Regroupement de plusieurs résultats en tant que tâches de remédiation pour un traitement facile à l’aide des règles de tâche de remédiation

  • Rversion finale: Yokohama
  • Mis à jour 12 mars 2026
  • 3 minutes de lecture

    • Les tâches de remédiation aident les analystes de vulnérabilité et les équipes de remédiation à gérer les résultats en bloc. En configurant des règles de tâche de rattrapage, vous pouvez regrouper automatiquement les résultats en tâches de rattrapage, éliminant ainsi la nécessité de créer manuellement des tâches et rationalisant les efforts de rattrapage.

    Les règles de tâche de rattrapage définissent la manière dont les résultats sont regroupés en tâches. Une règle par défaut basée sur la vulnérabilité est incluse dans le système, mais les règles peuvent également utiliser d’autres attributs tels que :
    • Gravité ou résumé de la vulnérabilité
    • Élément de configuration (CI) ou modèle de produit
    • Groupe d'affectation
    • Score du risque
    • Technologie ou vecteur d’attaque
    Vous pouvez définir jusqu’à six critères « Grouper par » et appliquer plusieurs conditions. Une fois qu’une correspondance est trouvée, le système ajoute le résultat à une tâche de rattrapage ouverte existante ou en crée une nouvelle. Ces règles s’appliquent aux résultats nouvellement créés ou à ceux mis à jour avec des attributs qui ont un impact sur l’affectation des tâches : Les règles de tâche peuvent être réappliquées pour mettre à jour les regroupements si nécessaire. Les règles sont évaluées après la correspondance des CI, le calcul du risque et l’affectation.
    Remarque :
    Un nombre excessif de règles peut avoir un impact sur les performances. Assurez-vous que les règles sont optimisées pour éviter les doublons et l’inefficacité.

    Fonctionnement des règles de tâche de rattrapage

    Lorsqu’un nouveau résultat est créé, importé ou rouvert, le système l’évalue par rapport aux règles de tâche de rattrapage définies. Pour chaque règle dans laquelle la condition est vérifiée, le système extrait les données pertinentes des sélections « Grouper par » et crée un nom de groupe. Si une tâche de rattrapage ouverte correspondante existe, le résultat y est ajouté. Sinon, une nouvelle tâche est créée. Par défaut, les règles de tâche de rattrapage utilisent le groupe d’affectation défini par les règles d’affectation sur le résultat. L’affectation de ces tâches de rattrapage est contrôlée par les règles d’affectation. Lorsqu’une règle de tâche est supprimée, vous avez la possibilité de supprimer toutes les tâches ouvertes créées par cette règle.

    Gérer les règles de tâche de rattrapage

    Réapplication des règles : utilisez le bouton Réappliquer du formulaire de règle pour réexécuter la règle sur toutes les tâches de rattrapage ouvertes qu’il a créées. Le processus de nouvelle application supprime et recrée les tâches en fonction de la règle mise à jour.

    Règles de suppression : lors de la suppression d’une règle, vous pouvez également supprimer les tâches ouvertes qu’elle crée. Les tâches qui ne sont pas à l’état ouvert ne sont pas affectées.

    Création et gestion des tâches de remédiation

    Les tâches de remédiation peuvent être créées de la manière suivante :

    Synchronisation de l’état

    • Déploiement : lorsqu’une tâche de rattrapage change (par exemple, de Ouverte à En cours d’examen, ce changement est répercuté sur tous les résultats associés).
    • Déploiement : lorsque tous les résultats associés partagent un état final commun (par exemple, Différé, Fermé - Corrigé), leur état est déployé jusqu’à la tâche de rattrapage. Les tâches de déploiement s’exécutent à des intervalles planifiés (par exemple, toutes les 15 minutes).

    Gestion des affectations

    Les groupes d’affectation et les délégataires des tâches de remédiation sont reportés aux résultats associés, sauf si ces résultats ont déjà des affectations différentes. Cette réduction permet de normaliser la propriété sur tous les enregistrements connexes.