Solutions d'analyse et de génération de rapports pour Réponse aux vulnérabilités

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 4 minutes de lecture

    • La surveillance du rattrapage des vulnérabilités implique l’affichage des tendances, la gestion des risques et la surveillance des groupes d’affectation. Vous pouvez examiner les problèmes à risque élevé, les charges de travail des groupes d’affectation, les reports et les vulnérabilités récurrentes. Réponse aux vulnérabilités propose des outils, des rapports et des procédures pour rendre ce processus plus productif et efficace.

    Visualisations de données dans les Réponse aux vulnérabilités espaces de travail

    Les Réponse aux vulnérabilités espaces de travail incluent des visualisations de données qui peuvent vous aider à suivre la progression de votre rattrapage. Vous pouvez déterminer le niveau de menace pour votre organisation en visualisant le nombre et la gravité des vulnérabilités actives qui sont importantes pour votre organisation sur des visualisations de données dynamiques qui sont mises à jour à mesure que les données de vulnérabilité changent. Consultez Espace de travail du gestionnaire de vulnérabilités et Exploration de l'Espace de travail de remédiation IT pour plus d’informations sur les visualisations de données dynamiques disponibles.

    Les analystes de vulnérabilité peuvent également utiliser les tableaux de bord par défaut Réponse aux vulnérabilités à l’adresse Tout > Réponse aux vulnérabilités > Vue d'ensemble.

    Important :

    Réponse aux vulnérabilités Processus de rattrapage

    La plupart des actions de rattrapage des vulnérabilités sont effectuées à partir de l’enregistrement de la tâche de rattrapage dans les Réponse aux vulnérabilités espaces de travail. À partir des tâches de rattrapage (RT) à l’état En cours d’examen, vous pouvez effectuer plusieurs tâches.
    • Créer des demandes de changement.
    • Ajoutez des notes de travail et des descriptions des vulnérabilités au sein de la tâche de rattrapage.
    • Reportez la tâche de rattrapage et les éléments vulnérables qu’elle contient à une date ultérieure.
    • Fermez la tâche de rattrapage.
    • Suivez les nouvelles obligations de conformité réglementaire, qui sont généralement urgentes.
    • Connectez-vous à votre instance Réponse aux vulnérabilités.
    • Passez en revue votre Gestion des vulnérabilités ainsi que les tableaux de bord et rapports tiers pour localiser les zones problématiques. Par exemple, affichez les tableaux de bord qui affichent l’ancienneté des tâches de rattrapage (RT) par états ou des éléments vulnérables (VI) à risque élevé au-delà de leur date cible de rattrapage.
    • Passez en revue l’état des tâches de rattrapage, par ordre de risque.
    • Révisez l’ordre de priorité des tâches en ajustant vos calculateurs de score de risque si le score de risque n’est pas calculé correctement, ou en différant les VI ou les RT, selon les besoins. Consultez Réponse aux vulnérabilités Calculateurs et règles du calculateur de vulnérabilité ou Différer une tâche de rattrapage pour plus d’informations sur ces options.
    • Examinez les éléments vulnérables différés sur le point d’être rouverts et prenez des mesures supplémentaires si besoin. Si vous souhaitez initier et suivre des activités de changement sur vos actifs, vos tâches de rattrapage et leurs éléments vulnérables correspondants, reportez-vous à la rubrique Gestion des changements pour Réponse aux vulnérabilitéspour connaître les actions à entreprendre pour en savoir plus.
    • Examinez les commentaires des opérations informatiques.

      Une fois que vous êtes informé qu’une demande de changement est résolue, attendez la prochaine analyse. Les analyses sont déclenchées automatiquement par le calendrier d’importation tierce configuré dans l’assistant de configuration.

    • Après une analyse, si l’état est Fixe, les éléments vulnérables sont automatiquement fermés pendant l’importation. Le groupe se ferme lorsque tous les éléments vulnérables du groupe sont corrigés.
    • Après l’analyse, si l’état n’est pas Fixe, le VI est automatiquement renvoyé à l’état En cours d’examen.

    • Les éléments vulnérables définis sur « Résolu » dans votre instance, mais pas sur « Fermé/Résolu » par les exécutions d’intégration tierces sont rouverts s’ils sont détectés lors des nouvelles analyses.

      Pour Qualys les détections, si le scanner continue de trouver des VI qui ont été définis comme « Résolu » mais qui ne sont pas passés à « Fermé/Fixe » par les analyses suivantes, ces VI reviennent à « Ouvert » lorsque la dernière date trouvée est ultérieure à la date de résolution.

      Pour Rapid7 les détections, une option est maintenant disponible sur la page de Rapid7 configuration de votre instance pour rouvrir les VI résolus par âge. Si cette option est activée, les VI définis sur « Résolu », mais qui ne sont pas transitionnés à l’état « Fermé/Fixe » par les analyses suivantes, reviennent à l’état « Ouvert » après le nombre de jours que vous entrez.

    Gestion des solutions pour vulnérabilités Progression du déploiement

    Des mesures de déploiement complètes pour les tâches de rattrapage et les entrées de vulnérabilité sont incluses dans Gestion des solutions pour vulnérabilités sous État de rattrapage dans vulnérabilités, éléments vulnérables. Identifiez facilement la tâche de rattrapage ou la vulnérabilité qui ralentit la progression de la résolution. Explorez la façon dont la vulnérabilité est identifiée ou les aspects des actifs affectés qui peuvent être à l’origine du problème de rattrapage. Mettez à jour l’état de vos mesures à l’aide du lien connexe Mettre à jour l’état dans les formulaires Vulnérabilité, Solutions et Tâche de rattrapage.