Utiliser les enregistrements de tâches de rattrapage dans Espace de travail de remédiation IT

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 5 minutes de lecture

    • Les tâches de rattrapage sont créées et affectées automatiquement à partir des efforts de rattrapage. Les équipes informatiques et les propriétaires de rattrapage affichent les tâches de rattrapage dans le Espace de travail de remédiation IT.

    Avant de commencer

    Rôle requis : sn_vul.remediation_owner, sn_vul.app_security_champion, sn_vul_container.remediation_owner ou sn_vulc.remediation_owner

    Pourquoi et quand exécuter cette tâche

    Lorsque les gestionnaires et analystes de vulnérabilités créent des efforts de correction pour diriger la correction, les tâches de correction sont créées automatiquement et affectées aux équipes informatiques en fonction du groupe associé aux enregistrements dans un effort de correction.

    Consultez les CI vulnérables qui vous sont affectés, ainsi qu’à vos groupes et qui présentent des vulnérabilités sur eux, dans l’onglet CI vulnérables ou dans la liste des CI vulnérables qui vous sont affectés et qui sont affectés à votre groupe dans la vue Liste.

    Procédure

    1. Dans votre Now Platform instance, accédez à Réponse aux vulnérabilités > Espace de travail de remédiation informatique.
      La page de destination de l’écran d’accueil s’affiche.
    2. Dans la section Tâches de remédiation, cliquez sur un enregistrement de tâche de remédiation (VUL) pour l’ouvrir.
    3. Facultatif : Vous pouvez également cliquer sur l’icône Liste en haut à gauche de la page d’accueil pour afficher toutes les tâches et enregistrements de rattrapage (travail) qui vous sont affectés, à vous et à vos groupes.
      Pour plus d’informations sur l’utilisation de la vue de liste, reportez-vous à Utiliser la vue de liste dans Espace de travail de remédiation IT.
    4. Depuis la page d’accueil ou la vue Liste, cliquez sur un enregistrement de tâche de rattrapage (VUL) pour l’ouvrir.

      L’image suivante montre les sections d’un enregistrement de tâche de rattrapage et les données disponibles.

      Entre les onglets Solutions et Demandes de changement des onglets de liste connexe affichés dans l’image suivante, vous pouvez cliquer sur l’onglet Détails pour mettre à jour certaines des informations de l’enregistrement, comme le groupe d’affectation, par exemple. Cliquez sur Enregistrer pour appliquer vos modifications.

      L’onglet Détails inclut des informations dans l’en-tête de formulaire en haut qui se rapportent à la nature de la tâche, par exemple, Vulnérabilités sur les serveurs XYZ (San Diego). Sous l’en-tête du formulaire, les valeurs pour l’état, la cote de risque, le groupe d’affectation, l’état du rattrapage et le pourcentage d’enregistrements actifs que vous avez corrigés s’affichent.

    5. Consultez la table suivante pour connaître les actions d’interface utilisateur que vous pouvez effectuer à partir de l’enregistrement de tâche de rattrapage.
      TâcheDescription
      Cliquer sur un lien d’éléments connexes
      • Vue d’ensemble : affichez la progression de votre correction avec le % d’éléments vulnérables rattrapés, l’état, la cote de risque, le groupe d’affectation, les CI affectés et d’autres détails sur les tâches. Pour afficher les CI affectés, voir l’image ci-dessous.
      • Solutions : affichez les solutions préférées et potentielles que vous pouvez utiliser pour corriger la vulnérabilité. Sur l’enregistrement qui s’affiche, les éléments de liste connexes enfants affichent les solutions préférées et les solutions potentielles. Voir les images sous le tableau.
      • Détails : plus d’informations sur la vue d’ensemble, y compris la vulnérabilité associée. Vous pouvez modifier ces champs.
      • Demandes de changement : affichez les demandes de changement associées à l’enregistrement.
      • Approbations demandées : affichez les soumissions pour les demandes de changement. S’il n’existe aucune demande de changement, cet élément de liste connexe n’est pas affiché.
      • Approbations de changement de l’état : affichez les demandes de faux positif et d’exception associées à cet enregistrement. S’il n’y a aucune demande, cet élément de liste connexe n’est pas affiché.

      Les enregistrements ouverts restent affichés sous forme d’onglets jusqu’à ce que vous les fermiez.
      Cliquez sur un lien pour ouvrir un enregistrement Dans la liste affichée sur les enregistrements ouverts à partir des liens d’éléments connexes, affichez plus de détails sur les enregistrements, les vulnérabilités associées, les CI affectés (actifs), les données de détection, les services impactés et les enregistrements associés.
      Cliquer sur une action d’interface utilisateur
      • Me l’affecter : cette option s’affiche uniquement si la tâche de rattrapage ne vous est pas déjà affectée.
      • Marquer comme faux positif : soumettez une demande si, par exemple, un scanner trouve une vulnérabilité, mais que vous déterminez qu’aucune vulnérabilité n’existe.
      • Créer un changement : vous pouvez créer une nouvelle demande de changement ou ajouter cette tâche de rattrapage à une demande de changement existante.
      • Fractionner la tâche : identifie un sous-ensemble de VI que vous souhaitez inclure dans une nouvelle tâche de rattrapage
      • Demande d’exception : soumettez une demande si une date cible est passée et que vous savez que vous avez besoin de plus de temps pour résoudre la vulnérabilité.
      • Résoudre : résoudre ce RT. La tâche de rattrapage passe à l’état Résolu et tous ses VI passent à Résolu.
      • Enregistrer : permet d’enregistrer les modifications et de mettre à jour l’enregistrement.
      Ajouter une note de travail ou joindre un fichier Tout à droite de l’écran, cliquez sur l’icône Activité (icône d’éclaircissement) et saisissez une note de travail. Cliquez sur l’icône pour activer/désactiver le panneau.

      Vous pouvez également charger un fichier.
      Définir des filtres pour une colonne d’une liste Sélectionnez une colonne et développez le menu vertical à trois points pour afficher les options qui filtrent davantage les données de la colonne.

      Par exemple, lorsque l’élément associé à la vue d’ensemble est sélectionné, vous préférerez peut-être trier la colonne Cote de risque afin que seuls les éléments critiques s’affichent.
      Filtrer une colonne en fonction d’une ligne sélectionnée Sélectionnez une cellule dans une colonne et affinez les données affichées en sélectionnant l’une des cellules suivantes :
      • Afficher les éléments correspondants : affiche uniquement les éléments qui correspondent à la cellule sélectionnée dans la colonne.
      • Filtrer : permet de filtrer les éléments de la colonne qui correspondent à la cellule sélectionnée de la colonne.

      L’onglet Solutions affiche les informations sur les solutions préférées et potentielles qui correspondent le mieux à la vulnérabilité associée à l’enregistrement de tâche. Les solutions sont des correctifs que vos équipes informatiques appliquent pour résoudre les vulnérabilités.

      Si l’application Vulnerability Solution Management est installée, les solutions privilégiées sont les solutions de remplacement les plus élevées qui sont appliquées aux enregistrements. La liste des solutions est basée sur les enregistrements de la tâche de rattrapage.

      Pour afficher les solutions, sur l’enregistrement de tâche de rattrapage, accédez à Solutions > Solutions privilégiées.

      Solutions potentielles. Toutes les solutions disponibles pour les VI sur cette tâche. Accédez à la Solutions > Solutions potentielles.

      Vous pouvez afficher les CI (actifs) affectés par cette vulnérabilité sur l’enregistrement de tâche de rattrapage en accédant à Vue d'ensemble > CI affectés.