Configuration des règles de cibles de rattrapage
En configurant des règles de cibles de rattrapage, vous pouvez définir le délai prévu pour le traitement des résultats, de la même manière que les accords sur les niveaux de service (SLA) fixent des délais pour la correction des vulnérabilités.
- Règle de cote de risque critique : une cible de rattrapage avec une cote de risque critique de 1, une cible de rattrapage de 15 jours et un rappel de 7 jours avant la date cible.
- Règle de cote de risque moins critique : une cible de rattrapage avec une cote de risque 2-élevé ou 3-moyen, une cible de rattrapage de 30 jours et un rappel de 7 jours avant la date cible.
- Règle d’évaluation de risques moyens à élevés : une cible de rattrapage avec une cote de risque de 4 à faible, une cible de rattrapage de 45 jours et un rappel de 7 jours avant la date cible.
Créer ou modifier des règles de cibles de rattrapage
Créez des règles de cibles de rattrapage pour garantir le rattrapage en temps opportun des vulnérabilités à haut risque en configurant une règle de cible de rattrapage au niveau des résultats.
Avant de commencer
Rôle requis : voir Listes de contrôle d’accès (ACL) pour les règles d’administration
Procédure
Recalculer une date cible de rattrapage
La date de la cible de rattrapage (RT) définit quand un résultat doit être corrigé. Le recalcul permet de vérifier que les dates RT restent exactes et reflètent les dernières mises à jour de cote de risque. Lorsque la cote de risque d’un résultat change, le système peut recalculer les dates RT à l’aide de la date de mise à jour la plus récente, ce qui permet de maintenir des SLA précis et d’éviter les dates cibles obsolètes ou en retard.
Avant de commencer
Rôle requis : admin
Pourquoi et quand exécuter cette tâche
Procédure
Que faire ensuite
Exemples de recalcul d’une date cible de rattrapage
Les exemples suivants montrent comment le système recalcule la date cible de rattrapage en fonction de différentes sélections de règles et changements de cote de risque.
- Risque faible : 30 jours
- Risque moyen : 15 jours
- Risque élevé : 10 jours
| (date) à partir de la cible | Heure de changement de champ | Risque initial (cible (jours)) → Nouveau risque (cible (jours)) | Date de tâche de rattrapage existante | Date de RT recalculée | Que se passe-t-il |
|---|---|---|---|---|---|
| Calcul par défaut | |||||
| 1er févr. | 10 févr. | Moyen (15 jours) → Élevé (10 jours) | 16 février (retenu) | 20 févr. | La date de tâche de rattrapage recalculée n’est pas appliquée. Le système conserve la date de RT d’origine : Cible à partir de (date) + cible (jours) → 1er février + 15 = 16 février. |
| Recalculer à partir de la date de changement de risque | |||||
| 1er févr. | 10 févr. | Moyen (15 jours) → Élevé (10 jours) | 16 févr. | 20 février (appliqué) | Utilise la formule de recalcul : heure de changement de champ + cible (jours) → 10 février + 10 = 20 février. |
| Recalculer depuis la date de changement du risque et tjs définir sur la date cible la plus proche | |||||
| 1er févr. | 10 févr. | Moyen (15 jours) → Faible (30 jours) | 16 février (appliqué) | 12 mars | Compare la date RT existante (16 février) avec la date recalculée (10 février + 30 = 12 mars) et sélectionne la date la plus ancienne → 16 février. |
| Recalculer dep. date de changmt du risque et déf. sur date cible la + proche qd cote de risque monte | |||||
| 1er févr. | 10 févr. | Faible (30 jours) → élevé (10 jours) | 3 mars | 20 février (appliqué) | Étant donné que le risque a augmenté, le système compare la date RT existante (3 mars) avec la date recalculée (20 février) et applique la date antérieure → 20 février. |
| 1er févr. | 10 févr. | Élevée (10 jours) → Faible (30 jours) | 11 févr. | 12 mars (appliqué) | Comme le risque a diminué, aucune comparaison n’est effectuée. Le système définit la date RT sur : Heure de changement de champ + Cible (jours) → 10 février + 30 = 12 mars. |