Résoudre des constatations de sécurité spécifiques :
-
Naviguer vers Security Findings (constatations de sécurité) > Active Findings (constatations actives) sur la gauche du panneau de navigation.
-
Dans la colonne Actions, cliquez sur Resolve (résoudre) pour le groupe de constatations de sécurité que vous souhaitez faire réviser par Coalition. Vous pouvez également sélectionner la constatation de sécurité et cliquer sur le bouton Resolve (résoudre) dans le panneau latéral qui s’affiche.
-
Saisissez une Reason (raison) pour laquelle vous souhaitez soumettre une demande de résolution de cette constatation.
-
Cliquez sur la case à cocher et cliquez sur Submit (soumettre).
-
L’examen des demandes de résolution d’une constatation peut prendre jusqu’à une semaine.
Exemple : Vous pouvez résoudre certaines constatations de sécurité critiques et élevées au moyen de l’attestation. Un cas d’utilisation possible est celui où vous disposez d’un panneau Web exposé et où l’AMF est activée dans l’ensemble de votre organisation. Vous pouvez maintenant attester que vous avez mis en place l’AMF, ce qui permet à Coalition de résoudre le problème et de le supprimer de votre liste Active Findings (constatations actives). Veuillez noter qu’en cliquant sur « Resolve » (résoudre), vous acceptez le risque lié à la suppression de la constatation et que cela peut avoir un impact sur la couverture de votre politique de cybersécurité.
Souhaitez-vous fournir des preuves supplémentaires que vous avez pris les mesures nécessaires pour remédier à une constatation de sécurité?
Après avoir sélectionné Resolve (résoudre) relativement à une constatation, allez dans la section Upload Evidence (Téléverser des preuves) et téléchargez un fichier image unique pour que Coalition puisse l’examiner.
Que se passe-t-il après l’approbation d’une demande de résolution?
Une fois la demande de résolution approuvée :
- La découverte de sécurité pour cet actif n’apparaîtra plus dans vos prochaines analyses.
- Nous cesserons de vous alerter à ce sujet s’il s’agit d’une constatation de sécurité critique.
- La cote de risque et l’historique du balayage seront mis à jour de manière appropriée. Gardez à l’esprit que les constatations de sécurité de moindre gravité (c’est-à-dire élevées, moyennes et faibles) n’auront pas autant d’impact sur votre cote que les constatations de sécurité critiques.
- Nous conserverons une trace de toutes les demandes dans le Resolve Request Log (registre des demandes de résolution) .
Si nous détectons à nouveau cette constatation sur un autre actif, ce n’est qu’à ce moment-là que nous vous alerterons (si la constatation est critique).