Configurer les espaces de Réponse aux vulnérabilités travail

Rversion finale: Australia

Mis à jour 12 mars 2026

7 minutes de lecture

Avant de pouvoir utiliser les espaces de travail, confirmez que vous avez terminé les tâches de configuration suivantes.

Avant de commencer

Rôle requis : admin pour l’affectation de rôles à des utilisateurs et à des groupes et d’utilisateurs à des groupes.

sn_vul.vulnerability_admin pour la modification, la création de règles et la configuration de l’application Réponse aux vulnérabilités .

Confirmez que vous avez terminé les tâches de configuration suivantes. Consultez les étapes qui suivent la liste pour en savoir plus sur la façon d’effectuer ces tâches.


Tâche	Description
	Si ce n’est pas déjà fait, affectez aux utilisateurs et aux groupes les rôles appropriés afin qu’ils aient accès aux espaces de travail. Rôle requis : admin. Consultez les étapes ci-dessous pour plus d’informations.
	Configurez des règles d’affectation afin que les éléments vulnérables soient affectés aux groupes appropriés pour le rattrapage. Rôle requis : sn_vul.vulnerability_admin. Pour plus d’informations sur les règles d’affectation, reportez-vous à la section . Vous créez et modifiez des règles d’affectation dans l’environnement classique.
	(Facultatif) : Modifiez ou créez vos règles de tâche de rattrapage. Rôle requis : sn_vul.vulnerability_admin. Remarque : Sur le plan fonctionnel, les règles de tâche de rattrapage fonctionnent de la même manière que les règles de tâche de rattrapage dans les versions précédentes de Réponse aux vulnérabilités. Toutefois, contrairement aux groupes de vulnérabilité qui ont été créés automatiquement à partir de vos règles de tâche de rattrapage, les tâches de rattrapage sont créées lorsque vous créez des efforts de rattrapage. Vous disposez des options suivantes pour regrouper les éléments vulnérables dans un effort de rattrapage dans des tâches de rattrapage : Par groupe d’affectation Par groupe d’affectation et élément de configuration Par groupe d’affectation et vulnérabilité Aucun : utilisez cette option si vous souhaitez ajouter manuellement des VI à une tâche de rattrapage. Consultez Créer une tâche de rattrapage sur demande à partir de l’effort de rattrapage dans le Espace de travail du gestionnaire de vulnérabilités pour plus d'informations. Pour plus d’informations sur le regroupement automatique des VI et la réapplication des règles de groupe dans l’environnement classique, reportez-vous à la section Réponse aux vulnérabilités Vue d’ensemble des tâches de rattrapage et des règles de tâche de rattrapage.
	Modifiez les règles de cibles de rattrapage. Rôle requis : sn_vul.vulnerability_admin. Ajoutez des règles de cibles de rattrapage dans l’environnement classique. Pour plus d’informations sur les règles de cibles de rattrapage, reportez-vous à la section Créer ou modifier une règle de cible de Réponse aux vulnérabilités rattrapage.

Procédure

Après avoir installé et activé l’application Réponse aux vulnérabilités , dans l’environnement classique en tant qu’utilisateur disposant du rôle administrateur, accédez à Tous > Réponse aux vulnérabilités > Administration > Assistant de configuration.
Dans l’Assistant de configuration, affectez les utilisateurs aux groupes suivants.
Remarque :
1 000 est la limite du nombre de groupes d’utilisateurs auxquels un utilisateur peut être affecté dans les espaces de travail Réponse aux vulnérabilités.

