Vulnerability Response États des tâches de rattrapage

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 8 minutes de lecture

    • Les intégrations tierces importent des données de détection d’éléments vulnérables qui créent de nouveaux éléments de vulnérabilité (VI) ou mettent à jour des VI existants. Les états de détection mettent à jour les états des VI dans la mesure où ils sont ouverts ou fermés. Pour plus d’informations, consultez la section « Détections, tâches de rattrapage et éléments vulnérables ».

    Avec Change Management pour Vulnerability Response, il existe une relation synchronisée entre les champs d’état des tâches de rattrapage et les champs d’état des demandes de changement (CHG) dans le produit Vulnerability Response. Au fur et à mesure qu’une demande de changement suit son cycle de vie, elle déplace également automatiquement l’état de toutes les tâches de correction connexes. Lorsqu’une demande de changement est implémentée, la tâche de rattrapage est automatiquement résolue. Consultez Synchronisation de l’état entre les demandes de changement et les tâches de rattrapage pour plus d'informations.

    La table suivante répertorie les états des tâches de rattrapage et les actions que vous pouvez effectuer sur une tâche de réédition à l’état respectif :

    Tableau 1. États des tâches de rattrapage
    État Description
    Ouvert État à la création. À partir de cet état, vous pouvez :
    Afficher les VI en double
    Identifiez les VI en double signalés par plusieurs scanners dans le système. Vous pouvez marquer le VI en double comme Résolu ou Fermé. Les entrées en double ne sont affichées que lorsque la combinaison de vulnérabilités est créée à l’aide de CVE (Common Vulnerabilities and Exposures). Pour plus d'informations, consultez Vulnerability Response États des tâches de rattrapage et des éléments vulnérables.
    Démarrer l'examen
    Affectez cette tâche de rattrapage à une personne ou à un groupe pour commencer l’enquête.
    Marquer comme faux positif
    Marquez un élément ou un groupe comme faux positif si le scanner signale qu’une vulnérabilité existe dans le système, mais qu’en réalité il n’y a pas de vulnérabilité.
    Demande d'exception
    Demandez une exception, une date de réouverture (jusqu’à), un motif et, éventuellement, fournissez des informations supplémentaires. Reporte le rattrapage de l’élément ou du groupe jusqu’à la date à laquelle une exception est demandée.
    Résoudre
    Marquez-la comme résolue pour faire passer l’élément ou le groupe à l’état résolu.
    Créer un changement
    Créez une demande de changement ou associez une tâche de rattrapage à une demande de changement existante. Pour plus d'informations, consultez Créer une demande de changement à partir d’une tâche de rattrapage et Associer une tâche de rattrapage à une demande de changement existante.
    Diviser la tâche de rattrapage
    Pour une tâche de rattrapage comportant plusieurs éléments vulnérables, utilisez un ensemble de conditions pour filtrer un sous-ensemble d’éléments vulnérables et diviser une tâche de rattrapage. Les éléments que vous sélectionnez sont automatiquement déplacés vers une nouvelle tâche de rattrapage. Pour plus d'informations, consultez Fractionner une tâche de rattrapage dans le Espace de travail de remédiation IT.
    Différer
    Sélectionnez l’état Différé, une date de réouverture, un motif et, éventuellement, fournissez des informations supplémentaires. Différe l’état de la tâche de rattrapage jusqu’à la date de réouverture.
    Fermer
    Sélectionnez l’état Fermé, sélectionnez un motif et fournissez des informations supplémentaires. Ferme le groupe.
    Supprimer
    Confirmez la suppression. Supprime le groupe.
    En cours d'examen Déclenché par le bouton Démarrer l’examen . À partir de cet état, vous pouvez :
    Créer un incident de sécurité
    Pour plus d’informations, voir Créer un incident de sécurité.
    Créer un changement
    Créez une demande de changement ou associez une tâche de rattrapage à une demande de changement existante. Pour plus d'informations, consultez Créer une demande de changement à partir d’une tâche de rattrapage et Associer une tâche de rattrapage à une demande de changement existante.
    Fractionner la tâche
    Pour une tâche de rattrapage comportant plusieurs éléments vulnérables, utilisez un ensemble de conditions pour filtrer un sous-ensemble d’éléments vulnérables et diviser une tâche de rattrapage. Les éléments que vous sélectionnez sont automatiquement déplacés vers une nouvelle tâche de rattrapage. Pour plus d'informations, consultez Fractionner une tâche de rattrapage.
    Créer une demande de changement
    Pour plus d'informations, consultez Créer une demande de changement à partir d’une tâche de rattrapage.
    En attente d'implémentation
    Bascule l’état sur En attente d’implémentation. Cet état indique que les tâches de rattrapage ont été référées en dehors d’un Vulnerability Response.
    Différer
    Sélectionnez l’état Différé, une date de réouverture, un motif et, éventuellement, fournissez des informations supplémentaires. Différe l’état de la tâche de rattrapage jusqu’à la date de réouverture.
    Fermer
    Sélectionnez l’état Fermé, sélectionnez un motif et fournissez des informations supplémentaires. Ferme la tâche de rattrapage.
    Supprimer
    Confirmez la suppression. Supprime la tâche de rattrapage.
    Différé Déclenché par le bouton Demande d’exception . Dans le cadre du workflow d’approbation, l’état Différé est défini sur En cours de révision et ne peut pas être fermé tant qu’il n’a pas été approuvé.

