets, s’exécute quotidiennement et utilise des règles de cibles de rattrapage actives pour évaluer les enregistrements de résultats de tests actifs. Chaque fois que les enregistrements de résultats des tests associés aux tâches de rattrapage sont mis à jour ou modifiés, les valeurs modifiées sont évaluées par les règles cibles, et les changements sont déployés et affichés sur les tâches de rattrapage associées.

    Vous pouvez modifier, désactiver ou supprimer les règles de cibles de rattrapage existantes et en créer de nouvelles. Lorsque vous modifiez, désactivez ou créez une règle, vous pouvez cliquer sur Appliquer les changements à partir de la vue de liste Règles de cibles de rattrapage et appliquer manuellement les changements que vous avez introduits avant la tâche planifiée suivante. Avec cette option, vous pouvez réévaluer vos enregistrements de résultats de test sans avoir à attendre. Si vous choisissez de ne pas appliquer vos changements manuellement, la tâche planifiée quotidienne suivante récupère vos changements et les applique.

    1. Accédez à la Tous > Conformité de la configuration > Administration > Règles de cibles de remédiation pour afficher les règles de cibles de remédiation.
      Figure 1. Appliquer les changements à la vue de liste des règles de cibles de remédiation
      Vue Règles de cibles de rattrapage : bouton du formulaire Appliquer les changements.
    2. Cliquez sur une règle dans la colonne Nom pour ouvrir son enregistrement.
    3. Cochez la case Actif sur l’enregistrement de règle de cible de rattrapage pour activer (vrai) toutes les règles désactivées (faux).

    Chaque fois que vous modifiez ou ajoutez une règle cible, que vous choisissiez d’appliquer les modifications manuellement ou d’attendre la tâche planifiée suivante, vos modifications sont utilisées pour évaluer tous les résultats des tests actifs ainsi que toutes les autres règles cibles qui sont affectées par vos modifications. Lorsque vous choisissez d’appliquer manuellement les changements, cette évaluation peut prendre un certain temps si vous avez un grand nombre de résultats de tests actifs, car toutes les règles impactées par vos changements sont utilisées pour une évaluation.

    Par exemple, la valeur par défaut pour le nombre de jours de rattrapage ciblé est 30. Si vous créez une règle qui comporte également 30 jours pour le rattrapage ciblé, cette règle et toutes les règles cibles dont les dates cibles sont de 30 jours ou plus sont appliquées à vos résultats des tests.

    Règles cibles désactivées et supprimées

    Lorsqu’une règle est active, la valeur Vrai s’affiche dans la colonne Actif de la vue de liste Règles de cibles de rattrapage. Lorsqu’une règle est désactivée (faux), elle n’est plus appliquée aux nouveaux résultats des tests. Toutefois, la tâche planifiée continue de suivre tous les résultats des tests existants auxquels la règle a été appliquée. Si la ou les règles désactivées sont réactivées par la suite, tout résultat de test comportant un champ Date cible de rattrapage vide est évalué par rapport aux règles réactivées. Cela inclut les résultats des tests créés alors que les règles ont été désactivées.

    Lorsque des règles sont supprimées, la date cible de rattrapage et les champs associés sur les résultats des tests fermés sont conservés. La date cible de rattrapage et les champs connexes des résultats des tests non fermés sont effacés, et toutes les règles dépendantes sont réappliquées.

    Pour désactiver une règle, à partir de l’enregistrement de règle de cible de rattrapage, désactivez la case à cocher Actif et cliquez sur Mettre à jour. Faux s’affiche dans la colonne Actif de la vue de liste Règles de cibles de rattrapage.

    Pour supprimer une règle, cliquez sur Supprimer dans le formulaire ou, dans la vue de liste, sélectionnez la ou les règles, puis cliquez sur Supprimer dans la liste Actions sur les lignes . La règle n’est plus affichée dans la liste et la règle suivante dans l’ordre d’opération remplace la règle supprimée.

    Si vous désactivez ou supprimez une règle et choisissez d’appliquer vos changements avant la tâche planifiée suivante, la référence de règle est effacée du champ, mais la date de rattrapage et les données d’état sont conservées. Si vous n’appliquez pas vos changements manuellement, la référence de règle est effacée du champ avec la tâche planifiée suivante.