Les groupes suivants sont fournis avec l’application Réponse aux vulnérabilités et sont utilisés dans les espaces de travail. Vous pouvez leur affecter des utilisateurs dans l’Assistant de configuration :
- Propriétaire de rattrapage : ce groupe est destiné aux propriétaires de rattrapage informatique dans l’espace de travail de remédiation informatique. Les utilisateurs dotés de ce rôle corrigent les vulnérabilités qui leur sont affectées dans les tâches de remédiation.
  Remarque :
  Si vous souhaitez que vos propriétaires de rattrapage créent et consultent les demandes de changement ainsi que les données des éléments de configuration (CI) vulnérables dans l’espace de travail Rattrapage informatique et dans l’environnement classique, affectez-leur le rôle ITIL. Vous préférez peut-être affecter le rôle itil à des utilisateurs individuels plutôt qu’à tous les membres d’un groupe. Le rôle cmdb_read est également une option permettant aux utilisateurs d’afficher les données EC dans les espaces de travail.
- À partir de la version 16.1, vous pouvez configurer des rappels par e-mail à l’intention de vos responsables de rattrapages informatiques. Pour configurer des notifications par e-mail vers les espaces de travail, reportez-vous à la section Configurer des notifications par e-mail dans les Réponse aux vulnérabilités espaces de travail.
- Administrateur de vulnérabilité : ce groupe est destiné aux gestionnaires de vulnérabilité. Ce rôle configure l’application Réponse aux vulnérabilités dans l’Assistant de configuration. Ce rôle a également l’autorisation de traiter les demandes d’exception et de faux positif.
- Analyste de vulnérabilité : ce groupe est destiné aux gestionnaires de sécurité, aux gestionnaires de vulnérabilité et aux analystes dans l’espace de travail du gestionnaire de vulnérabilité. Ce rôle surveille les vulnérabilités, crée des rubriques de surveillance et des efforts de rattrapage, et surveille la progression du rattrapage.
- Approbateur de faux positifs : les utilisateurs de ce groupe traitent les demandes de faux positif pour les éléments vulnérables ou les tâches de remédiation. Une demande de faux positif nécessite un processus d’approbation à un seul niveau. Vous pouvez gérer l’affectation d’utilisateurs à ce groupe en dehors de l’Assistant de configuration dans l’Administration utilisateur.
- Approbateur d’exception : une demande d’exception pour un élément vulnérable ou une tâche de rattrapage est approuvée à l’aide d’un workflow d’approbation par défaut à deux niveaux. La demande d’exception nécessite deux niveaux d’approbateurs. Ajouter des utilisateurs aux deux groupes d’approbation : Approbateur d’exception : niveau 1 et Approbateur d’exception de niveau 2. Une fois la demande approuvée par l’approbateur de niveau 1, elle est envoyée à l’approbateur de deuxième niveau. Vous gérez l’affectation des utilisateurs à ce groupe en dehors de l’Assistant de configuration dans l’Administration utilisateurs.
  Remarque :
  Ajoutez des utilisateurs aux groupes d’approbation avant de soumettre des demandes de faux positifs et d’exception. Si vous créez des demandes avant d’affecter des utilisateurs avec l’autorisation d’approbation, les demandes peuvent ne pas être visibles par eux.
Vous pouvez également cliquer sur le lien Administration utilisateurs pour gérer et affecter les rôles granulaires suivants à vos utilisateurs et groupes existants. Ces rôles permettent aux utilisateurs d’effectuer des actions spécifiques dans l’application Réponse aux vulnérabilités et les espaces de travail.
- sn_vul.vulnerability_admin
- sn_vul.analyste_vulnérabilité
- sn_vul.remediation_owner
- Pour créer et afficher des demandes de changement dans l’espace de travail Rattrapage informatique et dans l’environnement classique, affectez-leur le rôle itil.
Consultez Réponse aux vulnérabilités Profils et rôles granulaires et Affecter les rôles du profil à l’aide de l’Assistant Réponse aux vulnérabilités de configuration pour plus d’informations sur l’attribution de rôles de profil à des utilisateurs et d’utilisateurs à des groupes.
Les tâches de rattrapage sont automatiquement transférées aux groupes d’affectation de rattrapage informatique pour traitement lorsqu’elles sont créées.
- Par groupe d’affectation
- Par groupe d’affectation et élément de configuration
- Par groupe d’affectation et vulnérabilité
- Aucun : utilisez cette option si vous souhaitez ajouter manuellement des VI à une tâche de rattrapage.
  Remarque :
  Pour la version 18.0 de , l’option Aucun n’est Réponse aux vulnérabilités disponible.
Si vous effectuez une mise à niveau à partir d’une version précédente de , vos groupes d’affectation Réponse aux vulnérabilités sont conservés. Toutefois, vous préférerez peut-être modifier ces groupes afin que les éléments vulnérables soient associés à des groupes d’affectation spécifiques jusqu’à ce que vous vous habituiez au fonctionnement des rubriques de surveillance et des efforts de rattrapage. Par exemple, vous pouvez créer des groupes d’affectation par produit ou par région, mais vous pouvez utiliser n’importe quel critère qui convient le mieux à votre organisation.
Vous pouvez également utiliser des règles d’affectation pour affecter des tâches de rattrapage à des groupes. Vous préférez peut-être exécuter uniquement des règles de priorité élevée pour les éléments suivants :
- Éléments nécessitant une gestion spéciale
- Éléments lorsque le risque est critique ou qu’un VI nécessite une gestion par la conformité réglementaire
Les règles d’affectation suivantes, fournies avec l’application, sont actives par défaut :
- Règle d’affectation de CI mise hors service
- Affecter au groupe de support CI
- Règle d’affectation de station de travail
- Règle d’affectation de base de données
- Règle d’affectation de l’application Web
- Règle d’affectation de serveur Windows
- Règle d’affectation de serveur non Windows
- Règle d’affectation contact de secours
Pour plus d’informations sur les règles d’affectation, reportez-vous à la section . Vous créez et modifiez des règles d’affectation dans l’environnement classique.
Facultatif : Modifiez ou créez vos règles de tâche de rattrapage.
Dans les espaces de travail, les tâches de rattrapage sont créées lorsque vous créez des efforts de rattrapage. Vous disposez des options suivantes pour regrouper les éléments vulnérables dans un effort de rattrapage dans des tâches de rattrapage :
- Par groupe d’affectation
- Par groupe d’affectation et élément de configuration
- Par groupe d’affectation et vulnérabilité
- Aucun : utilisez cette option si vous souhaitez ajouter manuellement des VI à une tâche de rattrapage. Consultez Créer une tâche de rattrapage sur demande à partir de l’effort de rattrapage dans le Espace de travail du gestionnaire de vulnérabilités pour plus d'informations.
  Remarque :
  Dans laversion 18.0 de Réponse aux vulnérabilités, l’option Aucun n’est disponible.
Pour plus d’informations sur le regroupement automatique des VI et la réapplication des règles de groupe dans l’environnement classique, reportez-vous à la section Réponse aux vulnérabilités Vue d’ensemble des tâches de rattrapage et des règles de tâche de rattrapage.