    À partir de cet état, vous pouvez :

    Créer un changement
    Créez une demande de changement ou associez une tâche de rattrapage à une demande de changement existante. Pour plus d'informations, consultez Créer une demande de changement à partir d’une tâche de rattrapage et Associer une tâche de rattrapage à une demande de changement existante.
    Fractionner la tâche
    Pour une tâche de rattrapage comportant plusieurs éléments vulnérables, utilisez un ensemble de conditions pour filtrer un sous-ensemble d’éléments vulnérables et diviser un groupe de vulnérabilité. Les éléments que vous sélectionnez sont automatiquement déplacés vers un nouveau VG. Consultez Fractionner une tâche de rattrapage.
    Créer un incident de sécurité
    Pour plus d’informations, voir Créer un incident de sécurité.
    Rouvrir
    Revenez à l’état Ouvert.
    Supprimer
    Confirmez la suppression. Supprime la tâche de rattrapage.
    Fermer
    Sélectionnez l’état Fermé, sélectionnez un motif et fournissez des informations supplémentaires. Ferme la tâche de rattrapage.

    Les informations sur le report s’affichent sous l’onglet Fermer/Différer . À la date de report, le groupe rouvre pour correction.
    En attente d'implémentation Déclenché par le bouton En attente d’implémentation . À partir de cet état, vous pouvez :
    Créer un incident de sécurité
    Pour plus d’informations, voir Créer un incident de sécurité.
    Créer un changement
    Créez une demande de changement ou associez une tâche de rattrapage à une demande de changement existante. Pour plus d'informations, consultez Créer une demande de changement à partir d’une tâche de rattrapage et Associer une tâche de rattrapage à une demande de changement existante.
    Fractionner la tâche
    Pour une tâche de rattrapage comportant plusieurs éléments vulnérables, utilisez un ensemble de conditions pour filtrer un sous-ensemble d’éléments vulnérables et diviser un groupe de vulnérabilité. Les éléments que vous sélectionnez sont automatiquement déplacés vers une nouvelle tâche de rattrapage. Pour plus d'informations, consultez Fractionner une tâche de rattrapage.
    Créer une demande de changement
    Pour plus d'informations, consultez Créer une demande de changement à partir d’une tâche de rattrapage.
    Différer
    Sélectionnez l’état Différé, une date de réouverture, un motif et, éventuellement, fournissez des informations supplémentaires. Différe l’état de la tâche de rattrapage jusqu’à la date de réouverture.
    Fermer
    Sélectionnez l’état Fermé, sélectionnez un motif et fournissez des informations supplémentaires. Ferme la tâche de rattrapage.
    Résoudre
    Ajoutez des notes. L’état devient Résolu. Les notes apparaissent sous l’onglet Résolution .
    Supprimer
    Confirmez la suppression. Supprime la tâche de rattrapage.
    Résolu Déclenché à partir du bouton Résoudre . À partir de cet état, vous pouvez :
    Créer un incident de sécurité
    Pour plus d’informations, voir Créer un incident de sécurité.
    Créer un changement
    Créez une demande de changement ou associez un groupe de vulnérabilités à une demande de changement existante. Pour plus d'informations, consultez Créer une demande de changement à partir d’une tâche de rattrapage et Associer une tâche de rattrapage à une demande de changement existante.
    Rouvrir
    Revenez à l’état Ouvert.
    Fermer
    Sélectionnez l’état Fermé, sélectionnez un motif et fournissez des informations supplémentaires. Ferme le groupe.
    Supprimer
    Confirmez la suppression. Supprime la tâche de rattrapage.

