Triage automatique des vulnérabilités
L’examen et le tri des nouvelles vulnérabilités sont nécessaires pour garantir la réussite du rattrapage. Transformez les importations de vulnérabilité en tâches de rattrapage avec l’affectation automatisée des éléments vulnérables (VI), le calcul des risques, les cibles de rattrapage et le regroupement des VI.
En commençant par les vulnérabilités importées, rapprochez les actifs introuvables dans la CMDB, hiérarchisez les résultats, traduisez-les en activités de rattrapage qui sont automatiquement affectées, orchestrez le processus de rattrapage et confirmez l’achèvement avec une analyse de validation.
Les nouveaux éléments vulnérables sont généralement triés en tâches de remédiation lors de l’importation, en fonction des règles de tâches de remédiation. Parfois, les éléments vulnérables ne peuvent pas être regroupés ou ne contiennent pas d’élément de configuration reconnu.
- Connectez-vous à votre instance Réponse aux vulnérabilités.
- Vérifiez que vos règles (Recherche de CI, Affectation) pour l’élément vulnérable fonctionnent comme prévu. Pour plus d’informations sur la révision des règles de recherche de CI, reportez-vous à la section Règles de recherche de CI pour identifier les éléments de configuration à partir d’intégrations de Réponse aux vulnérabilités vulnérabilité tierces. Pour en savoir plus sur les règles d’affectation, reportez-vous à la section Réponse aux vulnérabilités Vue d’ensemble des règles d’affectation.Remarque :En raison du volume important d’importations de données, il convient de veiller à l’affectation automatisée des éléments vulnérables.
- Validez que vos cibles de rattrapage sont correctes. Consultez Réponse aux vulnérabilités Règles de cibles de rattrapage pour en savoir plus sur le fonctionnement des règles de cibles de rattrapage et sur la manière de les réviser.
- Affichez les éléments vulnérables non groupés.
- En examinant les éléments vulnérables dissociés, envisagez de réviser vos règles de groupe et d’effectuer une nouvelle analyse. Consultez Créer ou modifier des Réponse aux vulnérabilités règles de tâche de rattrapage pour plus d'informations.
- Regroupez manuellement les éléments vulnérables. Créer manuellement une tâche de rattrapage dans Réponse aux vulnérabilités pour plus d’informations.
- Révisez les scores de risque pour les éléments vulnérables dans vos tâches de rattrapage. Consultez Réponse aux vulnérabilités Calculateurs et règles du calculateur de vulnérabilité pour plus d'informations.
- Fermez les éléments vulnérables plus anciens qui n’ont pas été détectés récemment par vos intégrations tierces. Consultez Fermeture automatique des éléments vulnérables et des détections pour plus d'informations.
- Afficher et reclasser les éléments de configuration sans correspondance.
- Recherchez ce qui doit être fait pour y remédier.
Cette étape peut inclure :
- Déterminez ce qu’il faut traiter maintenant et ce que vous pouvez différer. Cette détermination est souvent basée sur le score de risque, les systèmes affectés et les correctifs avec des fenêtres de changement.Remarque :Les règles de cibles de rattrapage appartiennent aux éléments vulnérables. Ces règles sont exécutées lorsque l’élément vulnérable est importé. Ces règles ont été créées précédemment dans l’assistant de configuration.
- Actualisez les éléments vulnérables, si nécessaire, et Afficher l’état de la cible de rattrapage d’un Réponse aux vulnérabilités élément vulnérable.
- Créez une demande de changement et affectez la tâche de rattrapage à un groupe d’affectation (Opérations IT) pour le rattrapage.Remarque :Si la vulnérabilité constitue un incident de sécurité et que le module d’extension Réponse aux incidents de sécurité (com.snc.security_incident) est activé, vous pouvez plutôt créer des enregistrements d’incidents de sécurité à partir des tâches de rattrapage.
- Après avoir soumis une ou plusieurs demandes de changement, passez l’état du groupe à En cours d’examen.
- Déterminez ce qu’il faut traiter maintenant et ce que vous pouvez différer. Cette détermination est souvent basée sur le score de risque, les systèmes affectés et les correctifs avec des fenêtres de changement.