Utiliser les enregistrements de tâche de rattrapage dans le Espace de travail de remédiation IT

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 5 minutes de lecture

    • Les tâches de rattrapage sont créées et affectées automatiquement à partir des efforts de rattrapage. Les équipes informatiques et les propriétaires de rattrapage peuvent afficher les tâches de rattrapage dans le Espace de travail de remédiation IT.

    Avant de commencer

    Rôle requis :
    • sn_vul.remediation_owner pour les éléments vulnérables de l’hôte (VIT)
    • sn_vul_container.remediation_owner pour les éléments vulnérables de l’application (AVIT)
    • sn_vul.app_security_champion pour les éléments vulnérables du conteneur (CVIT)
    • sn_vulc.remediation_owner pour les résultats des tests de configuration (TR)

    Pourquoi et quand exécuter cette tâche

    Lorsque les gestionnaires et analystes de vulnérabilité créent des efforts de rattrapage pour piloter le rattrapage, les tâches de rattrapage sont créées automatiquement et affectées aux équipes informatiques en fonction du groupe associé aux enregistrements dans un effort de rattrapage.

    Consultez les CI vulnérables qui vous sont affectés, ainsi qu’à vos groupes et qui présentent des vulnérabilités, dans l’onglet CI vulnérables ou dans la vue de listes des CI vulnérables qui vous sont affectés, ainsi qu’à votre groupe.

    Procédure

    1. Dans votre Now Platform instance, accédez à Réponse aux vulnérabilités > Espace de travail de remédiation informatique.
      La page de destination de l’écran d’accueil s’affiche.
    2. Dans la section Tâches de remédiation, cliquez sur un enregistrement de tâche de remédiation (VUL) pour l’ouvrir.
    3. Facultatif : Vous pouvez également cliquer sur l’icône Liste en haut à gauche de la page d’accueil pour afficher toutes les tâches de rattrapage et les enregistrements (travail) qui vous sont affectés, à vous et à vos groupes.
      Pour plus d’informations sur l’utilisation de la vue de liste, reportez-vous à la section Utilisez la vue de liste dans le Espace de travail de remédiation IT.
    4. À partir de la page d’accueil ou de la vue Liste, cliquez sur un enregistrement de tâche de rattrapage (VUL) pour l’ouvrir.

      L’image suivante montre les sections d’un enregistrement de tâche de rattrapage et les données disponibles.

      Entre les onglets Solutions et Demandes de changement des onglets de liste connexe affichés dans l’image suivante, vous pouvez cliquer sur l’onglet Détails pour mettre à jour certaines des informations de l’enregistrement, telles que le groupe d’affectation, par exemple. Cliquez sur Enregistrer pour appliquer vos modifications.

      L’onglet Détails comprend des informations dans l’en-tête du formulaire en haut qui se rapportent à la nature de la tâche, par exemple, Vulnérabilités sur les serveurs XYZ (San Diego). Sous l’en-tête du formulaire, les valeurs d’état, de cote de risque, de groupe d’affectation, d’état du rattrapage et le pourcentage d’enregistrements actifs que vous avez corrigés s’affichent.

    5. Consultez la table suivante pour connaître les actions d’interface utilisateur que vous pouvez effectuer à partir de l’enregistrement de la tâche de rattrapage.
      TâcheDescription
      Cliquez sur un lien d’éléments connexes
      • Vue d’ensemble : affichez la progression de votre rattrapage avec le pourcentage de VI rattrapés, l’état, la cote de risque, le groupe d’affectation, les CI affectés et d’autres détails sur la tâche. Pour afficher les CI affectés, consultez l’image qui suit le tableau.
      • Solutions : affichez les solutions préférées et potentielles que vous pouvez utiliser pour corriger la vulnérabilité. Sur l’enregistrement qui s’affiche, les éléments de liste associés enfants affichent les solutions préférées et les solutions potentielles. Voir les images sous le tableau.
      • Détails : plus d’informations sur la vue d’ensemble, y compris la vulnérabilité associée. Vous pouvez modifier ces champs.
      • Demandes de changement : affichez les demandes de changement associées à l’enregistrement.
      • Approbations demandées : affichez les soumissions pour les demandes de changement. S’il n’existe aucune demande d’approbation de changement, cet élément de liste connexe n’est pas affiché.
      • Approbations de changement de l’état : affichez les demandes de faux positif et d’exception associées à cet enregistrement. S’il n’y a aucune demande, cet élément de liste connexe n’est pas affiché.

