Configuration des règles de cibles de rattrapage

  • Rversion finale: Yokohama
  • Mis à jour 31 juil. 2025
  • 8 minutes de lecture

    • En configurant des règles de cibles de rattrapage, vous pouvez définir le délai prévu pour le traitement des résultats, de la même manière que les accords sur les niveaux de service (SLA) fixent des délais pour la correction des vulnérabilités.

    Le système de base est livré avec trois règles de cibles de rattrapage qui ne s’appliquent qu’aux éléments vulnérables de l’application :
    • Règle de cote de risque critique : une cible de rattrapage avec une cote de risque critique de 1, une cible de rattrapage de 15 jours et un rappel de 7 jours avant la date cible.
    • Règle de cote de risque moins critique : une cible de rattrapage avec une cote de risque 2-élevé ou 3-moyen, une cible de rattrapage de 30 jours et un rappel de 7 jours avant la date cible.
    • Règle d’évaluation de risques moyens à élevés : une cible de rattrapage avec une cote de risque de 4 à faible, une cible de rattrapage de 45 jours et un rappel de 7 jours avant la date cible.
    Ces règles sont désactivées par défaut. Si vous choisissez d’en modifier un plutôt que d’en créer un, n’oubliez pas de cocher la case Actif avant d’enregistrer.

    Créer ou modifier des règles de cibles de rattrapage

    Créez des règles de cibles de rattrapage pour garantir le rattrapage en temps opportun des vulnérabilités à haut risque en configurant une règle de cible de rattrapage au niveau des résultats.

    Avant de commencer

    Rôle requis : voir Listes de contrôle d’accès (ACL) pour les règles d’administration

    Procédure

    1. Accédez à Espaces de travail > Espace de travail pour la gestion de l’exposition à la sécurité.
    2. Sélectionnez Administration dans le volet de navigation.
    3. Sélectionnez Examiner dans la vignette Règles de cibles de remédiation .
    4. Sur la page Règles, sélectionnez Cible de rattrapage dans le volet de navigation.
    5. Sélectionnez Nouveau.
    6. Dans le formulaire de règle de cible de rattrapage, saisissez les détails requis.
      Pour obtenir une description complète de chaque champ, reportez-vous à la section .
    7. Sélectionnez Enregistrer.

      Cette règle entre en vigueur lors de la prochaine exécution de la tâche Evaluate remediation targets planifiée ou lors de l’utilisation du bouton Réappliquer dans la vue de liste des règles de cibles de rattrapage. Il en va de même lorsqu’une règle existante est mise à jour.

    Recalculer une date cible de rattrapage

    La date de la cible de rattrapage (RT) définit quand un résultat doit être corrigé. Le recalcul permet de vérifier que les dates RT restent exactes et reflètent les dernières mises à jour de cote de risque. Lorsque la cote de risque d’un résultat change, le système peut recalculer les dates RT à l’aide de la date de mise à jour la plus récente, ce qui permet de maintenir des SLA précis et d’éviter les dates cibles obsolètes ou en retard.

    Avant de commencer

    Remarque :
    Par défaut, le recalcul s’applique uniquement aux conclusions qui ne sont pas en retard. Pour inclure les résultats en retard dans le recalcul, activez la propriété système sn_sec_cmn.evaluate_targetmissed_records .

    Rôle requis : admin

    Pourquoi et quand exécuter cette tâche

    Procédure

    1. Accédez à Gestion de l'exposition de la sécurité > Administration > Règles de cibles de remédiation.
    2. Ouvrez une règle existante pour effectuer des mises à jour.

      Si vous devez créer une règle, sélectionnez Nouveau.

      Pour obtenir des instructions, consultez .
    3. Choisissez la manière dont le système doit recalculer la date de la cible de rattrapage (RT) lorsque la cote de risque change.
      • Dans Workspace, cette option s’affiche dans la section Recalculer la date cible
      • Dans la vue standard, utilisez le champ Méthode de recalcul de la cible .
      ChoixDescription
      Calcul par défaut Conserve la date de RT existante. La date recalculée n’est pas appliquée.
      Recalculer à partir de la date de changement de risque Met à jour la date cible de rattrapage sur : heure du changement de champ + cible (jours) en fonction de la nouvelle cote de risque.
      Recalculer depuis la date de changement du risque et tjs définir sur la date cible la plus proche Compare la date RT existante avec l’heure du changement de champ + la cible (jours) et applique la date antérieure.
      Recalculer dep. date de changmt du risque et déf. sur date cible la + proche qd cote de risque monte Si le risque augmente : Compare la date de tâche de rattrapage existante et la date de tâche de rattrapage recalculée et applique la date la plus ancienne.

      Si le risque diminue : Applique Heure de changement de champ + Cible (jours) sans comparaison.
    4. Sélectionnez Enregistrer.

    Que faire ensuite

    Pour en savoir plus sur les règles de cibles de rattrapage, consultez :

    Exemples de recalcul d’une date cible de rattrapage

    Les exemples suivants montrent comment le système recalcule la date cible de rattrapage en fonction de différentes sélections de règles et changements de cote de risque.

