Résoudre les tâches de rattrapage

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 2 minutes de lecture

    • La flexibilité inhérente à vous permet de corriger les vulnérabilités de la manière qui Vulnerability Response convient le mieux à votre organisation de sécurité.

    Avant de commencer

    Rôle requis : sn_vul.vulnerability_admin ou sn_vul.admin (déconseillé)

    Pourquoi et quand exécuter cette tâche

    Dès que vous êtes informé qu’une demande de changement est résolue, définissez l’état de la tâche de rattrapage sur Résolu et attendez la prochaine analyse. Les nouvelles analyses sont déclenchées automatiquement par le calendrier d’importation tiers configuré dans l’Assistant de configuration.
    Remarque :

    Si la synchronisation d’état est activée, les tâches de rattrapage passent automatiquement à l’état Résolu après l’implémentation d’une demande de changement associée à une tâche de rattrapage (VUL) et à l’état Réviser. Consultez Change Management pour Vulnerability Response.

    Procédure

    1. Accédez à la Tous > Réponse aux vulnérabilités > Tâches de rattrapage > Mes affectations.
    2. Cliquez sur un enregistrement à l’état Ouvert.
      L’état Ouvert indique que l’enregistrement n’a pas encore été traité. Le formulaire affiche les éléments suivants :
      • Informations sur la tâche de rattrapage
      • Détails de la configuration du groupe
      • Notes
      • Éléments vulnérables associés
      • SLA de tâche
      • Demandes de changement
    3. Effectuez votre analyse du groupe.
    4. Lorsque vous êtes prêt à commencer à travailler sur l’enregistrement, choisissez l’une des options suivantes.
      OptionDescription
      Si l’élément vulnérable représente un risque pour votre environnement informatique, créez un enregistrement CHG et faites remonter le problème à l’équipe Change Management . Affectez le groupe au groupe ou à la personne approprié, puis cliquez sur Créer un changement.
      Si l’élément vulnérable pose un risque de sécurité potentiel pour votre organisation, créez un enregistrement d’incident de sécurité et faites remonter le problème à l’équipe Réponse aux incidents de sécurité . Cliquez sur Créer un incident de sécurité.

      Ce bouton n’est affiché que lorsqu’il Réponse aux incidents de sécurité est activé. Un calcul d’impact sur l’entreprise est appliqué, l’incident est affecté et l’incident de sécurité est créé.
      Après avoir créé une demande de changement, l’enregistrement approprié apparaît dans la liste connexe Demandes de changement sur le formulaire Groupe de vulnérabilité.
    5. Si vous déterminez que le problème présente un risque faible et qu’il peut être différé, cliquez sur Demander une exception.
      Pour obtenir des instructions, consultez Différer une tâche de rattrapage.
    6. Si vous déterminez que le problème peut être fermé immédiatement sans autre analyse, cliquez sur Fermer.
      Pour obtenir des instructions, consultez Fermer une tâche de rattrapage.

      Une tâche planifiée d’intégration tierce met à jour et analyse automatiquement les enregistrements à un intervalle défini. Les éléments vulnérables sont analysés aux date et heure planifiées suivantes. Vous pouvez également lancer manuellement une analyse des vulnérabilités à l’aide du lien connexe Rechercher des vulnérabilités .

      Si l’analyse trouve à nouveau la vulnérabilité sur l’élément de configuration et ne la marque pas comme Corrigée, l’élément vulnérable revient à l’état En cours d’examen. Contactez les opérations informatiques pour rouvrir la demande de changement.

      Si l’analyse ne trouve pas la vulnérabilité et renvoie que l’élément vulnérable a été marqué comme Corrigé, l’élément vulnérable passe à l’état Fermé-Fixé et est fermé pendant l’importation.

      Ce n’est que lorsque tous les éléments vulnérables d’une tâche sont à l’état Fermé-Résolu que la tâche de rattrapage se ferme automatiquement. Les tâches de rattrapage avec des éléments vulnérables à l’état Fermé autre que Fixe doivent être fermées manuellement.