    Les notes apparaissent sous l’onglet Notes . Les informations sur la résolution apparaissent sous l’onglet Résolution .
    Fermé Déclenché à partir du bouton Fermer . À partir de cet état, vous pouvez :
    Créer un incident de sécurité
    Pour plus d’informations, voir Créer un incident de sécurité.
    Rouvrir
    Revenez à l’état Ouvert.
    Supprimer
    Confirmez la suppression. Supprime la tâche de rattrapage.

    Les informations sur la fermeture s’affichent sous l’onglet Fermer/Différer .
    • Le propriétaire du rattrapage peut uniquement marquer un élément vulnérable ou une tâche de rattrapage comme étant résolu. En fonction de la confirmation du scanner, cet élément résolu ou cette tâche de rattrapage peut être marqué comme fermé ou rouvert.
    • Alors que l’option Fermer n’est disponible que pour l’analyste des vulnérabilités, Supprimer est disponible pour l’administrateur lorsque plusieurs éléments vulnérables sont créés manuellement et qu’ils doivent être fermés ou supprimés.
    • Si vous déterminez que les éléments présentent un risque faible, qu’ils sont en attente d’une fenêtre de changement ou d’un correctif, vous pouvez faire passer leur tâche de rattrapage à l’état Différer pendant une durée définie ou fermer immédiatement le groupe. Vous pouvez demander une exception à l’aide de l’option Demander une exception.
      Remarque :
      Lorsque des tâches de rattrapage sont reportées ou fermées, vous pouvez spécifier des résolutions pour définir plus précisément les motifs de cette décision.
    • Lorsqu’un VI est rouvert, manuellement ou automatiquement, les événements suivants se produisent :
      • L’état du VI passe à Ouvert. L’état de la tâche de rattrapage d’origine n’est pas mis à jour.
      • Le VI est réévalué et placé dans une nouvelle tâche de rattrapage ou une tâche de rattrapage existante basée sur les règles de tâche de rattrapage actives.

      Cela préserve son histoire tout en permettant d’autres mesures correctives.

    • Lorsque vous créez une tâche de rattrapage automatiquement, manuellement, fractionnez une tâche de rattrapage ou mettez à jour un VI, les champs État, Motif et Jusqu’à sont évalués pour les nouvelles et les anciennes tâches de rattrapage.
      • Si tous les VI d’une tâche de rattrapage sont différés et ont le même motif, l’état de la tâche de rattrapage passe à Différé et le motif des VI est affecté à une tâche de rattrapage. Si le motif des VI diffère, le motif de la tâche de rattrapage est modifié sur Aucun.
      • La date de fin la plus proche de tous les VI est mise à jour dans le champ Jusqu’à de la tâche de rattrapage.
      • Si vous rouvrez un VI, l’état de la tâche de rattrapage passe à Ouvert.

      Cette évaluation est effectuée par la tâche planifiée, qui s’exécute Rollup vulnerability item values to vulnerability and group toutes les 15 minutes.