Page de liste dans Espace de travail du gestionnaire de vulnérabilités

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 9 minutes de lecture

    • La page Liste de la Espace de travail du gestionnaire de vulnérabilités liste permet aux gestionnaires et analystes de vulnérabilité et de sécurité de voir la progression du rattrapage sur les enregistrements, d’explorer les enregistrements et d’afficher l’état de leurs demandes d’approbation et exceptions.

    Rôle requis :
    • sn_vul.vulnerability_analyst ou sn_vul.vulnerability_admin pour les éléments vulnérables d’hôte (VIT)
    • sn_vul.app_sec_manager pour les éléments vulnérables de l’application (AVIT)
    • sn_vul_container.vulnerability_analyst ou sn_vul_container.vulnerability_admin pour les éléments vulnérables de conteneurs (CVIT)
    • sn_vulc.admin pour les résultats des tests de configuration (CTR)
    Ces listes et liens vous permettent d’accéder facilement aux enregistrements et aux tâches. Il contient deux onglets :
    • Onglet Listes : affiche les listes par défaut pour les efforts de rattrapage, les tâches de rattrapage, les éléments vulnérables, les résultats des tests de configuration, les solutions, les exceptions et les bibliothèques.
    • Onglet Mes listes : affiche toutes les listes que vous avez renommées à partir de l’onglet Listes et toutes les listes que vous créez.

      Vous pouvez également créer votre propre liste pour surveiller la progression du rattrapage. Pour plus d'informations, consultez Créer une liste personnalisée des enregistrements.

    Onglet Listes

    Le tableau suivant présente les listes disponibles dans l’onglet Listes de la page Liste :

    Conseil :

    Si la sn_vul_cmn_ws.navigate_to_workspace propriété système est définie sur vrai par un administrateur, lors de la sélection des liens de filtre prédéfinis dans les modules Vulnerability Response, Application Vulnerability Response, Container Vulnerability Response et Configuration Compliance dans le menu Tous , ces liens s’ouvrent dans la page Liste en fonction de Espace de travail du gestionnaire de vulnérabilités votre rôle.

    Par exemple, si vous sélectionnez Affecté à mes groupes en accédant à Tout > Réponse aux vulnérabilités > Tâches de remédiation > Affecté à mes groupes, ce lien est redirigé vers le Espace de travail du gestionnaire de vulnérabilitésfichier . La liste Affecté à mes groupes du module Tâches de remédiation s’ouvre dans la page Liste de l’espace de travail du gestionnaire de vulnérabilité si vous avez le rôle d’administrateur ou d’analyste de vulnérabilité. Pour afficher les tâches de rattrapage de l’hôte, regroupez les tâches par type d’enregistrement.

    Vous pouvez masquer le nombre d’enregistrements dans les listes à l’aide de la glide.ui.list.seismic.omit.count propriété système. Pour plus d’informations sur la façon de désactiver/d’activer le nombre d’enregistrements sur une liste, consultez l’article de la base de connaissances KBB0010402 .

    Tableau 1. Listes
    Élément de liste Description Modules Rôles requis
    Efforts de rattrapage (RE) Liste des ER actives et de toutes les ER affectées à vos groupes d’affectation.

    Regroupez les efforts de rattrapage par type d’enregistrement pour les classer par éléments vulnérables d’hôte, éléments vulnérables d’applications, éléments vulnérables de conteneurs et résultats des tests de configuration.

    		 Réponse aux vulnérabilités, Réponse aux vulnérabilités des applications, Réponse aux vulnérabilités pour conteneurs, et Conformité de la configuration
    • sn_vul.vulnerability_analyst ou sn_vul.vulnerability_admin pour les éléments vulnérables d’hôte (VIT)
    • sn_vul.app_sec_manager pour les éléments vulnérables de l’application (AVIT)
    • sn_vul_container.vulnerability_analyst ou sn_vul_container.vulnerability_admin pour les éléments vulnérables de conteneurs (CVIT)
    • sn_vulc.admin pour les résultats des tests de configuration (CTR)
    Tâches de rattrapage Contient les listes suivantes :
    • Actif : liste de toutes les tâches de rattrapage d’hôtes, d’applications, de conteneurs et de résultats de tests actifs.
    • Tout : liste des tâches de rattrapage des hôtes, des applications, des conteneurs et des résultats des tests actifs et inactifs.
    • Mes affectations : liste des tâches de rattrapage qui vous sont affectées pour le rattrapage.
    • Affectés à mon groupe : tâches de rattrapage affectées à vos groupes d’affectation pour le rattrapage.

