Configurer des règles de tâche de rattrapage

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 3 minutes de lecture

    • En configurant des règles de tâche de rattrapage, vous pouvez automatiquement regrouper les résultats en fonction des conditions de filtre.

    Dans l’espace de travail Gestion de l’exposition à la sécurité, vous pouvez configurer une règle d’affectation unique qui s’applique à tous les types de résultats, y compris les éléments vulnérables (VIT), les vulnérabilités d’applications (AVIT), les vulnérabilités de conteneurs (CVIT) et les résultats des tests de configuration (CTR). Cette règle peut ensuite être appliquée à tous les résultats ou à une combinaison spécifique de résultats.

    Vous pouvez également configurer le mode d’exécution des règles de tâche de rattrapage pour contrôler si le système évalue toutes les règles correspondantes (Correspondre en premier) ou s’arrête à la première correspondance (Correspondre en premier).

    Créer des règles de tâche de rattrapage

    Créez des règles de tâche de rattrapage pour regrouper automatiquement les résultats en fonction des conditions de filtre. Ces règles regroupent automatiquement les résultats à mesure qu’ils sont importés ou créés manuellement. Utilisez le filtre pour limiter les résultats regroupés par cette règle, par exemple en sélectionnant tous les résultats avec des exploits.

    Avant de commencer

    Rôle requis : voir Listes de contrôle d’accès (ACL) pour les règles d’administration

    Pourquoi et quand exécuter cette tâche

    Le système de base est fourni avec une règle de tâche de rattrapage, Vulnérabilité, qui regroupe les éléments vulnérables par vulnérabilité et groupe d’affectation (à partir des règles d’affectation). Vous pouvez réappliquer les règles à partir de la vue de formulaire ou de liste. Pour obtenir des exemples d’entrées, consultez Exemples de règles de tâche de rattrapage de Réponse aux vulnérabilités.

    Cette règle peut être modifiée à l’aide de conditions de filtre et de choix Grouper par. Par défaut, les tâches de rattrapage utilisent des règles d’affectation, lorsqu’elles sont disponibles, dans le cadre de leurs critères de filtre.
    Remarque :
    S’il n’existe aucune règle d’affectation, vous pouvez sélectionner un groupe à l’aide du champ User group (Groupe d’utilisateurs).

    Procédure

    1. Accédez à la Espaces de travail > Espace de travail pour la gestion de l’exposition à la sécurité.
    2. Sélectionnez Administration dans le volet de navigation.
    3. Sélectionnez Examiner dans la vignette Règles de tâche de rattrapage .
    4. Sur la page Règles, sélectionnez Tâche de rattrapage dans le volet de navigation.
    5. Sélectionnez Nouveau et renseignez les champs du formulaire :
      Tableau 1. Formulaire de règle de tâche de rattrapage
      Champ Description
      Détails
      Nom Nom de la règle de tâche de rattrapage.
      Concerne Tables auxquelles la règle de tâche de rattrapage s’applique.
      Actives Indique si la règle de tâche de rattrapage est active.
      Description Description de la règle de la tâche de rattrapage.
      Si cette condition est remplie
      Sensible à la casse Détermine si une condition est sensible à la casse ou non.
      Remarque :
      La valeur par défaut est insensible à la casse.
      Champs de condition

      Conditions à remplir.

      Par défaut, les recherches dans le générateur de conditions sur les enregistrements de règles de tâche et les formulaires ne sont pas sensibles à la casse (la case Sensible à la casse est inactive). Si nécessaire, vous pouvez activer des recherches sensibles à la casse en cochant la case Sensible à la casse sur les enregistrements de tâches et formulaires pertinents.
      Nouvel ensemble de conditions Ajoute d’autres champs de filtre de condition à choisir.
      Grouper par
      Regrouper les résultats à partir de Table que la règle utilise pour regrouper les résultats. Les choix possibles sont les suivants :
      • Résultat [sn_vul_vulnerable_item]
      • Résultat > l’élément de configuration [cmdb_ci]
      • Résultat > vulnérabilité
      Remarque :
      • Les résultats du groupe à partir du champ sont mis à jour en fonction du nombre de tables sélectionnées dans le champ S’applique à . Si une table est choisie, l’élément correspondant s’affiche. Si plusieurs tables sont choisies, les résultats sont affichés.
      • Vous pouvez ajouter jusqu’à six critères de regroupement.
      Utilisation du champ Champ de la table que la règle utilise pour regrouper les résultats.
      Affectation
      Affecter la tâche de rattrapage par

      Lors de l’affectation automatique de tâches de rattrapage, le choix d’affectation est utilisé en plus des choix Grouper par pour regrouper les résultats. De nouvelles tâches sont créées, selon les besoins, pour s’assurer que chaque recherche est placée dans une tâche avec un groupe d’affectation correspondant défini.

      Pour automatiser l’affectation des tâches créées en fonction de cette règle, choisissez l’une des options disponibles.
      • Regrouper par champ : si vous avez sélectionné un champ de groupe d’utilisateurs dans les valeurs du champ Utilisation de la section Grouper par, elles apparaissent dans le menu déroulant.
      • Groupe d’utilisateurs : utilisez la liste de recherche pour sélectionner un groupe d’utilisateurs statique.
    6. Sélectionnez Enregistrer.