Configuration Compliance Règles de cibles de rattrapage

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 10 minutes de lecture

    • Avec les règles de cibles de rattrapage, vous pouvez définir les délais prévus pour la correction des résultats des tests. Vous pouvez envoyer des notifications aux utilisateurs et aux groupes à l’approche et à l’expiration des dates cibles.

    Rôles requis : administrateur Configuration Compliance (sn_vulc_admin) ou gestionnaire ayant le rôle sn_vulc.manage_remediation_target_rules.
    Remarque :
    À partir de la version 14.9 de Configuration Compliance, les termes suivants ont été renommés :
    Tableau 1. Changements de terminologie
    Terminologie antérieure à la version 14.9 Terminologie à partir de la version 14.9
    Groupe de résultats des tests Tâche de rattrapage
    Règle de groupe Règles de la tâche de rattrapage
    Politique Groupe de tests

    Règles de cibles de rattrapage

    Une tâche planifiée, Evaluate and notify remediation targets, s’exécute quotidiennement et utilise des règles de cible de rattrapage actives pour évaluer les enregistrements de résultats de test actifs. Chaque fois que les enregistrements de résultats de test associés aux groupes de résultats de test sont mis à jour ou modifiés, les valeurs modifiées sont évaluées par les règles cibles, et les changements sont répercutés et affichés sur les groupes de résultats de test associés.

    Vous pouvez modifier, désactiver ou supprimer les règles de cible de rattrapage existantes et en créer de nouvelles. Lorsque vous modifiez, désactivez ou créez une règle, vous pouvez cliquer sur Appliquer les changements à partir de la vue de liste Règles de cibles de rattrapage et appliquer manuellement les changements que vous avez introduits avant la tâche planifiée suivante. Cette option vous permet de réévaluer vos enregistrements de résultats de tests sans avoir à attendre. Si vous ne choisissez pas d’appliquer vos changements manuellement, la tâche planifiée quotidienne suivante récupère vos changements et les applique.

    1. Accédez à la Tous > Configuration Compliance > Administration > Règles de cibles de rattrapage pour afficher les règles de cibles de rattrapage.
      Figure 1. Vue de liste Appliquer des changements aux règles cibles de rattrapage
    2. Cliquez sur une règle dans la colonne Nom pour ouvrir son enregistrement.
    3. Cochez la case Actif sur l’enregistrement Règle de cible de rattrapage pour activer (vrai) toutes les règles désactivées (faux).

    Chaque fois que vous modifiez ou ajoutez une règle cible, que vous choisissiez d’appliquer les modifications manuellement ou d’attendre la tâche planifiée suivante, vos modifications sont utilisées pour évaluer tous les résultats des tests actifs ainsi que toutes les autres règles cibles qui sont affectées par vos modifications. Lorsque vous choisissez d’appliquer manuellement les modifications, cette évaluation peut prendre un certain temps si vous disposez d’un volume important de résultats de tests actifs, car toutes les règles impactées par vos modifications sont utilisées pour une évaluation.

    Par exemple, la valeur par défaut pour les jours de rattrapage ciblés est 30. Si vous créez une règle qui dispose également de 30 jours pour le rattrapage ciblé, cette règle et toutes les règles cibles dont la date cible est de 30 jours ou plus sont appliquées à vos résultats de test.

    Règles cibles désactivées et supprimées

    Lorsqu’une règle est active, true s’affiche dans la colonne Active de la vue de liste Règles de cibles de rattrapage. Une fois qu’une règle est désactivée (faux), elle n’est plus appliquée aux nouveaux résultats des tests. Toutefois, la tâche planifiée continue de suivre tous les résultats de test existants auxquels la règle a été appliquée. Si la ou les règles désactivées sont réactivées par la suite, tout résultat de test avec un champ Date cible de rattrapage vide est évalué par rapport aux règles réactivées. Cela inclut les résultats des tests créés pendant la désactivation des règles.

    Lorsque des règles sont supprimées, la date cible de rattrapage et les champs associés des résultats des tests fermés sont conservés. La date cible de rattrapage et les champs connexes des résultats des tests non fermés sont effacés et toutes les règles dépendantes sont réappliquées.

    Pour désactiver une règle, désactivez la case à cocher active et cliquez sur Mettre à jour dans l’enregistrement de règle de cible de rattrapage. False s’affiche dans la colonne Actif de la vue de liste Règles de cibles de rattrapage.