    Regroupez les tâches de rattrapage par type d’enregistrement pour les classer par éléments vulnérables d’hôte, éléments vulnérables d’application, éléments vulnérables de conteneurs et résultats des tests de configuration.

    Remarque :
    La liste des tâches de rattrapage comprend les tâches générées lors de la création de l’effort de rattrapage dans le Espace de travail du gestionnaire de vulnérabilités, ainsi que celles créées manuellement et par les règles de tâche de rattrapage et d’autres processus dans l’interface utilisateur classique. La colonne Effort de rattrapage est vide pour toutes les tâches de rattrapage qui n’ont pas été créées dans le cadre de l’effort de rattrapage.
    		 Réponse aux vulnérabilités, Réponse aux vulnérabilités des applications, Réponse aux vulnérabilités pour conteneurs, et Conformité de la configuration
    • sn_vul.vulnerability_analyst ou sn_vul.vulnerability_admin pour les éléments vulnérables d’hôte (VIT)
    • sn_vul.app_sec_manager pour les éléments vulnérables de l’application (AVIT)
    • sn_vul_container.vulnerability_analyst ou sn_vul_container.vulnerability_admin pour les éléments vulnérables de conteneurs (CVIT)
    • sn_vulc.admin pour les résultats des tests de configuration (CTR)
    Éléments vulnérables d'hôte Contient les listes suivantes
    • Actif : liste de tous les éléments vulnérables d’hôte actifs.
    • Tous : liste des éléments vulnérables de l’hôte actifs et inactifs.
    • Mes affectations : liste des éléments vulnérables d’hôte qui vous sont affectés pour correction.
    • Affecté à mon groupe : liste des éléments vulnérables d’hôte affectés à vos groupes d’affectation pour le rattrapage.
    		 Réponse aux vulnérabilités sn_vul.vulnerability_analyst ou sn_vul.vulnerability_admin
    Éléments vulnérables d'applications Contient les listes suivantes :
    • Actif : liste de tous les éléments vulnérables actifs de l’application.
    • Tous : liste des éléments vulnérables de l’application actifs et inactifs.
    • Mes affectations : liste des éléments vulnérables d’applications qui vous sont affectés pour le rattrapage.
    • Affecté à mon groupe : liste des éléments vulnérables d’applications affectés à vos groupes d’affectation pour le rattrapage.
    Vous pouvez créer un nouvel élément vulnérable d’application en sélectionnant le bouton Nouveau .    		 Réponse aux vulnérabilités des applications sn_vul.app_sec_manager
    Éléments vulnérables de conteneurs Contient les listes suivantes :
    • Actif : liste de tous les éléments vulnérables de conteneur actifs.
    • Tous : liste des éléments vulnérables de conteneurs actifs et inactifs.
    • Affectés à moi : liste des éléments vulnérables de conteneurs qui vous sont affectés pour correction.
    • Affecté à mon groupe : liste des éléments vulnérables de conteneurs affectés à vos groupes d’affectation pour le rattrapage.
    		 Réponse aux vulnérabilités pour conteneurs sn_vul_container.vulnerability_analyst ou sn_vul_container.vulnerability_admin
    Résultats des tests de configuration Contient les listes suivantes :
    • Actif : liste de tous les résultats des tests actifs.
    • Tous : liste des résultats des tests actifs et inactifs.
    • Mes affectations : liste des résultats des tests qui vous sont affectés pour le rattrapage.
    • Affecté à mon groupe : liste des résultats des tests affectés à vos groupes d’affectation pour le rattrapage.
    		 Conformité de la configuration sn_vulc.admin
    Solutions Contient les listes suivantes :
    • Tout : affiche toutes les solutions disponibles que vous pouvez utiliser pour corriger les éléments vulnérables de l’hôte.
    • Priorité la plus élevée : affiche toutes les solutions utilisées pour renseigner les solutions préférées.
    • Avec éléments vulnérables : affiche les solutions qui sont utilisées en tant que solution préférée sur les éléments vulnérables.
    		 Réponse aux vulnérabilités sn_vul.vulnerability_analyst ou sn_vul.vulnerability_admin
    Exceptions Affiche les états d’approbation de toutes les demandes d’exception et de faux positifs associées à vos groupes d’affectation.
    • Tout : liste des demandes d’approbation d’exception, de faux positif et de désaffectation liées aux VIT, AVIT et CVIT et à leurs tâches de rattrapage (VUL, AVUL et CVUL).
    • Tout (Conformité de la configuration) : liste des exceptions, des faux positifs et des demandes d’approbation non attribuées Résultats des tests et tâches de rattrapage (CTR#).