    À propos des règles cibles et de la tâche planifiée Évaluer et notifier les cibles de remédiation

    La Evaluate and notify remediation targets tâche planifiée s’exécute une fois à 4:30:00 quotidiennement. Il sélectionne toutes les règles de cibles de rattrapage actives et évalue tous les résultats des tests actifs, en commençant par les résultats des tests à la date cible de rattrapage la plus précoce. Il évalue tous les résultats des tests qui répondent aux critères suivants :
    • ne sont pas à l’état Fermé .
    • N’ont pas de date cible de rattrapage.
    • ont des dates cibles de rattrapage postérieures aux dates des règles de cibles de rattrapage ;
    • Sont créés après l’importation d’un scanner. La tâche planifiée récupère et évalue tous les nouveaux résultats de test créés à la suite d’une importation.

    Une fois qu’une règle cible est définie, les dates cibles de rattrapage sont calculées par la Evaluate and notify remediation targets tâche planifiée. La tâche planifiée ajoute une date cible de rattrapage, s’il n’en existe pas, ou, si cette règle contient une date antérieure à celle de l’enregistrement, elle met à jour la date cible existante.

    Tous les enregistrements expirés et les dates de rappel qui correspondent aux règles cibles sont récupérés par la tâche et des notifications sont envoyées. Pour les règles désactivées, la tâche efface les champs de rattrapage des enregistrements de résultats des tests et arrête l’envoi de notifications.

    Lorsqu’elle est activée, la propriété sn_sec_cmn.evaluate_targetmissed_records empêche la tâche planifiée d’évaluer les Evaluate and notify remediation targets résultats des tests manqués cibles. Cette propriété est activée par défaut.

    Affichage des dates cibles et de l’état sur la liste et les vues de formulaire

    Conformité de la configuration Les gestionnaires peuvent voir la date cible de rattrapage à la fois dans le formulaire des résultats des tests et dans les vues de listes. Les règles de cibles de rattrapage sont également exécutées après l’importation d’un scanner et réexécutées si un résultat de test est rouvert.

    La tâche planifiée met à jour la cible de rattrapage et l’état du rattrapage dans la vue de liste des résultats des tests, ainsi que les champs Règle de cible de rattrapage, Cible de rattrapage et État du rattrapage sur le formulaire des résultats des tests.
    Remarque :
    Par défaut, les colonnes Cible de rattrapage et État de rattrapage ne sont pas affichées dans la vue de liste Résultats des tests. Pour afficher ces colonnes, vous devez également les ajouter à la vue de liste. De même, ajoutez les champs Règle de cible de rattrapage, Cible de rattrapage et État de rattrapage au formulaire de résultats des tests.

    Utilisez les zones de sélection dans les menus Settings (Paramètres) et Action supplémentaire, respectivement, comme illustré dans les images suivantes, pour afficher ces colonnes et champs. Pour le menu Action supplémentaire sur l’enregistrement des résultats du test, cliquez sur l’icône de menu, puis sur Configurer et Mettre en page un formulaire pour afficher la zone de sélection et déplacer les champs de Disponible à Sélectionné.

    La date cible de rattrapage est codée dans la vue de liste des résultats des tests sous forme de points de couleur :

    • Les résultats des tests qui n’ont pas atteint leur date de notification sont affichés en vert.
    • Les résultats des tests approchant de la date cible de rattrapage sont affichés en orange.
    • Les résultats des tests après la date cible de rattrapage sont affichés en rouge.
    Figure 2. Colonnes Cible de rattrapage et État dans la vue de liste Résultats des tests
    Colonnes Cible de remédiation et Statut de remédiation
    • Cible manquée : la date cible est dépassée
    • En cours : le résultat du test est en cours
    Figure 3. Champs Règle cible, Cible et État sur l’enregistrement des résultats des tests
    Champs du formulaire de résultat de test

    Les enregistrements de résultats des tests sont également affichés visuellement sur le tableau de Conformité de la configuration bord. Accédez à la Tous > Conformité de la configuration > Vue d'ensemble et vérifier l’état du tableau de bord. La vue d’ensemble inclut les widgets existants et l’état de remédiation. Les couleurs des graphiques correspondent aux couleurs affichées dans la vue de liste des résultats des tests et l’enregistrement des résultats des tests.

    Scénario de règle de cible de remédiation

    Lorsque plusieurs règles cibles de rattrapage sont appliquées au même résultat de test, la règle la plus restrictive est appliquée.

