Créer un effort de rattrapage récurrent dans le Espace de travail du gestionnaire de vulnérabilités

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 4 minutes de lecture

    • Vous pouvez créer et planifier des efforts de rattrapage récurrents qui sont générés automatiquement aux dates et heures que vous définissez.

    Avant de commencer

    Rôle requis :
    • sn_vul.vulnerability_analyst ou sn_vul.vulnerability_admin pour les éléments vulnérables d’hôte (VIT)
    • sn_vul.app_sec_manager pour les éléments vulnérables de l’application (AVIT)
    • sn_vul_container.vulnerability_analyst ou sn_vul_container.vulnerability_admin pour les éléments vulnérables de conteneurs (CVIT)
    • sn_vulc.admin pour les résultats des tests de configuration (CTR)

    Pourquoi et quand exécuter cette tâche

    Vous pouvez créer automatiquement des efforts de rattrapage récurrents selon un calendrier qui vous aide à suivre les vulnérabilités susceptibles de survenir et nécessitant une attention immédiate et continue.

    À partir de la version 18.0, comme vous ne pouvez pas créer un effort de rattrapage récurrent pour une rubrique de surveillance inactive, l’option Créer un effort récurrent est inactive. Si vous désactivez une rubrique de surveillance qui a un effort récurrent déjà planifié, un nouvel effort de rattrapage n’est pas créé tant que la rubrique de surveillance n’est pas activée. En outre, les détails de la récurrence de l’effort et de la date de la prochaine récurrence disparaissent en haut à droite. Après avoir activé la rubrique de visualisation, un effort de rattrapage est créé au calendrier à venir.

    Procédure

    1. Accédez à la Tout > Réponse aux vulnérabilités > Espace de travail du gestionnaire de vulnérabilité > Rubriques de surveillance.
    2. Sur la page Rubriques de visualisation, sélectionnez une rubrique de visualisation pour laquelle vous souhaitez créer un effort de rattrapage récurrent.

      Vous pouvez créer un effort de rattrapage récurrent par rubrique de visualisation.

      Remarque :
      Vous ne pouvez pas transférer les enregistrements d’efforts de rattrapage récurrents vers de nouveaux efforts de rattrapage. Toutefois, vous pouvez transférer des enregistrements d’efforts de rattrapage existants et non récurrents vers de nouveaux efforts de rattrapage. Pour en savoir plus sur le transfert d’enregistrements, reportez-vous Transférer des enregistrements aux efforts de rattrapage dans le Espace de travail du gestionnaire de vulnérabilités à la section .
    3. Dans une rubrique de visualisation, en haut à droite de la liste Créer un effort de rattrapage, sélectionnez Créer un effort récurrent.

      Le modal Créer un effort récurrent s’affiche.

    4. À l’étape 1, Détails de l’effort, renseignez les champs requis.

      Dans le champ Brève description, saisissez le texte qui décrit l’effort de rattrapage récurrent qui vous aide à le localiser et à le suivre dans la liste des efforts.

      Dans le champ Description, saisissez plus de texte sur le contexte de l’effort qui vous aide à le localiser facilement dans la liste des efforts de rattrapage. Par exemple, les vulnérabilités des actifs orientés vers l’extérieur.

    5. Cliquez sur Suivant.
      Les détails de la génération de tâches s’affichent.
    6. À l’étape 2, Génération de tâches, choisissez une méthode dans la liste pour regrouper les éléments vulnérables dans les tâches de rattrapage que vous générez à partir de cet effort de rattrapage après sa création.
    7. Pour actualiser automatiquement les éléments vulnérables en double de l’hôte, vous devez sélectionner l’option Actualiser automatiquement les éléments vulnérables en double pour les tâches de rattrapage créées .
      Remarque :
      Cette case à cocher est disponible uniquement pour les vulnérabilités d’hôte.
    8. Cliquez sur Suivant pour continuer.
    9. À l’étape 3, Récurrence, sélectionnez la fréquence.
      OptionDescription
      Par trimestre (tous les 3 mois) Planifie l’effort de rattrapage une fois tous les trois mois.
      Remarque :

      Si le mois que vous sélectionnez ne compte que 30 jours, l’effort de rattrapage est créé à cette dernière date du mois.
      Mensuel Planifie l’effort de rattrapage une fois par mois.
      Hebdomadaire Planifie l’effort de rattrapage une fois par semaine.
      Remarque :
      Cette option est disponible à partir de la version 19.0 de Réponse aux vulnérabilités.
      Tous les jours Planifie l’effort de rattrapage tous les jours.
      Remarque :
      Cette option est disponible à partir de la version 19.0 de Réponse aux vulnérabilités.
      1. Définissez le calendrier de récurrence.
        Utilisez les listes pour sélectionner le mois/jour/heure/minute dans lequel vous souhaitez créer l’effort de rattrapage. Le fuseau horaire pour la planification est par défaut votre fuseau horaire.
        Remarque :
        Si vous avez de nombreuses vulnérabilités, vous préférerez peut-être définir la création en dehors des heures de travail.

        Si vous souhaitez que la tâche soit créée le dernier jour du mois, la tâche planifiée crée l’effort de rattrapage récurrent le dernier jour du mois. Un message s’affiche si le mois ne dispose pas de 31 jours.

      2. Facultatif : Sélectionnez Transférer les vulnérabilités vers les vulnérabilités actives dans cet effort de rattrapage pour les poursuivre dans chaque effort de rattrapage ultérieur créé.
    10. Cliquez sur Planifier la récurrence.
      Un message s’affiche indiquant que l’enregistrement de rattrapage récurrent a été créé. Le nouvel effort de rattrapage ne s’affiche pas immédiatement, il est créé lorsque vous l’avez planifié. Il s’affiche dans vos listes après sa création par la tâche planifiée.

      La date de création de l’effort de rattrapage est affichée sur la rubrique de surveillance correspondante. Pour en savoir plus sur la façon dont les tâches de rattrapage associées aux efforts de rattrapage sont impactées par le transfert d’enregistrements, reportez-vous à la section Cycles de vie des efforts de rattrapage, des tâches de rattrapage et des enregistrements dans les espaces de travail Réponse aux vulnérabilités.