Solutions d'analyse et de génération de rapports pour Vulnerability Response

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 4 minutes de lecture

    • La surveillance du rattrapage des vulnérabilités implique la visualisation des tendances, la gestion des risques et la surveillance des groupes d’affectation. Vous pouvez passer en revue les problèmes à risque élevé, les charges de travail du groupe d’affectation, les reports et les vulnérabilités récurrentes. Vulnerability Response propose des outils, des rapports et des procédures pour rendre ce processus plus productif et efficace.

    Visualisations de données dans les Vulnerability Response espaces de travail

    Les Vulnerability Response espaces de travail incluent des visualisations de données qui peuvent vous aider à surveiller la progression de votre rattrapage. Vous pouvez déterminer le niveau de menace pour votre organisation en affichant le nombre et la gravité des vulnérabilités actives importantes pour votre organisation sur des visualisations de données dynamiques qui sont mises à jour à mesure que les données de vulnérabilité changent. Consultez Espace de travail du gestionnaire de vulnérabilité et Exploration de l'Espace de travail de remédiation IT pour plus d’informations sur les visualisations de données dynamiques disponibles.

    Les analystes de vulnérabilité peuvent également utiliser les tableaux de bord par défaut Vulnerability Response à l’emplacement Tous > Réponse aux vulnérabilités > Vue d'ensemble.

    À partir de la version 19.0 de Vulnerability Response, ce tableau de bord peut également être consulté dans l’interface utilisateur Nouvelle expérience. Pour afficher le tableau de bord dans la nouvelle interface utilisateur, accédez à Espaces de travail > Espace de travail du gestionnaire de vulnérabilité et cliquez sur l’icôneTableaux de bord . En fonction de votre rôle, le tableau de bord par défaut s’affiche. Pour afficher d’autres tableaux de bord, cliquez sur la liste déroulante en regard du nom du tableau de bord. Pour plus d’informations, consultez Tableaux de bord dans Vulnerability Manager Workspace et Tableaux de bord dans IT Remediation Workspace.
    Remarque :
    Si vous êtes sur Tokyo, vous pouvez afficher les tableaux de bord dans l’interface utilisateur Next Experience, mais avec une perte fonctionnelle.

    Vulnerability Response Processus de rattrapage

    La plupart des rattrapages de vulnérabilité sont effectués à partir de l’enregistrement de tâche de rattrapage dans les Vulnerability Response espaces de travail. Depuis les tâches de rattrapage (RT) à l’état En cours d’examen, vous pouvez effectuer plusieurs tâches.
    • Créer des demandes de changement.
    • Ajoutez des notes de travail et des descriptions des vulnérabilités dans la tâche de rattrapage.
    • Reportez la tâche de rattrapage et les éléments vulnérables qu’elle contient à une date ultérieure.
    • Fermez la tâche de rattrapage.
    • Suivez les nouvelles obligations de conformité réglementaire, qui sont généralement sensibles au facteur temps.
    • Connectez-vous à votre instance Vulnerability Response.
    • Passez en revue vos tableaux de bord et rapports Vulnerability Management et tiers pour localiser les zones de problèmes. Par exemple, affichez les tableaux de bord qui montrent le vieillissement des tâches de rattrapage (RT) par états ou les éléments vulnérables (VI) à haut risque (CI) au-delà de leur date cible de rattrapage.
    • Passez en revue l’état des tâches de rattrapage, par ordre de risque.
    • Révisez la hiérarchisation des tâches en ajustant vos calculateurs de score de risque si le score de risque n’est pas calculé correctement ou en différant les VI ou les RT selon les besoins. Consultez Vulnerability Response Calculateurs et règles du calculateur de vulnérabilité ou Différer une tâche de rattrapage pour plus d’informations sur ces options.
    • Examinez les éléments vulnérables différés sur le point d’être rouverts et prenez des mesures supplémentaires si nécessaire. Si vous souhaitez initier et suivre des activités de changement sur vos actifs, vos tâches de rattrapage et leurs éléments vulnérables correspondants, consultez pour connaître Change Management pour Vulnerability Responseles actions à suivre.
    • Examinez les commentaires des opérations IT.

      Dès que vous êtes informé qu’une demande de changement est résolue, attendez la prochaine analyse. Les scans sont déclenchés automatiquement par le calendrier d’importation tiers configuré dans l’Assistant de configuration.

    • Après une analyse, si l’état est Fixe, les éléments vulnérables sont automatiquement fermés pendant l’importation. Le groupe se ferme lorsque tous les éléments vulnérables du groupe sont corrigés.
    • Après l’analyse, si l’état n’est pas Fixe, le VI est automatiquement renvoyé à En cours d’examen.

    • Les éléments vulnérables définis sur « Résolu » dans votre instance, mais non transitionnés vers « Fermé/Résolu » par les exécutions d’intégration tierces, sont rouverts s’ils sont détectés lors de nouvelles analyses.

      Pour Qualys les détections, si le scanner continue de trouver des VI qui ont été définis sur « Résolu », mais qui n’ont pas été transférés vers « Fermé/Fixe » lors des analyses suivantes, ces VI reviennent sur « Ouvert » lorsque la dernière date trouvée est ultérieure à la date Résolue.

      Pour Rapid7 les détections, une option est désormais disponible sur la page de Rapid7 configuration de votre instance pour rouvrir les VI résolus par âge. Si cette option est activée, les VI définis sur « Résolu », mais non transférés vers « Fermé/Corrigé » par les analyses suivantes, reviennent à « Ouvert » après le nombre de jours que vous saisissez.

    Gestion des solutions pour vulnérabilités Progression du déploiement

    Des mesures de déploiement complètes pour les tâches de rattrapage et les entrées de vulnérabilité sont incluses sous Gestion des solutions pour vulnérabilitésÉtat du rattrapage dans les vulnérabilités, éléments vulnérables. Identifiez facilement la tâche de rattrapage ou la vulnérabilité qui ralentit la progression de la résolution. Découvrez plus en détail la façon dont la vulnérabilité est identifiée ou quels aspects des actifs affectés peuvent être à l’origine du problème de rattrapage. Mettez à jour l’état de vos mesures à l’aide du lien connexe Mettre à jour l’état dans les formulaires de vulnérabilité, de solutions et de tâches de rattrapage.