    Remarque :
    Par défaut, les SLA définissent la fenêtre de rattrapage pour chaque niveau de risque :
    • Risque faible : 30 jours
    • Risque moyen : 15 jours
    • Risque élevé : 10 jours
    (date) à partir de la cible Heure de changement de champ Risque initial (cible (jours)) → Nouveau risque (cible (jours)) Date de tâche de rattrapage existante Date de RT recalculée Que se passe-t-il
    Calcul par défaut
    1er févr. 10 févr. Moyen (15 jours) → Élevé (10 jours) 16 février (retenu) 20 févr. La date de tâche de rattrapage recalculée n’est pas appliquée. Le système conserve la date de RT d’origine :

    Cible à partir de (date) + cible (jours) → 1er février + 15 = 16 février.
    Recalculer à partir de la date de changement de risque
    1er févr. 10 févr. Moyen (15 jours) → Élevé (10 jours) 16 févr. 20 février (appliqué) Utilise la formule de recalcul : heure de changement de champ + cible (jours) → 10 février + 10 = 20 février.
    Recalculer depuis la date de changement du risque et tjs définir sur la date cible la plus proche
    1er févr. 10 févr. Moyen (15 jours) → Faible (30 jours) 16 février (appliqué) 12 mars Compare la date RT existante (16 février) avec la date recalculée (10 février + 30 = 12 mars) et sélectionne la date la plus ancienne → 16 février.
    Recalculer dep. date de changmt du risque et déf. sur date cible la + proche qd cote de risque monte
    1er févr. 10 févr. Faible (30 jours) → élevé (10 jours) 3 mars 20 février (appliqué) Étant donné que le risque a augmenté, le système compare la date RT existante (3 mars) avec la date recalculée (20 février) et applique la date antérieure → 20 février.
    1er févr. 10 févr. Élevée (10 jours) → Faible (30 jours) 11 févr. 12 mars (appliqué) Comme le risque a diminué, aucune comparaison n’est effectuée. Le système définit la date RT sur : Heure de changement de champ + Cible (jours) → 10 février + 30 = 12 mars.

    Réévaluez les propriétés de remédiation des enregistrements dans le

    Évaluez les affectations, la date cible de rattrapage, les tâches de rattrapage, les exceptions et le score de risque pour un ensemble d’enregistrements (VIT, AVIT, CVIT ou TR) dans le .

    Avant de commencer

    Rôle requis :
    • sn_vul.vulnerability_analyst ou sn_vul.vulnerability_admin pour les éléments vulnérables d’hôte (VIT)
    • sn_vul.app_sec_manager pour les éléments vulnérables de l’application (AVIT)
    • sn_vul_container.vulnerability_analyst ou sn_vul_container.vulnerability_admin pour les éléments vulnérables de conteneur (CVIT)
    • sn_vulc.admin pour les résultats des tests de configuration (CTR)

    Pourquoi et quand exécuter cette tâche

    Auparavant, l’application de règles à tous les enregistrements était nécessaire pour obtenir les dernières affectations, dates cibles de rattrapage, scores de risque et tâches de rattrapage, ce qui était chronophage. Vous pouvez désormais évaluer et mettre à jour de manière sélective ces propriétés pour des enregistrements spécifiques, ce qui réduit le temps de traitement. Cette mise à jour permet également d’affiner le processus de rattrapage en fonction des propriétés mises à jour. De plus, il est désormais possible d’évaluer les règles d’exception pour les enregistrements sélectionnés, ce qui rationalise le processus.

    Procédure

    1. Accédez à Espaces de travail > Espace de travail pour la gestion de l’exposition à la sécurité.
    2. Sur la page Liste, ouvrez la liste Actif ou Tous dans l’une des listes suivantes :
      • Éléments vulnérables d'hôte
      • Éléments vulnérables de l'application
      • Éléments vulnérables de conteneurs
      • Résultats des tests de configuration
    3. Facultatif : Cochez la case des enregistrements souhaités pour mettre à jour uniquement les enregistrements sélectionnés en sélectionnant l’option Éléments sélectionnés dans le modal.
    4. Sélectionnez le bouton Réévaluer .
    5. Dans le modal Réévaluer les propriétés de remédiation de la mise à jour, sélectionnez les propriétés que vous souhaitez mettre à jour pour les enregistrements sélectionnés.
      ChampDescription
      Sélection d'enregistrement
      • Éléments sélectionnés : met à jour uniquement les enregistrements sélectionnés.
      • Tous les éléments : met à jour tous les enregistrements de la liste.
      Affectations Met à jour les affectations dans le champ Groupe d’affectation en fonction des dernières règles d’affectation.
      Score du risque Met à jour le score de risque dans le champ de score de risque selon les dernières règles de score de risque.
      Tâches de rattrapage Met à jour les tâches de rattrapage en fonction des dernières règles de tâche de rattrapage.
      Exceptions Met à jour l’état de report des enregistrements en fonction des dernières règles d’exception.

      Pour en savoir plus sur la façon dont l’état du report des enregistrements est mis à jour, reportez-vous à la section Réévaluation des exceptions pour les enregistrements sélectionnés dans le.
      Date de la cible de remédiation Met à jour la date cible de rattrapage en fonction des dernières règles de cibles de rattrapage.
      Remarque :
      Lorsque vous sélectionnez une propriété, ses propriétés dépendantes sont sélectionnées automatiquement.
    6. Sélectionnez Appliquer.

    Résultats

    Les propriétés sont mises à jour pour les enregistrements sélectionnés. Vous pouvez consulter les notes de travail des enregistrements pour connaître les valeurs précédentes et les plus récentes des propriétés de rattrapage mises à jour.