    Regroupez les exceptions par type d’enregistrement pour les classer par éléments vulnérables d’hôte, éléments vulnérables d’applications, éléments vulnérables de conteneurs et résultats des tests de configuration.

    		 Réponse aux vulnérabilités, Réponse aux vulnérabilités des applications, Réponse aux vulnérabilités pour conteneurs, et Conformité de la configuration
    • sn_vul.vulnerability_analyst ou sn_vul.vulnerability_admin pour les éléments vulnérables d’hôte (VIT)
    • sn_vul.app_sec_manager pour les éléments vulnérables de l’application (AVIT)
    • sn_vul_container.vulnerability_analyst ou sn_vul_container.vulnerability_admin pour les éléments vulnérables de conteneurs (CVIT)
    • sn_vulc.admin pour les résultats des tests de configuration (CTR)
    Approbations Affecté à moi : affiche les demandes d’approbation qui vous sont affectées pour traitement. Pour traiter vos approbations dans l’espace de travail, reportez-vous à la section Approuver ou rejeter les demandes dans le Espace de travail du gestionnaire de vulnérabilités. Réponse aux vulnérabilités, Réponse aux vulnérabilités des applications, Réponse aux vulnérabilités pour conteneurs, et Conformité de la configuration
    • sn_vul.vulnerability_analyst ou sn_vul.vulnerability_admin pour les éléments vulnérables d’hôte (VIT)
    • sn_vul.app_sec_manager pour les éléments vulnérables de l’application (AVIT)
    • sn_vul_container.vulnerability_analyst ou sn_vul_container.vulnerability_admin pour les éléments vulnérables de conteneurs (CVIT)
    • sn_vulc.admin pour les résultats des tests de configuration (CTR)
    Bibliothèques Comprend les listes suivantes :
    • CVE (NVD) : liste de toutes les vulnérabilités et expositions courantes (CVE) de Réponse aux vulnérabilités, Réponse aux vulnérabilités des applicationset Réponse aux vulnérabilités pour conteneurs.
    • TPE : liste des vulnérabilités tierces importées dans votre instance. Contient une liste des références, des éléments vulnérables, des exploits et des CVE connexes.
    • CWE : liste de toutes les énumérations de faiblesses courantes (CWE) de Réponse aux vulnérabilités, Réponse aux vulnérabilités des applicationset Réponse aux vulnérabilités pour conteneurs.
    • Vulnérabilités de l’application : liste de toutes les entrées de vulnérabilité de l’application tierce.
    • Groupes de tests : liste de tous les groupes de tests Conformité de la configuration . Vous pouvez afficher le pourcentage de conformité des CI et de conformité des résultats des tests pour un groupe de tests dans la vue d’enregistrement.
    • Tests : liste de tous les tests de .Conformité de la configuration Vous pouvez afficher le pourcentage de conformité des résultats des tests pour un test dans la vue d’enregistrement.
    • Contrôles compensatoires : liste de tous les contrôles compensatoires qui peuvent être utilisés pour les demandes de réduction des risques. Vous pouvez ajouter un contrôle de compensation en cliquant sur Nouveau. Pour plus d’informations sur l’ajout d’un contrôle de compensation, reportez-vous à la section Ajouter un contrôle de compensation à la bibliothèque.
    		 Réponse aux vulnérabilités, Réponse aux vulnérabilités des applications, Réponse aux vulnérabilités pour conteneurs, et Conformité de la configuration
    • sn_vul.vulnerability_analyst ou sn_vul.vulnerability_admin pour les éléments vulnérables d’hôte (VIT)
    • sn_vul.app_sec_manager pour les éléments vulnérables de l’application (AVIT)
    • sn_vul_container.vulnerability_analyst ou sn_vul_container.vulnerability_admin pour les éléments vulnérables de conteneurs (CVIT)
    • sn_vulc.admin pour les résultats des tests de configuration (CTR)
    CMDB Contient les listes suivantes
    • Éléments détectés : liste de tous les éléments détectés.
    • Images du conteneur détectées : liste des images du conteneur. Ces images de conteneur fournissent des informations sur l’ID d’image, l’image Docker et le référentiel d’images, ainsi que des informations sur la couche.
    		 Réponse aux vulnérabilités, Réponse aux vulnérabilités des applications, Réponse aux vulnérabilités pour conteneurs, et Conformité de la configuration
    • sn_vul.vulnerability_analyst ou sn_vul.vulnerability_admin pour les éléments vulnérables d’hôte (VIT)
    • sn_vul.app_sec_manager pour les éléments vulnérables de l’application (AVIT)
    • sn_vul_container.vulnerability_analyst ou sn_vul_container.vulnerability_admin pour les éléments vulnérables de conteneurs (CVIT)
    • sn_vulc.admin pour les résultats des tests de configuration (CTR)
    Demandes d'évaluation de test de pénétration Contient les listes suivantes :
    • Actif : liste des demandes d’évaluation de test de pénétration actives.
    • Tout : liste des demandes d’évaluation de test de pénétration actives et inactives
    • Mes affectations : Liste des demandes d’évaluation de test de pénétration que vous avez émises
    • Affecté à mon groupe : liste des demandes d’évaluation de test de pénétration émises par les utilisateurs de vos groupes d’affectation.

