Synchronisation de l’état entre les demandes de changement et les tâches de rattrapage
Il existe une relation synchronisée entre les champs d’état des tâches de rattrapage (VUL) et les champs d’état des demandes de changement (CHG) dans le Vulnerability Response produit. Au fur et à mesure qu’une demande de changement suit son cycle de vie, elle déplace également automatiquement l’état de toutes les tâches de correction connexes.
Vue d'ensemble
L’enregistrement de tâche de rattrapage est appelé VUL dans les sections suivantes. Dans les versions précédentes de , les tâches de Vulnerability Responserattrapage étaient appelées groupes de vulnérabilité (VG). Dans les images suivantes, VG= tâche de rattrapage, ou un enregistrement VUL.
La synchronisation d’état est activée par une propriété système (sn_vul.cr_state_synch) par défaut dans votre instance lorsque vous téléchargez l’application Vulnerability Response .
Lorsque la synchronisation d’état est activée, le champ État CHG modifie automatiquement le champ État de la tâche de rattrapage dans les cas suivants :
- Lorsqu’un nouveau CHG est créé pour une tâche de rattrapage (VUL), s’il n’est pas en attente d’implémentation, l’état VUL passe à En attente d’implémentation.
- Lorsqu’un CHG existant est associé à une VUL, s’il n’est pas en attente d’implémentation, l’état de la VUL passe à En attente d’implémentation.
- Une fois que les tâches d’un CHG sont terminées (implémentées) et que le CHG passe à l’état Réviser , le VUL passe à Résolu.
Pour plus d’informations et des exemples de synchronisation d’états, consultez les sections suivantes.
Synchroniser l’état vers l’avant
L’image suivante illustre comment les états CHG déplacent automatiquement les états VUL dans un cycle de vie vers l’avant, c’est-à-dire d’Ouvert à Résolu.
Vous pouvez créer de nouvelles demandes de changement pour toute tâche de rattrapage dont l’état n’est pas Fermé. La synchronisation d’état déplace automatiquement la VUL de manière bidirectionnelle entre les états Ouvert, En cours d’examen, En attente d’implémentation et Résolu . Ce déplacement est basé sur certaines valeurs du champ État de la demande de changement. La synchronisation d’état entre la demande de changement et la tâche de rattrapage est appelée automatiquement, sauf si la case à cocher (Ajouter des CI au CR) s’affiche sur un formulaire et que vous choisissez de la décocher.
La VUL ne passe pas à l’état Résolu lorsqu’un CHG est à l’état ouvert. Tout CHG dans des états antérieurs à la révision de son cycle de vie, tels que Nouveau, Évaluer, Autoriser, Planifié ou Implémenter , comme indiqué dans la figure précédente, est considéré comme un état ouvert pour le CHG. Les états ouverts ne déplacent pas le champ d’état sur la VUL, car les enquêtes ou les tâches sur le CHG ne sont pas terminées. La synchronisation d’état est invoquée lorsqu’un CHG est créé pour la VUL ou y est associé, ou lorsque l’état d’une relation existante change sur le CHG. Les états des CHG terminés sont Examen et Fermé avec succès. Lorsqu’un CHG est fermé avec succès, ses codes fermés sont : Réussi ou Réussi avec problèmes, auquel cas le VUL passe à Résolu.
Synchronisation de l’état vers le bas
Comme un CHG est traité au cours de son cycle de vie, il peut être annulé à un moment donné. Dans ce cas, si le CHG est annulé ou fermé (avec un code de fermeture en échec), le VUL revient automatiquement à En cours d’examen. La VUL revient à l’état En cours d’examen, car il n’existe aucun plan actif pour corriger la vulnérabilité.
Si un VUL est à l’état Résolu et que vous créez un nouveau CHG ou l’associez à un CHG existant dans l’un des états ouverts initiaux, le VUL revient automatiquement à l’état En attente d’implémentation. Le VUL revient à cet état, car davantage de travail est maintenant affecté au CHG.
VUL avec plus d’un CHG
| Numéro CHG | État du CHG |
|---|---|
| 1 | Implémentation |
| 2 | Annulé |
| 3 | Fermé (code de fermeture de En échec) |
| 4 | Fermé (code de fermeture réussi) |
Dans ce cas, la synchronisation d’état entre le CHG et le VUL est basée sur CHG1, qui est dans l’état le plus ancien des quatre CHG, (Implémenter). Dans ce cas, la VUL reste en attente d’implémentation.
Dans un autre exemple, si une VUL est à l’état Résolu et qu’un CHG existant a été implémenté et est à l’état Réviser , et qu’un nouveau CHG est créé, la VUL revient de Résolu à En attente d’implémentation. La synchronisation de l’état est basée sur le CHG à l’état Nouveau , c’est-à-dire le CHG à l’état le plus ancien.
| Numéro CHG | État du CHG |
|---|---|
| 1 | Revue |
| 2 | Nouveau |
De plus, lorsque les VUL ont plusieurs CHG, l’état de la VUL change automatiquement dans les cas suivants :
- Lorsqu’un CHG passe à l’état Révision, si tous les autres CHG associés à la VUL sont à l’état Révision ou Fermé (avec un code de fermeture réussi), la VUL passe automatiquement à l’état Résolu. Tous les autres CHG associés qui sont annulés ou fermés sans succès sont ignorés.
- Lorsqu’un CHG passe à l’état Annulé ou Fermé (code de fermeture de En échec), si tous les autres CHG associés à la VUL sont dans le même état, la VUL revient automatiquement à l’état En cours d’examen.
Pour en savoir plus sur les états des tâches de rattrapage et sur ce que vous pouvez faire dans chaque état, reportez-vous à Vulnerability Response États des tâches de rattrapage et des éléments vulnérables.