Exemples de création de tâches de remédiation dans le Espace de travail du gestionnaire de vulnérabilités et Espace de travail de remédiation IT
Lorsque vous créez manuellement des tâches de rattrapage dans le Espace de travail du gestionnaire de vulnérabilités et Espace de travail de remédiation IT, les enregistrements sont regroupés en une tâche de rattrapage en fonction des critères de regroupement que vous sélectionnez.
Prenons l’exemple suivant où 10 enregistrements sont sélectionnés pour la création d’une tâche de remédiation. Après avoir fourni les détails de la sélection d’enregistrements et une brève description, sélectionnez les critères de regroupement en fonction de vos besoins, puis sélectionnez la façon dont vous souhaitez gérer les enregistrements qui font déjà partie des tâches de rattrapage existantes.
Création de tâche de rattrapage basée sur les critères de regroupement
| ID d’élément vulnérable | Tâches de remédiation existantes | Groupe d'affectation | Élément de configuration | Vulnérabilité | Cote de risque |
|---|---|---|---|---|---|
| VIT10001 | VUL10021, VUL10022 | Gestionnaire de rattrapage | APSVR-NY-1672 | CVE-2018-9020 | 4 |
| VIT10002 | - | Réponse aux vulnérabilités | DEV-IBM-NY-682 | CVE-2018-9020 | 2 |
| VIT10003 | VUL10021 | Administrateurs LDAP | DEV-IBM-NY-682 | CVE-2012-5357 | 1 |
| VIT10004 | - | Gestionnaire de rattrapage | CRMBK-SD-4210 | CVE-2013-1710 | 4 |
| VIT10005 | VUL10022 | Réponse aux vulnérabilités | DEV-IBM-NY-682 | CVE-2018-9020 | 2 |
| VIT10006 | - | Gestionnaire de rattrapage | CRMBK-SD-4210 | CVE-2013-1710 | 2 |
| VIT10007 | - | Administrateurs LDAP | DEV-SAP-SD-9388 | CVE-2013-3906 | 1 |
| VIT10008 | - | Administrateurs LDAP | DEV-IBM-NY-682 | CVE-2013-3906 | 1 |
| VIT10009 | - | Gestionnaire de rattrapage | CRMBK-SD-4210 | CVE-2013-1710 | 2 |
| VIT10010 | - | Administrateurs LDAP | DEV-SAP-SD-9388 | CVE-2013-3906 | 4 |
La liste suivante montre comment les enregistrements sont regroupés en tâches de rattrapage en fonction des critères de regroupement sélectionnés lors de la création de la tâche de rattrapage.
- Scénario 1 : Les critères de regroupement sont sélectionnés en tant que « Groupe d’affectation » et la gestion des enregistrements dans d’autres tâches de remédiation est sélectionnée en tant que « Ignorer les enregistrements pour les nouvelles tâches de remédiation »
- Les enregistrements ayant le même groupe d’affectation sont regroupés en une seule tâche de rattrapage. Les enregistrements qui font déjà partie des tâches de rattrapage existantes ne sont pas ajoutés aux nouvelles tâches de rattrapage. Ici, trois tâches de rattrapage sont créées, chacune contenant les enregistrements affectés au gestionnaire de rattrapage, aux administrateurs LDAP et aux groupes d’affectation Réponse aux vulnérabilités.
Tableau 2. Tâche de rattrapage créée dans le scénario 1 Tâches de remédiation créées Enregistrements dans la tâche de rattrapage Tâche de rattrapage 1 VUL10001 Cette tâche de rattrapage contient les enregistrements affectés au groupe d’affectation du gestionnaire de rattrapage : - VIT10004
- VIT10006
- VIT10009
L’enregistrement VIT10001 ne sera pas déplacé vers la tâche de rattrapage VUL10001.
Tâche de rattrapage 2 VUL10002 Cette tâche de rattrapage contient l’enregistrement VIT10002 qui est affecté au groupe d’affectation Réponse aux vulnérabilités . L’enregistrement VIT10005 ne sera pas déplacé vers la tâche VUL10002.
Tâche de rattrapage 3 VUL10003 Cette tâche de rattrapage contient les enregistrements affectés au groupe d’affectation des administrateurs LDAP : - VIT10007
- VIT10008
- VIT10010
L’enregistrement VIT10003 ne sera pas déplacé vers la tâche de rattrapage VUL10003.
- Scénario 2 : Les critères de regroupement sont sélectionnés en tant que « Groupe d’affectation et élément de configuration » et la gestion des enregistrements dans d’autres tâches de remédiation est sélectionnée en tant que « Transférer les enregistrements vers les nouvelles tâches de remédiation »
- Les enregistrements avec le même élément de configuration qui sont affectés au même groupe d’affectation sont regroupés dans une tâche de rattrapage. Les enregistrements VIT10001, VIT10003 et VIT10005 sont supprimés de leurs anciennes tâches de rattrapage et déplacés vers les nouvelles tâches de rattrapage. Ici, cinq tâches de remédiation sont créées.
Tableau 3. Tâches de remédiation créées dans le scénario 2 Tâches de remédiation créées Enregistrements faisant partie de la tâche de rattrapage Tâche de rattrapage 1 VUL10004 Cette tâche de rattrapage contient les enregistrements qui sont affectés au groupe d’affectation du propriétaire du rattrapage et avec l’élément de configuration APSVR-NY-1672 . - VIT10001
L’enregistrement de VIT10001 sera supprimé du VUL10021 et VUL10022 tâches de rattrapage.
Tâche de rattrapage 2 VUL10005 Cette tâche de rattrapage contient les enregistrements qui sont affectés au groupe d’affectation Réponse aux vulnérabilités et avec l’élément de configuration DEV-IBM-NY-682 . - VIT10002
- VIT10005
L’enregistrement de VIT10005 sera supprimé de la tâche de rattrapage VUL10022.
