Modification en bloc pour les faux positifs dans Vulnerability Manager Workspace

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 5 minutes de lecture

    • Marquez un ou plusieurs enregistrements (VIT, AVIT, CVIT ou TR) comme faux positifs simultanément en utilisant la fonctionnalité de modification en bloc de Vulnerability Manager Workspace au lieu de sélectionner manuellement chaque élément.

    Avant de commencer

    Rôle requis :
    • sn_vul.vulnerability_analyst ou sn_vul.vulnerability_admin pour les éléments vulnérables de l’hôte (VIT)
    • sn_vul.app_sec_manager pour les éléments vulnérables de l’application (AVIT)
    • sn_vul_container.vulnerability_analyst ou sn_vul_container.vulnerability_admin pour les éléments vulnérables de conteneurs (CVIT)
    • sn_vulc.admin pour les résultats des tests de configuration (TR)

    Pourquoi et quand exécuter cette tâche

    Lorsque vous émettez une demande de faux positif pour un ou plusieurs enregistrements à partir du modal de modification en bloc, une tâche de rattrapage est créée avec les enregistrements sélectionnés.
    Remarque :
    Lorsque vous émettez une demande de faux positif pour les éléments vulnérables de l’application (AVIT) à l’aide de la fonctionnalité de modification en bloc, les AVIT des analyseurs pour lesquels le paramètre Gérer les faux positifs avec ServiceNow est défini sur faux ne sont pas mis à jour.
    • Si vous sélectionnez des AVIT à partir de différents analyseurs, certains avec le paramètre Gérer les faux positifs avec ServiceNow défini sur vrai et d’autres avec false, les AVIT liés aux analyseurs avec le paramètre Gérer les faux positifs avec ServiceNow défini sur faux ne sont pas mis à jour.
    • Si vous sélectionnez des AVIT uniquement parmi les scanners dont le paramètre Gérer les faux positifs avec ServiceNow est défini sur faux, l’option Faux positif n’apparaît pas dans le champ Motif du modal de modification en bloc.

