Créer un effort de rattrapage récurrent dans les espaces de travail Vulnerability Response

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 4 minutes de lecture

    • Vous pouvez créer et planifier des efforts de rattrapage récurrents qui sont générés automatiquement aux dates et heures que vous définissez.

    Avant de commencer

    Rôle requis : sn_vul.vulnerability_analyst, sn_vul.vulnerability_admin, sn_vul_container.vulnerability_analyst, sn_vul.app_sec_manager, sn_vul_container.vulnerability_admin ou sn_vulc.admin

    Pourquoi et quand exécuter cette tâche

    Vous pouvez créer automatiquement des mesures correctives récurrentes selon un calendrier qui vous aide à suivre les vulnérabilités susceptibles de survenir et de nécessiter une attention immédiate et continue.

    À partir de la version 18.0, l’option Créer un effort récurrent est inactive puisque vous ne pouvez pas créer d’effort de rattrapage récurrent pour une rubrique de surveillance inactive. Si vous désactivez une rubrique de visualisation dont un effort récurrent est déjà planifié, aucun nouvel effort de correction n’est créé tant que la rubrique de visualisation n’est pas activée. De plus, les détails de la récurrence de l’effort et de la date de récurrence suivante disparaissent en haut à droite. Après avoir activé la rubrique de surveillance, un effort de rattrapage est créé dans le calendrier à venir.

    Procédure

    1. Accédez à la Tous > Réponse aux vulnérabilités > Espace de travail du gestionnaire de vulnérabilité.
    2. Sur la page de destination (accueil), sélectionnez une rubrique de visualisation pour laquelle vous souhaitez créer un effort de correction récurrent.

      Vous pouvez créer un effort de correction récurrent par rubrique de surveillance.

      Remarque :
      Vous ne pouvez pas transférer les enregistrements d’efforts de rattrapage récurrents vers de nouveaux efforts de rattrapage. Toutefois, vous pouvez transférer des enregistrements d’efforts de rattrapage existants et non récurrents vers de nouveaux efforts de rattrapage. Consultez Transférer des enregistrements aux efforts de rattrapage dans les Vulnerability Response espaces de travail pour en savoir plus sur le transfert d’enregistrements.
    3. Sur une rubrique de surveillance, en haut à droite de la liste Créer un effort de rattrapage, sélectionnez Créer un effort récurrent.

      La fenêtre modale Créer un effort récurrent s’affiche.

    4. À l’étape 1, Détails de l’effort, renseignez les champs requis.

      Dans le champ Brève description, saisissez le texte qui décrit l’effort de rattrapage récurrent qui vous aide à le localiser et à le suivre à partir de la liste des efforts.

      Dans le champ Description, saisissez plus de texte sur le contexte de l’effort pour vous aider à le localiser facilement dans la liste des efforts de rattrapage. Par exemple, Vulnérabilités sur les actifs externes.

      À compter de la version 17.1, lors de la création d’un effort de rattrapage pour les rubriques de surveillance qui contiennent des vulnérabilités d’hôte, vous pouvez actualiser automatiquement les éléments vulnérables en double sur les tâches de rattrapage créées. Pour actualiser automatiquement les éléments vulnérables en double, vous devez sélectionner l’option Actualiser automatiquement les éléments vulnérables en double pour les tâches de rattrapage créées .
      Remarque :
      À partir de la version 18.0, cette case à cocher apparaît à l’étape 2.
    5. Cliquez sur Suivant.
      Les détails de génération des tâches s’affichent.
    6. À l’étape 2, Génération de tâches, choisissez une méthode dans la liste pour regrouper les éléments vulnérables dans les tâches de rattrapage que vous générez à partir de cet effort de rattrapage après sa création.
      • Par groupe d’affectation
      • Par groupe d’affectation et élément de configuration
      • Par groupe d’affectation et par vulnérabilité
      • Aucune (aucune tâche de rattrapage n’est créée). Utilisez cette méthode si vous souhaitez ajouter manuellement des enregistrements à une tâche de rattrapage pour cet effort. Consultez Créer une tâche de rattrapage sur demande dans Vulnerability Manager Workspace.
        Remarque :
        Pour la version 18.0 de Vulnerability Response, l’option Aucun n’est pas disponible.
    7. Cliquez sur Suivant pour continuer.
    8. À l’étape 3, Récurrence, sélectionnez la fréquence.
      OptionDescription
      Par trimestre (tous les 3 mois) Planifie l’effort de rattrapage une fois tous les trois mois.
      Remarque :

      Si le mois sélectionné ne dispose que de 30 jours, l’effort de rattrapage est créé à cette dernière date du mois.
      Mensuel Planifie l’effort de rattrapage une fois par mois.
      Hebdomadaire Planifie l’effort de rattrapage une fois par semaine.
      Remarque :
      Cette option est disponible à partir de la version 19.0 de Vulnerability Response.
      Quotidien Planifie l’effort de rattrapage tous les jours.
      Remarque :
      Cette option est disponible à partir de la version 19.0 de Vulnerability Response.
      1. Définissez le calendrier de récurrence.
        Utilisez les listes pour sélectionner le mois/jour/heure/minute pendant lequel vous souhaitez créer l’effort de rattrapage. Le fuseau horaire pour la planification est votre fuseau horaire par défaut.
        Remarque :
        Si vous avez de nombreuses vulnérabilités, vous préférerez peut-être définir la création en dehors des heures de travail.

        Si vous souhaitez que la tâche soit créée le dernier jour du mois, la tâche planifiée crée l’effort de rattrapage récurrent le dernier jour du mois. Un message s’affiche si le mois n’a pas 31 jours.

      2. Facultatif : Sélectionnez Transférer les vulnérabilités vers les vulnérabilités actives dans cet effort de rattrapage pour les reporter dans chaque effort de rattrapage ultérieur créé.
    9. Cliquez sur Planifier la récurrence.
      Un message indique que l’enregistrement de correction récurrent a été créé. Le nouvel effort de rattrapage n’est pas affiché immédiatement, il est créé lorsque vous l’avez planifié. Il s’affiche sur vos listes une fois qu’il est créé par la tâche planifiée.

      La date à laquelle l’effort de rattrapage sera créé est affichée sur la rubrique de surveillance correspondante. Pour en savoir plus sur l’impact du transfert d’enregistrements sur les tâches de rattrapage associées aux efforts de rattrapage, reportez-vous à Cycles de vie des efforts de rattrapage, des tâches de rattrapage et des enregistrements dans les espaces de travail Vulnerability Response.