Tâche de rattrapage 3 - VUL10006 Cette tâche de rattrapage contient les enregistrements qui sont affectés au groupe d’affectation des administrateurs LDAP et à l’élément de configuration DEV-IBM-NY-682 . - VIT10003
- VIT10008
L’enregistrement VIT10003 sera supprimé de la tâche de rattrapage de l’VUL10021.
Tâche de rattrapage 4 - VUL10007 Cette tâche de rattrapage contient les enregistrements qui sont affectés au groupe d’affectation du gestionnaire de rattrapage et à l’élément de configuration CRMBK-SD-4210 . - VIT10004
- VIT10006
- VIT10009
Tâche de rattrapage 5 - VUL10008 Cette tâche de rattrapage contient les enregistrements qui sont affectés au groupe d’affectation des administrateurs LDAP et à l’élément de configuration DEV-SAP-SD-9388 . - VIT10007
- VIT10010
- Scénario 3 : Les critères de regroupement sont sélectionnés comme « Groupe d’affectation et vulnérabilité » et la gestion des enregistrements dans d’autres tâches de remédiation est sélectionnée comme « Conserver les enregistrements dans les tâches de remédiation actuelles et nouvelles »
- Les enregistrements avec la même vulnérabilité qui sont affectés au même groupe d’affectation sont regroupés dans une tâche de rattrapage. Les enregistrements VIT10001, VIT10003 et VIT10005 seront ajoutés à leurs nouvelles tâches de rattrapage respectives sans être supprimés de leurs anciennes tâches de rattrapage. Ici, cinq tâches de remédiation sont créées.
Tableau 4. Tâches de rattrapage créées dans le scénario 3 Tâches de remédiation créées Enregistrements faisant partie de la tâche de rattrapage Tâche de rattrapage 1 VUL10009 Cette tâche de rattrapage contient les enregistrements affectés au groupe d’affectation Propriétaire du rattrapage et présentant la vulnérabilité CVE-2018-9020 . - VIT10001
L’enregistrement VIT10001 continuera de faire partie de VUL10021 et VUL10022 également les tâches de remédiation.
Tâche de rattrapage 2 VUL10010 Cette tâche de rattrapage contient les enregistrements qui sont affectés au groupe d’affectation Réponse aux vulnérabilités et qui présentent la vulnérabilité CVE-2018-9020 . - VIT10002
- VIT10005
L’enregistrement VIT10005 continuera également de faire partie de VUL10022 tâche de rattrapage.
Tâche de rattrapage 3 - VUL10011 Cette tâche de rattrapage contient les enregistrements affectés au groupe d’affectation des administrateurs LDAP et présentant la vulnérabilité CVE-2012-5357 . - VIT10003
L’enregistrement VIT10003 continuera de faire partie de la tâche de rattrapage de l’VUL10021.
Tâche de rattrapage 4 - VUL10012 Cette tâche de rattrapage contient les enregistrements qui sont affectés au groupe d’affectation Gestionnaire de rattrapage et qui présentent la vulnérabilité CVE-2013-1710 . - VIT10004
- VIT10006
- VIT10009
Tâche de rattrapage 5 - VUL10013 Cette tâche de rattrapage contient les enregistrements affectés au groupe d’affectation des administrateurs LDAP et présentant la vulnérabilité CVE-2013-3906 . - VIT10007
- VIT10008
- VIT10010
- Scénario 4 : Regroupement des critères en tant que « Groupe d’affectation et cote de risque » et La gestion des enregistrements dans d’autres tâches de remédiation est sélectionnée comme « Conserver les enregistrements dans les tâches de remédiation actuelles et nouvelles »
- Les enregistrements avec la même cote de risque qui sont affectés au même groupe d’affectation sont regroupés dans une tâche de rattrapage. Les enregistrements VIT10001, VIT10003 et VIT10005 seront ajoutés à leurs nouvelles tâches de rattrapage respectives sans être supprimés de leurs anciennes tâches de rattrapage. Ici, cinq tâches de remédiation sont créées.
Tableau 5. Tâche de rattrapage créée dans le scénario 4 Tâches de remédiation créées Enregistrements faisant partie de la tâche de rattrapage Tâche de rattrapage 1 VUL10014 Cette tâche de rattrapage contient les enregistrements qui sont affectés au groupe d’affectation du propriétaire du rattrapage et avec une cote de risque de 4 . - VIT10001
- VIT10004
L’enregistrement VIT10001 continuera de faire partie des tâches de rattrapage VUL10021 et VUL10022.
Tâche de rattrapage 2 VUL10015 Cette tâche de rattrapage contient les enregistrements qui sont affectés au groupe d’affectation Réponse aux vulnérabilités et avec une cote de risque 2 . - VIT10002
- VIT10005
L’enregistrement VIT10005 continuera de faire partie de VUL10022 tâche de rattrapage.
Tâche de rattrapage 3 - VUL10016 Cette tâche de rattrapage contient les enregistrements affectés au groupe d’affectation des administrateurs LDAP et avec une cote de risque 1. - VIT10003
- VIT10007
- VIT10008
L’enregistrement VIT10003 continuera de faire partie de VUL10021 tâche de rattrapage.
Tâche de rattrapage 4 - VUL10017 Cette tâche de rattrapage contient les enregistrements qui sont affectés au groupe d’affectation du gestionnaire de rattrapage et avec 2 cotes de risque. - VIT10006
- VIT10009
Tâche de rattrapage 5 - VUL10018 Cette tâche de rattrapage contient les enregistrements affectés au groupe d’affectation des administrateurs LDAP et avec une cote de risque 4. - VIT10010