    Pour supprimer une règle, cliquez sur Supprimer sur le formulaire ou, dans la vue de liste, sélectionnez la ou les règles, puis cliquez sur Supprimer dans la liste Actions sur les lignes . La règle n’est plus affichée dans la liste et la règle suivante dans l’ordre d’opération remplace la règle supprimée.

    Si vous désactivez ou supprimez une règle et choisissez d’appliquer vos changements avant la tâche planifiée suivante, la référence à la règle est effacée du champ, mais la date de rattrapage et les données d’état sont conservées. Si vous n’appliquez pas vos changements manuellement, la référence de règle est effacée du champ avec la tâche planifiée suivante.

    À propos des règles cibles et de la tâche planifiée Évaluer et notifier les cibles de rattrapage

    La Evaluate and notify remediation targets tâche planifiée s’exécute une fois par jour à 4 :30 :00. Il sélectionne toutes les règles de cible de rattrapage actives et évalue tous les résultats de test actifs en commençant par les résultats des tests avec la date cible de rattrapage la plus précoce. Il évalue tous les résultats des tests qui répondent aux critères suivants :
    • Ne sont pas dans un état Fermé .
    • N’ont aucune date cible de rattrapage.
    • avoir des dates cibles de rattrapage postérieures aux dates des règles de cibles de rattrapage.
    • Sont créés après l’exécution de l’importation d’un scanner. La tâche planifiée récupère et évalue tous les nouveaux résultats de test créés à la suite d’une importation.

    Une fois qu’une règle cible est définie, les dates cibles de rattrapage sont calculées par la Evaluate and notify remediation targets tâche planifiée. La tâche planifiée ajoute une date cible de rattrapage, s’il n’en existe pas, ou, si cette règle contient une date antérieure à celle de l’enregistrement, elle met à jour la date cible existante.

    Tous les enregistrements expirés et les dates de rappel qui correspondent aux règles cibles sont récupérés par la tâche et des notifications sont envoyées. Pour les règles désactivées, la tâche efface les champs de rattrapage sur les enregistrements de résultats de test et arrête d’envoyer des notifications.

    Affichage des dates cibles et de l’état dans les vues de liste et de formulaire

    Configuration Compliance Les gestionnaires peuvent voir la date cible de rattrapage à partir du formulaire de résultat des tests et des vues de listes. Les règles de cible de rattrapage sont également exécutées après l’importation d’un scanner et réexécutées si un résultat de test est rouvert.

    La tâche planifiée met à jour la cible de rattrapage et l’état du rattrapage dans la vue de liste des résultats de test, ainsi que les champs Règle de cible de rattrapage, Cible de rattrapage et État du rattrapage sur le formulaire Résultats du test.
    Remarque :
    Par défaut, les colonnes Cible de rattrapage et État de rattrapage ne sont pas affichées dans la vue de liste Résultats des tests. Pour afficher ces colonnes, vous devez également les ajouter à la vue de liste. De même, ajoutez les champs Règle de cible de rattrapage, Cible de rattrapage et État de rattrapage au formulaire de résultat de test.

    Utilisez les zones de liste double dans les menus Paramètres et Action supplémentaire, respectivement, comme illustré dans les images suivantes pour afficher ces colonnes et champs. Pour le menu Action supplémentaire sur l’enregistrement des résultats de test, cliquez sur l’icône de menu, puis sur Configurer et Mise en page du formulaire pour afficher la zone de sélection et déplacer les champs de Disponible vers Sélectionné.

    La date cible de rattrapage est codée dans la vue de liste Résultats des tests sous forme de points colorés :

    • Les résultats des tests qui n’ont pas atteint leur date de notification s’affichent en vert.
    • Les résultats des tests approchant de la date cible de rattrapage sont affichés en orange.
    • Les résultats des tests ayant dépassé la date cible de rattrapage sont affichés en rouge.
    Figure 2. Colonnes Cible de rattrapage et Colonnes d’état de la vue de liste Résultats des tests
    Colonnes Cible de rattrapage et État de rattrapage
    • Cible manquée : la date cible est dépassée
    • En cours : le résultat du test est en cours
    Figure 3. Champs de règle cible, de cible et d’état sur l’enregistrement des résultats des tests
    Champs du formulaire Résultat des tests

    Les enregistrements de résultats des tests sont également affichés visuellement sur le Configuration Compliance tableau de bord. Accédez à la Tous > Configuration Compliance > Vue d'ensemble et vérifiez l’état du tableau de bord. La vue d’ensemble comprend les widgets existants et l’état du rattrapage. Les couleurs des graphiques correspondent aux couleurs affichées dans la vue de liste Résultats des tests et dans l’enregistrement Résultat des tests.