    Pour en savoir plus sur la création d’une demande d’évaluation de test de pénétration, reportez-vous à la section Créer une nouvelle demande d'évaluation de test de pénétration.

    		 Réponse aux vulnérabilités des applications sn_vul.app_sec_manager
    Conclusions du test de pénétration Contient les listes suivantes :
    • Actif : liste de tous les résultats actifs du test de pénétration.
    • Tous : liste des résultats du test de pénétration actifs et inactifs.
    • Affectés à moi : liste des conclusions du test de pénétration qui vous sont affectés pour correction.
    • Affecté à mon groupe : liste des conclusions du test de pénétration affectés à vos groupes d’affectation pour correction.

    Pour en savoir plus sur la création des conclusions d’un test de pénétration, reportez-vous à la section Créer les conclusions d’un test de pénétration basés sur un questionnaire d’évaluation.

    		 Réponse aux vulnérabilités des applications sn_vul.app_sec_manager
    Correctifs Tous : liste de tous les correctifs disponibles qui peuvent être utilisés pour corriger les éléments vulnérables de l’hôte. Réponse aux vulnérabilités sn_vul.vulnerability_analyst ou sn_vul.vulnerability_admin
    Données associées Contient les listes suivantes :
    • Sources faisant autorité : Liste des sources faisant autorité qui fournissent des informations récapitulatives utiles pour rechercher les publications sources.
    • Technologies : liste des technologies qui fournissent les informations récapitulatives sur chaque source et citation faisant autorité (également appelée, dans Qualys, cadre de travail).
    		 Conformité de la configuration sn_vulc.admin