Utiliser les enregistrements de tâche de rattrapage dans le Espace de travail de remédiation IT

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 5 minutes de lecture

    • Les tâches de rattrapage sont créées et affectées automatiquement à partir des efforts de rattrapage. Les équipes informatiques et les propriétaires de rattrapage peuvent afficher les tâches de rattrapage dans le Espace de travail de remédiation IT.

    Avant de commencer

    Rôle requis :
    • sn_vul.remediation_owner pour les éléments vulnérables d’hôte (VIT)
    • sn_vul.app_security_champion pour les éléments vulnérables de l’application (AVIT)
    • sn_vul_container.remediation_owner pour les éléments vulnérables de conteneur (CVIT)
    • sn_vulc.remediation_owner pour les résultats des tests de configuration (CTR)

    Pourquoi et quand exécuter cette tâche

    Lorsque les gestionnaires et les analystes de vulnérabilité créent des efforts de correction pour conduire la correction, les tâches de correction sont créées automatiquement et affectées aux équipes informatiques en fonction du groupe associé aux enregistrements dans un effort de correction.

    Consultez les CI vulnérables qui vous sont affectés, ainsi qu’à vos groupes et qui présentent des vulnérabilités, dans l’onglet CI vulnérables ou sur la liste des CI vulnérables qui vous sont affectés et à ceux de votre groupe dans la vue de liste.

    Procédure

    1. Dans votre ServiceNow AI Platform instance, accédez à Réponse aux vulnérabilités > Espace de travail de remédiation IT.
      La page de destination Home (Accueil) s’affiche.
    2. Dans la section Tâches de remédiation, cliquez sur une tâche de rattrapage pour l’ouvrir.
    3. Facultatif : Vous pouvez également cliquer sur l’icône Liste en haut à gauche de la page d’accueil pour afficher l’ensemble des tâches de rattrapage (VUL, AVUL, CVUL et CRG) et des enregistrements (VIT, AVIT, CVIT et TR) affectés à vous et à vos groupes.
      Pour plus d’informations sur l’utilisation de la vue de liste, reportez-vous à la section Créer une liste dans le Espace de travail de remédiation IT.
    4. Depuis la page d’accueil ou la vue de liste, cliquez sur une tâche de rattrapage pour l’ouvrir.

      Dans l’onglet Détails , vous pouvez mettre à jour certaines informations de l’enregistrement, telles que le groupe d’affectation, l’état, la description brève, etc. Cliquez sur Enregistrer pour appliquer vos modifications.

    5. Reportez-vous à la table suivante pour connaître les actions d’interface utilisateur que vous pouvez effectuer à partir de l’enregistrement de tâche de rattrapage.
      TâcheDescription
      Cliquez sur un lien d’éléments connexes
      • Vue d’ensemble : affichez la progression de votre rattrapage avec le % de VI rattrapés, l’état, la cote de risque, le groupe d’affectation, les CI affectés et d’autres détails sur les tâches. Pour voir les CI affectés, reportez-vous à l’image qui suit la table.
      • Solutions : affichez les solutions préférées et potentielles que vous pouvez utiliser pour corriger la vulnérabilité. Sur l’enregistrement qui s’affiche, les éléments de liste connexes enfants affichent les solutions privilégiées et les solutions potentielles. Voir les images sous le tableau.
      • Détails : plus d’informations sur la vue d’ensemble, y compris la vulnérabilité associée. Vous pouvez modifier ces champs.
      • Demandes de changement : affichez les demandes de changement associées à l’enregistrement.
      • Approbations demandées : affichez les soumissions de demandes de changement. S’il n’existe aucune demande d’approbation de demande de changement, cet élément de liste connexe n’est pas affiché.
      • Approbations de changement d’état : affichez les faux positifs et les demandes d’exception associés à cet enregistrement. S’il n’y a aucune demande, cet élément de liste connexe n’est pas affiché.

      Les enregistrements ouverts restent affichés sous forme d’onglets jusqu’à ce que vous les fermiez.
      Cliquez sur un lien pour ouvrir un enregistrement Dans la liste affichée sur les enregistrements ouverts à partir des liens d’éléments connexes, affichez plus de détails sur les enregistrements, les vulnérabilités associées, les CI affectés (actifs), les données de détection, les services impactés et les enregistrements associés.
      Cliquer sur une action d’interface utilisateur
      • Affecter à moi : cette option s’affiche uniquement si la tâche de rattrapage ne vous est pas déjà affectée.
      • Marquer comme faux positif : soumettez une demande si, par exemple, un scanner trouve une vulnérabilité mais que vous déterminez qu’aucune vulnérabilité n’existe.
      • Créer un changement : vous pouvez créer une nouvelle demande de changement ou ajouter cette tâche de rattrapage à une demande de changement existante.
      • Fractionner la tâche : identifiez un sous-ensemble de VI que vous souhaitez inclure dans une nouvelle tâche de rattrapage
      • Demande d’exception : soumettez une demande si une date cible est passée et que vous savez que vous avez besoin de plus de temps pour résoudre la vulnérabilité.
      • Résoudre : résoudre ce RT. La tâche de rattrapage passe à l’état Résolu et tous ses VI passent à l’état Résolu.
      • Enregistrer : enregistrez les changements et mettez à jour l’enregistrement.
      Ajouter une note de travail ou joindre un fichier Tout à droite de l’écran, cliquez sur l’icône Activité (icône d’éclair) et entrez une note de travail. Cliquez sur l’icône pour basculer le panneau.

      Vous pouvez également charger un fichier.
      Définir des filtres pour une colonne d’une liste Sélectionnez une colonne et développez le menu à trois points verticaux pour afficher les options qui filtrent davantage les données de la colonne.

      Par exemple, avec l’élément associé à la vue d’ensemble sélectionné, vous préférerez peut-être trier la colonne de cote de risque afin que seuls les éléments critiques s’affichent.
      Filtrer une colonne par une ligne sélectionnée Sélectionnez une cellule dans une colonne et affinez les données affichées en en choisissant l’une des options suivantes :
      • Afficher les correspondances : affiche uniquement les éléments qui correspondent à la cellule sélectionnée dans la colonne.
      • Filtrer : filtre les éléments de la colonne qui correspondent à la cellule sélectionnée dans la colonne.

      L’onglet Solutions d’une tâche de rattrapage d’hôte vous montre les informations sur les solutions préférées et potentielles qui correspondent le mieux à la vulnérabilité associée à la tâche de rattrapage. Les solutions sont des correctifs que vos équipes informatiques appliquent pour résoudre les vulnérabilités.

      Si l’application Gestion des solutions en matière de vulnérabilité est installée, les solutions privilégiées sont celles qui remplacent le plus fortement celles appliquées aux éléments vulnérables. La liste des solutions est basée sur les éléments vulnérables de la tâche de rattrapage de l’hôte.

      Les solutions potentielles sont la liste de toutes les solutions disponibles pour les VIT dans une tâche de rattrapage d’hôte.

      Vous pouvez afficher les CI (actifs) qui sont affectés par cette vulnérabilité sur la tâche de rattrapage en accédant à Vue d'ensemble > CI affectés.