Modifier en bloc les éléments vulnérables de l’hôte avec des correctifs et des solutions

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 4 minutes de lecture

    • Recommandez un correctif ou une solution pour plusieurs éléments vulnérables de l’hôte simultanément à l’aide de la fonctionnalité de modification en bloc du Espace de travail du gestionnaire de vulnérabilités.

    Avant de commencer

    Rôle requis : sn_vul.vulnerability_analyst, sn_vul.vulnerability_admin et tout rôle doté du rôle granulaire sn_vul.bulk_edit.

    Pourquoi et quand exécuter cette tâche

    Dans le modal de modification en bloc, tout en ajoutant une solution et un correctif préférés, vous pouvez également annuler l’affectation ou affecter simultanément plusieurs éléments vulnérables d’hôte (VIT) à un groupe d’affectation.

    Procédure

    1. Accédez à la Espaces de travail > Espace de travail du gestionnaire de vulnérabilité.
      Remarque :
      Les enregistrements sélectionnés doivent être à l’état Ouvert, En cours d’examen ou En attente d’implémentation.
    2. Sur la page Liste, sous Éléments vulnérables de l’hôte, ouvrez la liste Actif ou Tous.
    3. Effectuez l'une des actions suivantes :
      • Cochez la case en regard de chaque élément si vous souhaitez utiliser l’option Seuls les éléments sélectionnés dans le champ Sélection d’enregistrement .
      • Appliquez des filtres si vous souhaitez utiliser l’option Tous les éléments vulnérables qui correspondent au filtre dans le champ Sélection d’enregistrement .
      • Cochez la case en regard de chaque élément si vous souhaitez utiliser l’option Seuls les éléments sélectionnés dans le champ Sélection d’enregistrement du modal de modification en bloc.
      • Appliquez des filtres si vous souhaitez utiliser l’option Tous les éléments vulnérables qui correspondent au filtre dans le champ Sélection d’enregistrement du modal de modification en bloc.
    4. Sélectionnez le bouton Modifier en bloc .
    5. Dans le modal de modification en bloc, renseignez les champs pour recommander un correctif ou une solution pour plusieurs éléments vulnérables de l’hôte.
      Tableau 1. Modifier en bloc les champs modaux
      Champ Description
      Sélection d'enregistrement Enregistrements à mettre à jour. Les choix possibles sont les suivants :
      • Uniquement les éléments sélectionnés : sélectionnez cette option si vous souhaitez mettre à jour les enregistrements que vous avez sélectionnés à l’aide de la case à cocher.
      • Tous les éléments vulnérables qui correspondent au filtre : sélectionnez cette option si vous souhaitez mettre à jour les enregistrements filtrés.
      • Tâche de rattrapage : sélectionnez cette option si vous souhaitez mettre à jour les enregistrements d’une tâche de rattrapage, puis sélectionnez la tâche de rattrapage souhaitée dans le champ Tâche de rattrapage .
      • Entrée de vulnérabilité : sélectionnez cette option si vous souhaitez mettre à jour les enregistrements spécifiques à une entrée vulnérable commune (CVE), puis sélectionnez les CVE dans le champ Entrée de vulnérabilité .
      Remarque :
      • Les enregistrements avec CI non valide ou CI désactivé ne sont pas mis à jour.
      • Seuls les enregistrements (VIT) à l’état Ouvert, En cours d’examen ou En attente d’implémentation sont mis à jour.
      État Changement de l’état des éléments vulnérables de l’hôte. Vous pouvez ajouter la solution et le correctif préférés uniquement lorsque vous choisissez les états suivants.
      • Ne pas mettre à jour
      • Ouvrir
      • En cours d'examen
      • En attente d'implémentation
      Solution privilégiée Solution ciblée pour le rattrapage de tous les éléments vulnérables sélectionnés pour la modification en bloc. Sélectionnez le changement pour le champ Solution privilégiée dans l’élément vulnérable. Les choix proviennent d’une liste de recherche des solutions préférées disponibles pour les VIT sélectionnés.
      Remarque :
      • L’ensemble des solutions privilégiées disponibles est une intersection de toutes les solutions potentielles des vulnérabilités dans tous les VIT sélectionnés.
      • Lors de la sélection de Sélection d'enregistrement > Entrée de vulnérabilité pour une modification en bloc, tous les VIT pour la vulnérabilité sont définis sur la solution préférée sélectionnée.
        Remarque :
        Cette opération ne définit pas la solution privilégiée au niveau de l’entrée de vulnérabilité. La définition de la solution privilégiée au niveau d’entrée de vulnérabilité définira la solution privilégiée pour tous les nouveaux VIT à l’avenir. La modification en bloc ne modifie que l’ensemble actuel des VIT.
      • Les vulnérabilités distinctes par rapport aux critères de sélection sont limitées à 500. S’il existe plus de 500 vulnérabilités distinctes, un message d’avertissement s’affiche vous demandant de sélectionner des VIT avec des critères différents pour définir la solution privilégiée.

      • Le nombre total de solutions pouvant être affichées dans la liste de recherche est limité à 170. S’il y a plus de 170 solutions, un message d’avertissement s’affiche.

      La valeur mise à jour est affichée dans la vue de liste Élément vulnérable.
      Correctif préféré Correctif ciblé pour corriger tous les éléments de vulnérabilité sélectionnés pour la modification en bloc.
      Remarque :
      • Vous devez installer Patch Orchestration pour afficher la liste des correctifs préférés.
      • L’ensemble des correctifs préférés disponibles est une intersection de tous les correctifs potentiels pour tous les VIT sélectionnés.
      • Les vulnérabilités distinctes par rapport aux critères de sélection sont limitées à 500. S’il existe plus de 500 vulnérabilités distinctes, un message d’avertissement s’affiche vous demandant de sélectionner des VIT avec différents critères pour définir le correctif préféré.

      • Le nombre total de correctifs pouvant être affichés dans la liste de recherche est limité à 170. S’il y a plus de 170 correctifs, un message d’avertissement s’affiche.
      Annuler l'affectation Tous les éléments sélectionnés ne sont pas affectés au groupe d’affectation et au propriétaire du rattrapage.
      Remarque :
      Groupe d'affectation Groupe d’affectation pour les enregistrements. Tous les groupes d’affectation actifs apparaissent dans ce champ.
      Remarque :
      Ce champ est désactivé lorsque vous cochez la case Annuler l’affectation.
      Notes de travail Texte que vous saisissez pour décrire les changements.
    6. Sélectionnez Modifier.

    Résultats

    Une tâche asynchrone de modification en bloc met à jour les éléments vulnérables de l’hôte (VIT) sélectionnés. La solution et le correctif préférés sont ajoutés aux éléments vulnérables de l’hôte (VIT) pertinents. Ouvrez un élément vulnérable de l’hôte et affichez la solution et le correctif préférés dans la section Rattrapage de l’onglet Détails.