Problèmes de triage

Tous les problèmes sont classés par défaut à l'état nouveau. Vous pouvez visualiser une classification de problème en affichant son état.

Pourquoi et quand exécuter cette tâche

Utilisez le triage des problèmes pour vous aider à :

Réduire le bruit pour vous concentrer sur les véritables problèmes.
En passant en revue les problèmes, classez ceux qui n'ont pas besoin d'être résolus comme bruit ou validés. Les problèmes de type Bruit incluent les problèmes qui peuvent être de faux positifs. Les problèmes validés nécessitent une vérification ou une revue manuelle. Une fois les problèmes classés comme bruit ou validés, vous pouvez vous concentrer sur d'autres problèmes, tels que des problèmes ouverts, réouverts et en cours. Les problèmes qui sont ouverts ou rouverts ont un impact négatif sur vos récapitulatifs globaux.
Suivre les progrès jusqu'à la résolution.
Suivez la progression en évaluant chaque nouveau problème et en le classant comme corrigé, en cours, bruit ou validé. Le fait d'affecter des états aux problèmes vous permet de gérer plus facilement le volume de données de problème. Identifiez et suivez les problèmes à résoudre en premier et ceux qui n'ont pas du tout besoin d'être résolus.
Montrer les résultats positifs.
La classification des problèmes vous permet également de montrer des résultats positifs ou la progression des scores de votre organisation. Les principales parties prenantes disposent ainsi d'une image plus réaliste des performances de votre site.
Fermer automatiquement les problèmes.

La fonction de fermeture automatique des problèmes permet d'optimiser et d'améliorer le processus de résolution des problèmes tout en triant les problèmes. Lorsque cette fonctionnalité est activée, le système marque automatiquement un problème identifié comme « résolu » s'il n'est plus détecté lors d'un examen consécutif de la même cible pendant un nouvel examen. Cette automatisation accélère non seulement la résolution des problèmes, mais permet également aux équipes de sécurité de concentrer leurs efforts sur la gestion des menaces actives. Les administrateurs et les gestionnaires d'actifs peuvent activer ce paramètre au niveau de l'organisation et du groupe d'actifs respectivement via la page Paramètres. En outre, l'option « Autoriser le remplacement » permet aux gestionnaires d'actifs de configurer des paramètres spécifiques au groupe d'actifs, en s'écartant des paramètres par défaut de l'organisation.

La fonction de fermeture automatique n'est pas applicable dans les cas où la cible d'examen diffère, comme un nouvel examen avec une cible différente, un examen incrémentiel ou lorsqu'un fichier IRX différent est utilisé pour l'examen.

Procédure

  1. Dans un onglet Application, cliquez sur la vue Problèmes.
  2. Triez la colonne Statut pour organiser les problèmes en fonction de l'importance de la classification critique (ouvert, en cours, réouvert, bruit, validé, corrigé, nouveau).
  3. Cliquez sur la ligne correspondant à un problème spécifique pour ouvrir le Volet Informations sur les problèmes.
    Ce panneau contient des informations importantes sur le problème, comme des recommandations de correction, des commentaires et des groupes de correction. Utilisez ces informations pour déterminer si le problème présente un risque pour votre organisation.
  4. Pour modifier l'état d'un problème nouveau :
    1. Vérifiez qu'un problème est véritablement un problème conformément aux normes de votre entreprise avant de changer son statut ou de l'affecter pour qu'il soit corrigé. Cliquez sur le lien Emplacement pour ouvrir la page dans un nouveau navigateur. En vérifiant cette page, vous pouvez afficher le contexte complet du problème tel qu'il apparaît pour les utilisateurs du site Web.
    2. Si le problème doit faire l'objet d'une investigation plus longue, et que vous ne souhaitez pas le classer comme corrigé, classez-le comme étant ouvert.
    3. Si le problème doit faire l'objet d'une investigation plus longue, classez-le comme étant en cours. Vous pouvez alors l'affecter à un membre de l'équipe chargé de le corriger.
    4. Si le problème ne doit pas faire l'objet d'une investigation plus longue, classez-le dans la catégorie corrigé, bruit ou validé.
    5. Lorsque les problèmes sont corrigés, effectuez à nouveau les examens appropriés dans votre scanner tiers. Importez à nouveau les problèmes et répétez le processus jusqu'à ce que tous les problèmes soient triés.
      Remarque : Lorsqu'un problème fermé est à nouveau détecté, il est automatiquement réouvert. Les problèmes ouverts sont automatiquement fermés uniquement si la fermeture automatique est activée et si le problème a été fermé dans le cadre d'un nouvel examen. Voir Etat des problèmes