Triage automatique des vulnérabilités
L’examen et le triage des nouvelles vulnérabilités sont nécessaires pour assurer une correction réussie. Transformez les importations de vulnérabilités en tâches de rattrapage grâce à l’affectation automatisée des éléments vulnérables (VI), au calcul des risques, aux cibles de rattrapage et au regroupement des VI.
En commençant par les vulnérabilités importées, rapprochez les actifs introuvables dans la CMDB, classez les résultats par ordre de priorité, convertissez ces actifs en activités de correction qui sont affectées automatiquement, orchestrez le processus de correction et confirmez l’achèvement avec une analyse de validation.
Les nouveaux éléments vulnérables sont généralement triés en tâches de rattrapage lors de l’importation, en fonction des règles de tâches de rattrapage. Parfois, les éléments vulnérables ne peuvent pas être regroupés ou ne contiennent pas d’élément de configuration reconnu.
- Connectez-vous à votre instance Vulnerability Response.
- Validez que vos règles (recherche de CI, affectation) pour l’élément vulnérable fonctionnent comme prévu. Pour plus d’informations sur la révision des règles de recherche de CI, reportez-vous à la section Règles de recherche de CI pour l’identification des éléments de configuration à partir d’intégrations de Vulnerability Response vulnérabilité tierces. Pour en savoir plus sur les règles d’affectation, reportez-vous à Vulnerability Response Vue d’ensemble des règles d’affectation.Remarque :En raison du volume important d’importations de données, il convient de faire preuve de prudence lors de l’affectation automatisée des éléments vulnérables.
- Validez l’exactitude de vos cibles de rattrapage. Consultez Vulnerability Response Règles de cibles de rattrapage pour en savoir plus sur le fonctionnement des règles de cibles de rattrapage et sur la manière de les réviser.
- Afficher les éléments vulnérables non groupés.
- En examinant les éléments vulnérables non groupés, envisagez de réviser vos règles de groupe et d’effectuer une nouvelle analyse. Consultez Créer ou modifier Vulnerability Response des règles de tâche de rattrapage pour plus d'informations.
- Regroupez manuellement les éléments vulnérables. Créer manuellement une tâche de rattrapage dans Vulnerability Response pour plus d’informations.
- Révisez les scores de risque pour les éléments vulnérables dans vos tâches de rattrapage. Consultez Vulnerability Response Calculateurs et règles du calculateur de vulnérabilité pour plus d'informations.
- Fermez les éléments vulnérables plus anciens qui n’ont pas été détectés récemment par vos intégrations tierces. Consultez Fermeture automatique des éléments vulnérables et des détections pour plus d'informations.
- Afficher et reclassifier les éléments de configuration sans correspondance.
- Recherchez ce qui doit être fait pour le rattrapage.
Cette étape peut inclure :
- Déterminez ce qu’il faut traiter maintenant et ce que vous pouvez différer. Cette détermination est souvent basée sur le score de risque, les systèmes affectés et les correctifs avec fenêtres de changement.Remarque :Les règles de cible de rattrapage appartiennent aux éléments vulnérables. Ces règles sont exécutées lorsque l’élément vulnérable est importé. Ces règles ont été créées précédemment dans l’Assistant de configuration.
- Actualisez les éléments vulnérables, si nécessaire, et Afficher l’état de la cible de rattrapage d’un Vulnerability Response élément vulnérable.
- Créez une demande de changement et affectez la tâche de rattrapage à un groupe d’affectation (Opérations informatiques) pour le rattrapage.Remarque :Si la vulnérabilité constitue un incident de sécurité et que le module d’extension Réponse aux incidents de sécurité (com.snc.security_incident) est activé, vous pouvez créer des enregistrements d’incident de sécurité à partir des tâches de correction à la place.
- Après avoir soumis une ou plusieurs demandes de changement, basculez l’état du groupe sur En cours d’examen.
- Déterminez ce qu’il faut traiter maintenant et ce que vous pouvez différer. Cette détermination est souvent basée sur le score de risque, les systèmes affectés et les correctifs avec fenêtres de changement.