Regroupement de plusieurs résultats en tant que tâches de remédiation pour un traitement facile à l’aide des règles de tâche de remédiation

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 4 minutes de lecture

    • Les tâches de remédiation aident les analystes de vulnérabilité et les équipes de remédiation à gérer les résultats en bloc. En configurant des règles de tâche de rattrapage, vous pouvez regrouper automatiquement les résultats en tâches de rattrapage, éliminant ainsi la nécessité de créer manuellement des tâches et rationalisant les efforts de rattrapage.

    Les règles de tâche de rattrapage définissent la manière dont les résultats sont regroupés en tâches. Une règle par défaut basée sur la vulnérabilité est incluse dans le système, mais les règles peuvent également utiliser d’autres attributs tels que :
    • Gravité ou résumé de la vulnérabilité
    • Élément de configuration (CI) ou modèle de produit
    • Groupe d'affectation
    • Score du risque
    • Technologie ou vecteur d’attaque
    Vous pouvez définir jusqu’à six critères « Grouper par » et appliquer plusieurs conditions. Une fois qu’une correspondance est trouvée, le système ajoute le résultat à une tâche de rattrapage ouverte existante ou en crée une nouvelle. Ces règles s’appliquent aux résultats nouvellement créés ou à ceux mis à jour avec des attributs qui ont un impact sur l’affectation des tâches : Les règles de tâche peuvent être réappliquées pour mettre à jour les regroupements si nécessaire. Les règles sont évaluées après la correspondance des CI, le calcul du risque et l’affectation.
    Remarque :
    Un nombre excessif de règles peut avoir un impact sur les performances. Assurez-vous que les règles sont optimisées pour éviter les doublons et l’inefficacité.

    Mode d’exécution de la règle de tâche de rattrapage

    Vous pouvez configurer la façon dont les règles de tâche de rattrapage sont évaluées pendant l’ingestion des résultats en définissant le mode d’exécution. Deux modes sont disponibles :
    • Respecter tout (par défaut) : toutes les règles applicables sont évaluées et exécutées pour chaque résultat. Un résultat peut être affecté à plusieurs tâches de rattrapage s’il correspond à plusieurs règles.
    • Correspondre en premier : les règles sont évaluées séquentiellement par ordre d’exécution et seule la première règle de correspondance est appliquée. Chaque résultat est affecté à une seule tâche de rattrapage.
    Vous pouvez modifier le mode d’exécution à l’aide de l’une des méthodes suivantes :
    • Passez d’un mode à l’autre à l’aide du lien de l’étiquette : Règle Correspondre à tout ou Correspondre en premier sur la page Règles de la tâche de rattrapage.
    • Accédez à la Gestion de l'exposition de la sécurité > Administration > Paramètres avancés et mettez à jour le paramètre Mode de règle de la tâche de rattrapage.
    • Mettez à jour directement la propriété système sn_sec_rem.remediation_task_rule_mode Tous > Propriétés système. Les valeurs valides sont matching all et match-first.

    Fonctionnement des règles de tâche de rattrapage

    Lorsqu’un nouveau résultat est créé, importé ou rouvert, le système l’évalue par rapport aux règles de tâche de rattrapage définies. En mode Respecter tout, toutes les règles sont évaluées. En mode Correspondance en premier, l’évaluation s’arrête à la première règle de correspondance en fonction de l’ordre d’exécution. Pour chaque règle dans laquelle la condition est vérifiée, le système extrait les données pertinentes des sélections « Grouper par » et crée un nom de groupe. Si une tâche de rattrapage ouverte correspondante existe, le résultat y est ajouté. Sinon, une nouvelle tâche est créée. Par défaut, les règles de tâche de rattrapage utilisent le groupe d’affectation défini par les règles d’affectation sur le résultat. L’affectation de ces tâches de rattrapage est contrôlée par les règles d’affectation. Lorsqu’une règle de tâche est supprimée, vous avez la possibilité de supprimer toutes les tâches ouvertes créées par cette règle.

    Gérer les règles de tâche de rattrapage

    Réapplication des règles : utilisez le bouton Réappliquer du formulaire de règle pour réexécuter la règle sur toutes les tâches de rattrapage ouvertes qu’il a créées. Le processus de nouvelle application supprime et recrée les tâches en fonction de la règle mise à jour. Le comportement de réapplication dépend du mode d’exécution :
    • Correspondre en premier : toutes les règles sont réappliquées séquentiellement par ordre d’exécution. Vous ne pouvez pas réappliquer de manière sélective des règles individuelles. Utilisez les poignées de glissement de la liste des règles pour réorganiser les règles par priorité avant de les réappliquer.
    • Respecter tout : vous pouvez sélectionner des règles spécifiques à réappliquer à l’aide des cases à cocher de la liste des règles ou réappliquer toutes les règles en même temps.

    Règles de suppression : lors de la suppression d’une règle, vous pouvez également supprimer les tâches ouvertes qu’elle crée. Les tâches qui ne sont pas à l’état ouvert ne sont pas affectées.

    Création et gestion des tâches de remédiation

    Les tâches de remédiation peuvent être créées de la manière suivante :

    Synchronisation de l’état

    • Déploiement : lorsqu’une tâche de rattrapage change (par exemple, de Ouverte à En cours d’examen, ce changement est répercuté sur tous les résultats associés).
    • Déploiement : lorsque tous les résultats associés partagent un état final commun (par exemple, Différé, Fermé - Corrigé), leur état est déployé jusqu’à la tâche de rattrapage. Les tâches de déploiement s’exécutent à des intervalles planifiés (par exemple, toutes les 15 minutes).

    Gestion des affectations

    Les groupes d’affectation et les délégataires des tâches de remédiation sont reportés aux résultats associés, sauf si ces résultats ont déjà des affectations différentes. Cette réduction permet de normaliser la propriété sur tous les enregistrements connexes.