Utiliser des enregistrements de tâche de rattrapage dans le Espace de travail de remédiation IT

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 5 minutes de lecture

    • Les tâches de rattrapage sont créées et affectées automatiquement à partir des efforts de rattrapage. Les équipes informatiques et les propriétaires de rattrapage peuvent afficher les tâches de rattrapage dans le Espace de travail de remédiation IT.

    Avant de commencer

    Rôle requis :
    • sn_vul.remediation_owner pour les éléments vulnérables d’hôte (VIT)
    • sn_vul.app_security_champion pour les éléments vulnérables de l’application (AVIT)
    • sn_vul_container.remediation_owner pour les éléments vulnérables de conteneurs (CVIT)
    • sn_vulc.remediation_owner pour les résultats des tests de configuration (CTR)

    Pourquoi et quand exécuter cette tâche

    Lorsque les gestionnaires et les analystes de vulnérabilité créent des efforts de correction pour favoriser la correction, les tâches de correction sont créées automatiquement et affectées aux équipes informatiques en fonction du groupe associé aux enregistrements dans un effort de correction.

    Consultez les CI vulnérables qui vous sont affectés, ainsi qu’à vos groupes, qui présentent des vulnérabilités dans l’onglet CI vulnérables ou dans la liste des CI vulnérables qui vous sont affectés et qui sont affectés à votre groupe dans la vue de liste.

    Procédure

    1. Dans votre Now Platform instance, accédez à Réponse aux vulnérabilités > Espace de travail de remédiation informatique.
      La page de destination Accueil s’affiche.
    2. Dans la section Tâches de rattrapage, cliquez sur une tâche de rattrapage pour l’ouvrir.
    3. Facultatif : Vous pouvez également cliquer sur l’icône Liste en haut à gauche de la page d’accueil pour afficher toutes les tâches de rattrapage (VUL, AVUL, CVUL et CRG) et les enregistrements (VIT, AVIT, CVIT et TR) affectés à vous et à vos groupes.
      Pour plus d’informations sur l’utilisation de la vue de liste, reportez-vous à la section Créer une liste dans le Espace de travail de remédiation IT.
    4. À partir de la page d’accueil ou de la vue de liste, cliquez sur une tâche de rattrapage pour l’ouvrir.

      Dans l’onglet Détails , vous pouvez mettre à jour certaines informations de l’enregistrement, telles que le groupe d’affectation, l’état, la description brève, etc. Cliquez sur Enregistrer pour appliquer vos modifications.

    5. Reportez-vous à la table suivante pour connaître les actions d’interface utilisateur que vous pouvez effectuer à partir de l’enregistrement de tâche de rattrapage.
      TâcheDescription
      Cliquer sur un lien d’éléments connexes
      • Vue d’ensemble : affichez la progression de votre rattrapage avec le % de VI rattrapés, l’état, la cote de risque, le groupe d’affectation, les CI affectés et d’autres détails sur les tâches. Pour voir les CI affectés, reportez-vous à l’image suivant le tableau.
      • Solutions : affichez les solutions préférées et potentielles que vous pouvez utiliser pour corriger la vulnérabilité. Sur l’enregistrement qui s’affiche, les éléments de liste connexes enfants affichent les solutions privilégiées et les solutions potentielles. Voir les images sous le tableau.
      • Détails : plus d’informations sur la vulnérabilité associée. Vous pouvez modifier ces champs.
      • Demandes de changement : affichez les demandes de changement associées à l’enregistrement.
      • Approbations demandées : affichez les soumissions de demandes de changement. s’il n’existe aucune demande d’approbation de demande de changement, cet élément de liste connexe n’est pas affiché.
      • Approbations de changement de l’état : affichez les faux positifs et les demandes d’exception associés à cet enregistrement. En l’absence de demandes, cet élément de liste connexe n’est pas affiché.

      Les enregistrements ouverts restent affichés sous forme d’onglets jusqu’à ce que vous les fermiez.
      Cliquez sur un lien pour ouvrir un enregistrement Dans la liste affichée sur les enregistrements ouverts à partir des liens Éléments connexes, affichez plus de détails sur les enregistrements, les vulnérabilités associées, les CI affectés (actifs), les données de détection, les services impactés et les enregistrements associés.
      Cliquer sur une action d’interface utilisateur
      • Me l’affecter : cette option s’affiche uniquement si la tâche de rattrapage ne vous est pas déjà affectée.
      • Marquer comme faux positif : soumettez une demande si, par exemple, un scanner détecte une vulnérabilité mais que vous déterminez qu’aucune vulnérabilité n’existe.
      • Créer un changement : vous pouvez créer une nouvelle demande de changement ou ajouter cette tâche de rattrapage à une demande de changement existante.
      • Fractionner la tâche : identifiez un sous-ensemble de VI que vous souhaitez inclure dans une nouvelle tâche de rattrapage
      • Demande d’exception : soumettez une demande si une date cible est dépassée et que vous savez avoir besoin de plus de temps pour résoudre la vulnérabilité.
      • Résoudre : résoudre ce RT. La tâche de rattrapage passe à l’état Résolu et tous ses VI passent à Résolu.
      • Enregistrer : enregistre les changements et met à jour l’enregistrement.
      Ajouter une note de travail ou joindre un fichier Tout à droite de l’écran, cliquez sur l’icône Activité (icône d’éclair) et entrez une note de travail. Cliquez sur l’icône pour activer/désactiver le panneau.

      Vous pouvez également charger un fichier.
      Définir des filtres pour une colonne d’une liste Sélectionnez une colonne et développez le menu vertical à trois points pour afficher les options qui filtrent davantage les données de la colonne.

      Par exemple, une fois l’élément associé à la vue d’ensemble sélectionné, vous préférerez peut-être trier la colonne de cote de risque afin que seuls les éléments critiques s’affichent.
      Filtrer une colonne par une ligne sélectionnée Sélectionnez une cellule dans une colonne et affinez les données affichées en choisissant l’une des options suivantes :
      • Afficher la correspondance : affiche uniquement les éléments qui correspondent à la cellule sélectionnée dans la colonne.
      • Filtrer : filtrer les éléments de la colonne qui correspondent à la cellule sélectionnée dans la colonne.

      L’onglet Solutions d’une tâche de rattrapage de l’hôte vous montre les informations sur les solutions préférées et potentielles qui correspondent le mieux à la vulnérabilité associée à la tâche de rattrapage. Les solutions sont des correctifs que vos équipes informatiques appliquent pour résoudre les vulnérabilités.

      Si l’application Gestion des solutions de vulnérabilité est installée, les solutions privilégiées sont celles qui sont appliquées aux éléments vulnérables. La liste des solutions est basée sur les éléments vulnérables de la tâche de rattrapage de l’hôte.

      Les solutions potentielles sont la liste de toutes les solutions disponibles pour les VIT dans une tâche de rattrapage d’hôte.

      Vous pouvez afficher les CI (actifs) affectés par cette vulnérabilité sur la tâche de rattrapage en accédant à Vue d'ensemble > CI affectés.