    Par exemple, si un résultat de test identifié pour la première fois le 03/01/2018 répond aux conditions de deux règles de cible de rattrapage :

    • Règle de cible de remédiation 1 : Définie le 03/07/2018 ; la cible de rattrapage est de 15 jours depuis la première observation ; La date cible de rattrapage calculée est le 16/03/2018 10:00:00.
    • Règle de cible de remédiation 2 : définie le 03/10/2018 ; la cible de rattrapage est de 10 jours depuis la première observation ; La date cible de rattrapage calculée est le 03/11/2018 10:00:00.
    Remarque :

    Les cibles de rattrapage sont calculées à partir de la dernière date observée additionnée au nombre de jours (mesurés par incréments de 24 heures).

    À partir de la version 14.5, les cibles de rattrapage sont calculées à partir de la cible du (date). La valeur par défaut reste Dernier observé. À partir de la version 14.12, la valeur par défaut est Dernière réussite.

    Dans ce scénario, la règle de cible de rattrapage 2 s’applique au résultat du test, car elle comporte la date la plus restrictive : 10 jours depuis que le résultat du test a été identifié pour la première fois contre 15 jours.

    Créer ou modifier des règles cibles et réappliquer les changements

    1. Accédez à la Tous > Conformité de la configuration > Administration > Règles de cibles de remédiation pour afficher, modifier et créer des règles de cibles de rattrapage.
    2. Dans la colonne Nom, cliquez sur une règle pour ouvrir une règle cible et modifier l’enregistrement, ou cliquez sur Nouveau pour créer une règle cible.
    3. Remplissez le formulaire pour définir le délai de rattrapage prévu, spécifier les résultats des tests auxquels cette règle s’applique avec des conditions et déterminer quand envoyer des rappels aux utilisateurs ou aux groupes, ou aux deux.
      Tableau 2. Formulaire Règle de cible de rattrapage
      Champ Description
      Nom Nom de votre règle.
      Actives Activez ou désactivez la règle. La règle est automatiquement activée (vrai) par défaut et sera appliquée à vos résultats de test si vous choisissez d’appliquer les changements manuellement ou après la tâche planifiée suivante.
      Cible (jours) Définissez la date limite cible pour le rattrapage en nombre de jours. La valeur par défaut pour le nombre de jours de rattrapage ciblé est 30.

      Par exemple, si vous créez une règle qui a également 30 pour une valeur cible, votre nouvelle règle et toutes les autres règles existantes qui ont également 30 jours ou plus comme dates cibles seront appliquées à vos résultats des tests.
      (date) à partir de la cible Date à partir de laquelle les dates cibles sont calculées. Vous pouvez spécifier uniquement les champs de date ou de type de date et d’heure. À partir de la version 14.12, la valeur par défaut est Dernière réussite. Sélectionnez l’une des options suivantes :
      • Dernier observé
      • Premier observé
      • Date de création
      • Dernière transmission

        Si la dernière transmission est vide, la date de création est prise en compte pour le calcul de la cible de rattrapage.

      • Dernière ouverture
      Pour personnaliser les valeurs de ce champ, consultez KB1642413.
      Notifier (jours avant l'échéance) Définissez un nombre de jours avant la date limite pour rappeler les utilisateurs et les groupes.
      Description Brève description de la règle.
      Condition Utilisez le générateur de conditions pour spécifier les résultats des tests auxquels cette règle s’applique. Par exemple, définissez une date cible de rattrapage de 30 jours pour tous les résultats des tests dont le score de risque est supérieur à 70. Envoyez des rappels aux utilisateurs ou aux groupes, ou aux deux, sept jours avant la date de remédiation.

      Le respect de la casse pour le texte de recherche que vous entrez dans le générateur de conditions n’est pas pris en charge sur cet enregistrement ou formulaire. Avant la version 12.0, le respect de la casse est pris en charge pour le texte de recherche que vous entrez dans le générateur de conditions.
      Utilisateur et groupes d’utilisateurs, ou les deux Sélectionnez des utilisateurs ou des groupes, ou les deux, pour envoyer des notifications sur les dates cibles proches et dépassées que vous avez définies.
    4. Cliquez sur Envoyer. Pour enregistrer les règles modifiées, cliquez également sur Mettre à jour.

      La vue de liste s’affiche avec votre règle mise à jour ou nouvelle. Les règles de la liste sont classées dans l’ordre et s’exécutent en commençant par la règle dont la date cible de rattrapage est la plus basse. Si vous désactivez ou supprimez une règle, la règle suivante dans la séquence d’ordre remplace la règle inactive ou supprimée.

    5. Pour appliquer vos nouvelles modifications maintenant, cliquez sur Appliquer les modifications.