      Les enregistrements ouverts restent affichés sous forme d’onglets jusqu’à ce que vous les fermiez.
      Cliquez sur un lien pour ouvrir un enregistrement. À partir de la liste affichée sur les enregistrements ouverts à partir des liens des éléments connexes, affichez plus de détails sur les enregistrements, les vulnérabilités associées, les CI affectés (actifs), les données de détection, les services impactés et les enregistrements associés.
      Cliquer sur une action d’interface utilisateur
      • M’affecter : cette option s’affiche uniquement si la tâche de rattrapage ne vous est pas déjà affectée.
      • Marquer comme faux positif : soumettez une demande si, par exemple, un scanner détecte une vulnérabilité, mais que vous déterminez qu’aucune vulnérabilité n’existe.
      • Créer un changement : vous pouvez créer une nouvelle demande de changement ou ajouter cette tâche de rattrapage à une demande de changement existante.
      • Fractionner la tâche - Identifiez un sous-ensemble de VI que vous souhaitez inclure dans une nouvelle tâche de rattrapage
      • Demande d’exception : soumettez une demande si une date cible est passée et que vous savez que vous avez besoin de plus de temps pour résoudre la vulnérabilité.
      • Résoudre : résoudre ce RT. La tâche de rattrapage passe à l’état Résolu et tous ses VI passent à l’état Résolu.
      • Enregistrer : enregistrez toutes les modifications et mettez à jour l’enregistrement.
      Ajouter une note de travail ou joindre un fichier Tout à droite de l’écran, cliquez sur l’icône Activité (icône d’allègement) et saisissez une note de travail. Cliquez sur l’icône pour basculer le panneau.

      Vous pouvez également charger un fichier.
      Définir des filtres pour une colonne d’une liste Sélectionnez une colonne et développez le menu vertical à trois points pour afficher les options qui filtrent davantage les données de la colonne.

      Par exemple, si l’élément associé à la vue d’ensemble est sélectionné, vous préférez peut-être trier la colonne Cote de risque afin que seuls les éléments critiques s’affichent.
      Filtrer une colonne par une ligne sélectionnée Sélectionnez une cellule dans une colonne et affinez les données affichées en choisissant l’une des options suivantes :
      • Afficher les éléments correspondants : affiche uniquement les éléments qui correspondent à la cellule sélectionnée dans la colonne.
      • Filtrer : filtre les éléments de la colonne qui correspondent à la cellule sélectionnée dans la colonne.

      L’onglet Solutions affiche les informations sur les solutions préférées et potentielles qui correspondent le mieux à la vulnérabilité associée à l’enregistrement de tâche. Les solutions sont des correctifs que vos équipes informatiques appliquent pour résoudre les vulnérabilités.

      Si l’application Gestion des solutions en matière de vulnérabilité est installée, les solutions privilégiées sont les solutions de remplacement les plus élevées appliquées aux enregistrements. La liste des solutions est basée sur les enregistrements de la tâche de rattrapage.

      Pour afficher les solutions, sur l’enregistrement de tâche de rattrapage, accédez à Solutions > Solutions privilégiées.

      Solutions potentielles. Toutes les solutions disponibles pour les VI sur cette tâche. Accédez à la Solutions > Solutions potentielles.

      Vous pouvez afficher les CI (actifs) affectés par cette vulnérabilité sur l’enregistrement de tâche de rattrapage en accédant à Vue d'ensemble > CI affectés.