Ressources critiques Managed Risk

Managed Risk vous permet de définir certaines de vos ressources comme essentielles pour votre entreprise.

Cette fonction aide notre équipe Managed Risk Ops à savoir sur quelles ressources se concentrer lorsqu’elle signale des failles de sécurité et recommande des mesures à prendre. Elle vous permet également d’obtenir rapidement des informations en filtrant les rapports pour n’afficher que les vulnérabilités qui concernent vos ressources critiques.

Ajouter des ressources critiques

Pour définir des ressources critiques, étiquetez les ressources détectées lors des scans de vulnérabilités précédents.

Vous ne pouvez ajouter qu'une seule ressource critique à la fois.

Vous pouvez ajouter un maximum de 25 ressources critiques.

Pour ajouter une ressource critique, procédez comme suit :

1. Assurez-vous de connaître l’adresse IP ou nom d’hôte de la ressource.

2. Allez dans Mes produits > Managed Risk > Paramètres.

   

3. Sélectionnez l’onglet Ressources critiques

   

4. Cliquez sur Ajouter une ressource critique.

   

5. Dans le volet Configurer les détails des ressources critiques situé à droite de la page, procédez comme suit :

   1. Dans Rechercher, saisissez l’adresse IP ou nom d’hôte d’une ressource que vous souhaitez ajouter. Sélectionnez ensuite la ressource dans les résultats de la recherche.

      Remarque

      Seuls les ressources précédemment détectées par des scans de vulnérabilités apparaissent dans les résultats de recherche.

   2. Dans Description, saisissez une description de la ressource, par exemple « Serveur Web ».

      Vous pouvez modifier la description ultérieurement si vous le souhaitez.

   3. Cliquez sur Enregistrer.

   

   La ressource est ajoutée à la liste de l'onglet Ressources critiques.

Modifier ou supprimer des ressources critiques

Pour modifier ou supprimer une ressource critique, procédez comme suit :

1. Allez dans Managed Risk > Paramètres et sélectionnez l'onglet Ressources critiques.

2. À côté de la ressource, sous Actions, cliquez sur l’icône à trois points

   • Sélectionnez Modifier pour modifier les détails de la ressource. Vous pouvez uniquement modifier la Description.
   • Sélectionnez Supprimer pour supprimer les ressources de la liste des ressources critiques.

   

Voir si une ressource est critique

Vous pouvez rapidement voir dans vos rapports si une ressource est critique.

1. Allez dans Mes produits > Managed Risk > Historique et téléchargez un rapport. Retrouvez plus de renseignements sur Télécharger les rapports.

   Assurez-vous de télécharger le rapport au format HTML.

2. Ouvrez le rapport téléchargé.

3. Dans la liste Ressources sur la gauche du rapport, passez le curseur sur le nom de la ressource.

   Une fenêtre contextuelle s’ouvre.

4. Si la ressource est critique, vous voyez une étiquette Ressource critique en haut de la fenêtre contextuelle.

   Retrouvez plus de renseignements sur l'identification des ressources dans la Description des ressources critiques plus bas dans la fenêtre.

   

Voir les ressources critiques présentant des vulnérabilités

Pour voir les ressources critiques touchées par des vulnérabilités, procédez comme suit :

1. Allez dans Mes produits > Managed Risk > Historique et téléchargez un rapport. Retrouvez plus de renseignements sur Télécharger les rapports.

   Assurez-vous de télécharger le rapport au format HTML.

2. Ouvrez le rapport téléchargé.

3. Sous la liste Ressources sur la gauche du rapport, sélectionnez Afficher uniquement les ressources critiques.

   

Les widgets en haut du rapport affichent désormais le nombre de vulnérabilités affectant les ressources critiques ainsi que le nombre de ressources concernées.

Dans cet exemple, neuf vulnérabilités affectent une ressource critique.