Solutions d'analyse et de génération de rapports pour Réponse aux vulnérabilités

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 4 minutes de lecture

    • La surveillance de la remédiation des vulnérabilités implique l’affichage des tendances, la gestion des risques et la surveillance des groupes d’affectation. Vous pouvez passer en revue les problèmes à risque élevé, les charges de travail des groupes d’affectation, les reports et les vulnérabilités récurrentes. Réponse aux vulnérabilités propose des outils, des rapports et des procédures pour rendre ce processus plus productif et efficace.

    Visualisations de données dans les Réponse aux vulnérabilités espaces de travail

    Les Réponse aux vulnérabilités espaces de travail incluent des visualisations de données qui peuvent vous aider à surveiller la progression de votre rattrapage. Vous pouvez déterminer le niveau de menace pour votre organisation en affichant le nombre et la gravité des vulnérabilités actives qui sont importantes pour votre organisation sur des visualisations de données dynamiques qui sont mises à jour à mesure que les données de vulnérabilité changent. Consultez Espace de travail du gestionnaire de vulnérabilités et Exploration de l'Espace de travail de remédiation IT pour plus d’informations sur les visualisations de données dynamiques disponibles.

    Les analystes de vulnérabilité peuvent également utiliser des tableaux de bord par défaut Réponse aux vulnérabilités à l’adresse Tous > Réponse aux vulnérabilités > Vue d'ensemble.

    Important :
    À partir de la version 19.0 de , ce tableau de Réponse aux vulnérabilités bord peut également être consulté dans l’interface utilisateur Nouvelle expérience. Pour afficher le tableau de bord dans la nouvelle interface utilisateur, accédez à Espaces de travail > Espace de travail du gestionnaire de vulnérabilité et cliquez sur l’icône Dashboards (Tableaux de bord ). En fonction de votre rôle, le tableau de bord par défaut s’affiche. Pour afficher d’autres tableaux de bord, cliquez sur la liste déroulante en regard du nom du tableau de bord. Pour plus d’informations, consultez Tableaux de bord dans l’espace de travail du gestionnaire de vulnérabilité et Tableaux de bord dans l’espace de travail Rattrapage informatique.
    Remarque :
    Si vous êtes sur Tokyo, vous pouvez afficher les tableaux de bord dans l’interface utilisateur Next Experience, mais avec une perte fonctionnelle.

    Réponse aux vulnérabilités Processus de rattrapage

    La plupart des corrections de vulnérabilité sont effectuées à partir de l’enregistrement de la tâche de rattrapage depuis les espaces de Réponse aux vulnérabilités travail. À partir des tâches de rattrapage (RT) à l’état En cours d’examen, vous pouvez effectuer plusieurs tâches.
    • Créer des demandes de changement.
    • Ajoutez des notes de travail et des descriptions des vulnérabilités dans la tâche de rattrapage.
    • Reportez la tâche de rattrapage et les éléments vulnérables qu’elle contient à une date ultérieure.
    • Fermez la tâche de rattrapage.
    • Suivez les nouvelles obligations de conformité réglementaire, qui sont généralement urgentes.
    • Connectez-vous à votre instance Réponse aux vulnérabilités.
    • Examinez votre gestion des vulnérabilités ainsi que les tableaux de bord et rapports de tiers pour localiser les zones problématiques. Par exemple, consultez les tableaux de bord qui montrent l’ancienneté des tâches de rattrapage (RT) par état ou les éléments vulnérables (EV) à haut risque ayant dépassé leur date cible de rattrapage.
    • Passez en revue l’état des tâches de remédiation, par ordre de risque.
    • Révisez la hiérarchisation des tâches en ajustant vos calculateurs de score des risques si le score des risques n’est pas calculé correctement ou en différant les VI ou les RT, selon les besoins. Consultez Réponse aux vulnérabilités Calculateurs et règles du calculateur de vulnérabilité ou Différer une tâche de rattrapage pour plus d’informations sur ces options.
    • Examinez les éléments vulnérables différés sur le point de s’ouvrir à nouveau et prenez les mesures supplémentaires nécessaires. Si vous souhaitez initier et suivre des activités de changement sur vos actifs, vos tâches de remédiation et leurs éléments vulnérables correspondants, pour plus d’informations, consultez la rubrique Gestion des changements pour Réponse aux vulnérabilités Action ultérieure.
    • Passez en revue les commentaires des opérations IT.

      Une fois que vous êtes informé de la résolution d’une demande de changement, attendez la prochaine analyse. Les analyses sont déclenchées automatiquement par le calendrier d’importation tierce configuré dans l’Assistant de configuration.

    • Après une analyse, si l’état est Fixe, les éléments vulnérables sont automatiquement fermés pendant l’importation. Le groupe se ferme lorsque tous les éléments vulnérables du groupe sont corrigés.
    • Après l’analyse, si l’état n’est pas Fixe, le VI est automatiquement renvoyé à l’état En cours d’examen.

    • Les éléments vulnérables définis sur « Résolu » dans votre instance, mais qui ne sont pas passés à « Fermé/Corrigé » par les exécutions d’intégration tierces sont rouverts s’ils sont détectés lors de nouvelles analyses.

      En ce Qualys qui concerne les détections, si le scanner continue de trouver des VI qui ont été définis sur « Résolu », mais qui ne sont pas passés à « Fermé/Corrigé » par les analyses suivantes, ces VI repassent à « Ouvert » lorsque la dernière date de détection est postérieure à la date de résolution.

      Pour Rapid7 les détections, une option est maintenant disponible sur la Rapid7 page de configuration de votre instance pour rouvrir les VI résolus par âge. S’ils sont activés, les VI définis sur « Résolu », mais ne passent pas à l’état « Fermé/Corrigé » par les analyses suivantes repassent à l’état « Ouvert » après le nombre de jours que vous entrez.

    Gestion des solutions pour vulnérabilités Progression du déploiement

    Les mesures de déploiement complètes pour les tâches de remédiation et les entrées de vulnérabilité sont incluses dans sous Gestion des solutions pour vulnérabilitésStatut de remédiation dans les vulnérabilités, éléments vulnérables. Identifiez facilement la tâche de remédiation ou la vulnérabilité qui ralentit la progression de la résolution. Explorez la façon dont la vulnérabilité est identifiée ou quels aspects des actifs affectés peuvent être à l’origine du problème de remédiation. Mettez à jour l’état de vos mesures à l’aide du lien connexe Mettre à jour l’état dans les formulaires de vulnérabilité, de solutions et de tâche de rattrapage.