Solutions d'analyse et de génération de rapports pour Réponse aux vulnérabilités

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 4 minutes de lecture

    • La surveillance du rattrapage des vulnérabilités implique l’affichage des tendances, la gestion des risques et la surveillance des groupes d’affectation. Vous pouvez passer en revue les problèmes à haut risque, les charges de travail des groupes d’affectation, les reports et les vulnérabilités récurrentes. Réponse aux vulnérabilités offre des outils, des rapports et des procédures pour rendre ce processus plus productif et efficace.

    Visualisations de données dans les Réponse aux vulnérabilités espaces de travail

    Les Réponse aux vulnérabilités espaces de travail incluent des visualisations de données qui peuvent vous aider à surveiller la progression de votre rattrapage. Vous pouvez déterminer le niveau de menace pour votre organisation en affichant le nombre et la gravité des vulnérabilités actives qui sont importantes pour votre organisation sur des visualisations de données dynamiques qui sont mises à jour à mesure que les données de vulnérabilité changent. Consultez Espace de travail du gestionnaire de vulnérabilités et Exploration de l'Espace de travail de remédiation IT pour plus d’informations sur les visualisations de données dynamiques disponibles.

    Les analystes de vulnérabilité peuvent également utiliser des tableaux de bord par défaut Réponse aux vulnérabilités pour Tout > Réponse aux vulnérabilités > Vue d'ensemble.

    Important :
    À partir de la version 19.0 de , ce tableau de Réponse aux vulnérabilitésbord peut également être affiché dans la nouvelle interface utilisateur. Pour afficher le tableau de bord dans la nouvelle interface utilisateur, accédez à Espaces de travail > Espace de travail du gestionnaire de vulnérabilité et cliquez sur l’icône Tableaux de bord . En fonction de votre rôle, le tableau de bord par défaut s’affiche. Pour afficher d’autres tableaux de bord, cliquez sur la liste déroulante en regard du nom du tableau de bord. Pour plus d’informations, consultez Tableaux de bord dans l’espace de travail du gestionnaire de vulnérabilité et Tableaux de bord dans l’espace de travail Rattrapage informatique.
    Remarque :
    Si vous êtes sur Tokyo, vous pouvez afficher les tableaux de bord dans l’interface utilisateur Next Experience, mais avec une perte fonctionnelle.

    Réponse aux vulnérabilités Processus de rattrapage

    La plupart des rattrapages de vulnérabilités sont effectués à partir de l’enregistrement de tâche de rattrapage depuis les espaces de Réponse aux vulnérabilités travail. Parmi les tâches de rattrapage (RT) à l’état En cours d’examen, vous pouvez effectuer plusieurs tâches.
    • Créer des demandes de changement.
    • Ajoutez des notes de travail et des descriptions des vulnérabilités dans la tâche de rattrapage.
    • Différez la tâche de rattrapage et les éléments vulnérables qu’elle contient à une date ultérieure.
    • Fermez la tâche de rattrapage.
    • Suivez les nouvelles obligations de conformité réglementaire, qui sont généralement urgentes.
    • Connectez-vous à votre instance Réponse aux vulnérabilités.
    • Examinez votre gestion des vulnérabilités et vos tableaux de bord et rapports tiers pour localiser les zones problématiques. Par exemple, affichez les tableaux de bord qui montrent l’ancienneté de la tâche de rattrapage par état ou les éléments vulnérables (VI) à haut risque au-delà de leur date cible de rattrapage.
    • Examinez l’état des tâches de rattrapage, par ordre de risque.
    • Révisez l’ordre de priorité des tâches en ajustant vos calculateurs de score de risque si le score de risque n’est pas calculé correctement ou en différant les VI ou les RT, selon les besoins. Consultez Réponse aux vulnérabilités Calculateurs et règles du calculateur de vulnérabilité ou Différer une tâche de rattrapage pour plus d’informations sur ces options.
    • Examinez les éléments vulnérables différés sur le point de rouvrir et prenez des mesures supplémentaires si nécessaire. Si vous souhaitez initier et suivre les activités de changement sur vos actifs, vos tâches de rattrapage et leurs éléments vulnérables correspondants, pour plus d’informations, consultez la rubrique Change Management pour Réponse aux vulnérabilitéspour une action ultérieure.
    • Examinez les commentaires des opérations IT.

      Une fois que vous êtes informé de la résolution d’une demande de changement, attendez la prochaine analyse. Les analyses sont déclenchées automatiquement par le calendrier d’importation tierce configuré dans l’assistant de configuration.

    • Après une analyse, si l’état est Fixe, les éléments vulnérables sont automatiquement fermés pendant l’importation. Le groupe se ferme lorsque tous les éléments vulnérables du groupe sont corrigés.
    • Après l’analyse, si l’état n’est pas Fixe, l’élément vulnérable est automatiquement renvoyé à l’état En cours d’examen.

    • Les éléments vulnérables définis sur « Résolu » dans votre instance, mais qui ne sont pas passés à « Fermé/Corrigé » par les exécutions d’intégration tierces sont rouverts s’ils sont détectés lors des nouvelles analyses.

      En ce Qualys qui concerne les détections, si le scanner continue de trouver des VI qui ont été définis sur « Résolu », mais qui ne sont pas passés à « Fermé/Corrigé » par les analyses suivantes, ces VI repassent à « Ouvert » lorsque la dernière date trouvée est postérieure à la date de résolution.

      Pour Rapid7 les détections, une option est maintenant disponible sur la Rapid7 page de configuration de votre instance pour rouvrir les VI résolus par âge. Si cette option est activée, les VI sont définis sur « Résolu », mais ne sont pas transitionnés vers « Fermé/Corrigé » par les analyses suivantes qui reviennent à « Ouvert » après le nombre de jours que vous saisissez.

    Gestion des solutions pour vulnérabilités Progression du déploiement

    Les mesures de déploiement complètes pour les tâches de rattrapage et les entrées de vulnérabilité sont incluses dans Gestion des solutions pour vulnérabilitésle statut du rattrapage dans les vulnérabilités, les éléments vulnérables. Identifiez facilement la tâche de rattrapage ou la vulnérabilité qui ralentit la progression de la résolution. Explorez la façon dont la vulnérabilité est identifiée ou quels aspects des actifs affectés peuvent être à l’origine du problème de rattrapage. Mettez à jour l’état de vos mesures à l’aide du lien connexe Mettre à jour l’état dans les formulaires de tâche de vulnérabilité, de solutions et de rattrapage.