    Procédure

    1. Accédez à la Espaces de travail > Espace de travail du gestionnaire de vulnérabilité > Liste.
      Remarque :
      Les enregistrements sélectionnés doivent être à l’état Ouvert, En cours d’examen ou En attente d’implémentation.
    2. Sur la page Liste, ouvrez la liste Actif ou Tout dans l’une des listes suivantes :
      • Éléments vulnérables d'hôte
      • Éléments vulnérables de conteneurs
      • Éléments vulnérables d'applications
      • Résultats des tests de configuration
    3. Effectuez l'une des actions suivantes :
      • Cochez la case en regard de chaque élément si vous souhaitez utiliser l’option Seuls les éléments sélectionnés dans le champ Sélection d’enregistrement .
      • Appliquez des filtres si vous souhaitez utiliser l’option Tous les enregistrements qui correspondent au filtre dans le champ Sélection d’enregistrement .
    4. Sélectionnez le bouton Modifier en bloc .
    5. Renseignez les champs du formulaire pour demander un faux positif pour plusieurs enregistrements.
      Tableau 1. Modifier en bloc les champs modaux
      Champ Description
      Sélection d'enregistrement Enregistrements à mettre à jour. Les choix possibles sont les suivants :
      • Uniquement les éléments sélectionnés : sélectionnez cette option si vous souhaitez mettre à jour les enregistrements que vous avez sélectionnés à l’aide de la case à cocher.
      • Tous les enregistrements qui correspondent au filtre : sélectionnez cette option si vous souhaitez mettre à jour les enregistrements filtrés.
      • Tâche de rattrapage : sélectionnez cette option si vous souhaitez mettre à jour les enregistrements d’une tâche de rattrapage, puis sélectionnez la tâche de rattrapage souhaitée dans le champ Tâche de rattrapage .
      • Entrée de vulnérabilité : sélectionnez cette option si vous souhaitez mettre à jour les enregistrements spécifiques à une vulnérabilité , puis sélectionnez un CVE ou un TPE dans le champ Entrée de vulnérabilité .
        Remarque :
        Ce champ apparaît pour les éléments vulnérables de l’hôte, les éléments vulnérables de l’application et les éléments vulnérables du conteneur.
      • Test de configuration : sélectionnez cette option si vous souhaitez mettre à jour les résultats des tests spécifiques à un test, puis sélectionnez un test dans le champ Test de configuration .
        Remarque :
        Cette option s’affiche uniquement pour les résultats des tests de configuration.
      Remarque :
      • Les enregistrements avec CI non valide ou CI désactivé ne sont pas mis à jour.
      • Seuls les enregistrements à l’état Ouvert, En cours d’examen ou En attente d’implémentation sont mis à jour.
      État Sélectionnez l’état Fermé .
      Motif
      Sélectionnez le motif en tant que faux positif.
      Remarque :
      • Lorsque vous sélectionnez cette option, les champs Brève description et Informations supplémentaires s’affichent.
      • Une tâche de rattrapage est créée lorsque vous marquez les enregistrements comme faux positifs et que cette tâche est envoyée pour approbation.
      Remarque :
      Le champ Motif s’affiche lorsque vous sélectionnez l’état Différé ou Fermé.
      Description brève Brève note décrivant les raisons de la demande fermée ou fausse positive. Ces informations sont reflétées dans le champ Description de la tâche de rattrapage créée pour une demande de type Fermé-Faux positif.
      Remarque :
      Ce champ s’affiche lorsque vous sélectionnez l’état Différé ou Fermé : faux positif.
      Information supplémentaire Toute autre information nécessaire. Ces informations sont reflétées dans le champ Informations supplémentaires de l’onglet Vue d’ensemble de la tâche de rattrapage créée pour la demande Fermé-Faux positif. Si votre demande de faux positif est approuvée, ces informations supplémentaires apparaissent sous forme de notes pour VIT et pour la tâche de rattrapage.
      Remarque :
      Ce champ s’affiche lorsque vous sélectionnez l’état Différé ou Fermé : faux positif.
      Notes de travail Texte que vous saisissez pour décrire les changements.
    6. Cliquez sur Modifier.
    7. Dans le modal Répondre au questionnaire, répondez aux questions et sélectionnez Soumettre.
      Une tâche de rattrapage est créée avec les enregistrements sélectionnés. Votre demande est soumise pour approbation et l’état de la tâche de rattrapage passe à En cours de révision.
      Remarque :
      Le modal Répondre au questionnaire s’affiche uniquement lorsque le questionnaire est activé pour les demandes de faux positifs dans le formulaire Gestion des exceptions. Pour plus d’informations sur la configuration d’un questionnaire pour les demandes de faux positifs, consultez , Configurer la gestion des exceptions pour Réponse aux vulnérabilités des applicationset Configurer la gestion des exceptions pour Réponse aux vulnérabilitésConfigurer la gestion des exceptions pour Réponse aux vulnérabilités pour conteneurs.

      L’approbateur reçoit une notification par e-mail au sujet de votre demande.

    Résultats

    Dans Vulnerability Manager Workspace, sur la page Liste, accédez à Exception : > Tout, ouvrez l’enregistrement d’approbation de changement d’état (VCA#) correspondant et vérifiez l’état de votre demande dans la colonne État d’approbation :
    État d'approbation Résultat
    Approuvé L’état de la tâche de rattrapage passe à Fermé avec le motif Faux positif. L’état et le motif sont déployés jusqu’aux enregistrements.
    Rejeté L’état de la tâche de rattrapage et de ses enregistrements ne change pas.

    Dans le flux d’activité d’un enregistrement ou d’une tâche de rattrapage, vous pouvez afficher l’ensemble du workflow de votre demande.