    Scénario de règle de cible de rattrapage

    Lorsque plusieurs règles de cible de rattrapage sont appliquées au même résultat de test, la règle la plus restrictive est appliquée.

    Par exemple, si un résultat de test identifié pour la première fois le 01/03/2018 répond aux conditions de deux règles de cible de rattrapage :

    • Règle d’objectif de rattrapage 1 : définie le 03/07/2018 ; l’objectif de rattrapage est de 15 jours depuis la première observation ; La date cible de rattrapage calculée est le 16/03/2018 10 :00 :00.
    • Règle d’objectif de rattrapage 2 : définie le 03/10/2018 ; l’objectif de rattrapage est de 10 jours depuis la première observation ; La date cible de rattrapage calculée est le 03/11/2018 10 :00 :00.
    Remarque :

    Les cibles de rattrapage sont calculées à partir de la date de la dernière consultation additionnée au nombre de jours (mesurés par incréments de 24 heures).

    À partir de la version 14.5, les cibles de rattrapage sont calculées à partir de la (date) à partir de la cible. La valeur par défaut reste Dernier observé.

    Dans ce scénario, la règle de cible de rattrapage 2 s’applique au résultat du test, car elle comporte la date la plus restrictive : 10 jours depuis que le résultat du test a été identifié pour la première fois au lieu de 15 jours.

    Créer ou modifier des règles cibles et réappliquer les changements

    1. Accédez à la Tous > Configuration Compliance > Administration > Règles de cibles de rattrapage pour afficher, modifier et créer de nouvelles règles de cible de rattrapage.
    2. Dans la colonne Nom, cliquez sur une règle pour ouvrir une règle cible et modifier l’enregistrement, ou cliquez sur Nouveau pour créer une règle cible.
    3. Remplissez le formulaire pour définir le délai de rattrapage prévu, spécifier les résultats de test auxquels cette règle s’applique avec des conditions et déterminer quand envoyer des rappels aux utilisateurs ou aux groupes, ou les deux.
      Champ Description
      Nom Nom de votre règle.
      Actif Activer ou désactiver la règle. La règle est automatiquement activée (vraie) par défaut et sera appliquée à vos résultats de test si vous choisissez d’appliquer les changements manuellement ou après la tâche planifiée suivante.
      Cible (jours) Définissez la date d’échéance prévue pour le rattrapage en nombre de jours. La valeur par défaut des jours de rattrapage ciblés est 30.

      Par exemple, si vous créez une règle qui a également une valeur cible de 30, votre nouvelle règle et toutes les autres règles existantes qui ont également 30 jours ou plus comme dates cibles seront appliquées à vos résultats de test.
      V14.5 : (date) à partir de la cible Date à partir de laquelle les SLA cibles sont calculés. Vous pouvez spécifier uniquement les champs de date ou de type de date et d’heure. La valeur par défaut est Dernier observé. Pour personnaliser les valeurs de ce champ, reportez-vous à KB1634692.
      Notifier (jours avant l'échéance) Définissez un nombre de jours avant la date limite pour rappeler aux utilisateurs et aux groupes.
      Description Brève description de la règle.
      Condition Utilisez le créateur de condition pour spécifier les résultats de test auxquels cette règle s’applique. Par exemple, définissez une date cible de rattrapage de 30 jours pour tous les résultats de test dont le score de risque est supérieur à 70. Envoyez des rappels aux utilisateurs ou aux groupes, ou aux deux, sept jours avant la date de correction.

      La sensibilité à la casse du texte de recherche que vous saisissez dans le créateur de condition n’est pas prise en charge sur cet enregistrement ou ce formulaire. Dans les versions antérieures à la version 12.0, la sensibilité à la casse est prise en charge pour le texte de recherche que vous saisissez dans le créateur de condition.
      Utilisateur et groupes d’utilisateurs ou les deux Sélectionnez des utilisateurs ou des groupes, ou les deux, pour envoyer des notifications sur les dates cibles proches et passées que vous avez définies.
    4. Cliquez sur Envoyer. Pour enregistrer les règles modifiées, vous pouvez également cliquer sur Mettre à jour.

      La vue de liste s’affiche avec votre règle mise à jour ou nouvelle. Les règles de la liste sont classées et exécutées en commençant par celle dont la date cible de rattrapage est la plus basse. Si vous désactivez ou supprimez une règle, la règle suivante dans la séquence d’ordre remplace la règle inactive ou supprimée.

    5. Pour appliquer vos nouvelles modifications maintenant, cliquez sur Appliquer les modifications.