Utiliser vos plans d'action

Modifié le  Mar, 19 Déc., 2023 à 10:04 H


Dans cet article, vous découvrirez comment utiliser les plans d'actions de vos périmètres

SOMMAIRE


La page Plan d'action vous permet de consulter les tickets d'actions de vos périmètres.


La page Mes plans d'action vous permet de consulter la liste des tickets d'actions qui vous sont attribués.


Un ticket d'action, qu'est-ce-que c'est ? Lorsqu'un bulletin concerne un périmètre technique, nous créons automatiquement un ticket d'action au sein du plan d'action du périmètre. Ce ticket d'action fait office de rappel qu'une action est à prendre (un patch à appliquer, une vulnérabilité à étudier...) dans le cadre du périmètre concerné. Le ticket d'action peut être attribué à un utilisateur qui sera en charge d'effectuer une action. Son statut (nouveau, ouvert, fermé...) représentera l'état d'avancement de l'action.

  • Le ticket d'action est automatiquement affecté au propriétaire du périmètre.
  • Le ticket est créé au moment de la génération de l'envoi de la veille par email
  • Il est possible de personnaliser la génération des tickets d'action (langue, type de bulletin, criticité) depuis l'onglet préférence du périmètre concerné.

Créer un responsable remédiation

Dans sa configuration par défaut, l'assignation des tickets d'action relatifs à un périmètre est faite au propriétaire du périmètre. Or si vos différents périmètres ont tous le même propriétaire, la distribution des tickets d'action peut vite s'avérer laborieuse et consommatrice de temps.

C'est pourquoi vous avez la possibilité de nommer un responsable remédiation à qui tous les tickets d'action seront automatiquement assignés dans le cadre de son périmètre.


Comment nommer un responsable remédiation ?


Étape 1 : connectez-vous sur le Portail


Étape 2 : rendez-vous sur la page de votre périmètre


Étape 3 : une fois sur votre périmètre, rendez-vous sur l'onglet "détails"


Étape 4 : dans le champ "responsable remédiation", sélectionnez l'utilisateur qui sera en charge de la répartition des tickets d'action.



 NB : le responsable remédiation n'est pas obligé d'avoir des droits d'écriture sur le périmètre.


Exception au responsable remédiation


La sélection d'un responsable remédiation : 

- n'est pas rétroactive (aucun impact sur les tickets d'actions précédents)

- n'impacte pas un ticket d'action créé manuellement depuis un bulletin de la base XMCO


  

Liste des tickets d'actions

La page d'accueil Plan d'action/Mes plans d'action présente dans un tableau une liste de tickets d'actions.


Sur la page Plan d'action/Mes plans d'action, vous allez pouvoir : 


1.  Requêter des tickets d'actions spécifiques via plusieurs filtres : 


  • Intégrer les plans d'action de : sélectionnez le ou les périmètres desquels sont issus les tickets d'action que vous cherchez. NB : vous n'avez accès qu'aux périmètres dans lesquels vous êtes inscrits.


  • Tracker : il s'agit du format du ticket d'action. Si le format  "veille en vulnérabilité" est celui par défaut pour Yuno, vous pouvez également y trouver des formats de tickets personnalisés à votre demande. Vous souhaitez en savoir plus sur les formats personnalisés ? Contactez-nous à l'adresse yuno@xmco.fr.


Vous trouverez des filtres supplémentaires dans le menu déroulant "ajouter un filtre" :


  • Titre : recherche la présence d'un ou plusieurs mots dans le titre d'un ticket d'action
  • Description : recherche la présence d'un ou plusieurs mots dans la description d'un ticket d'action
  • Référence : recherche une référence précise de bulletin
  • Statut : n'afficher que les tickets d'action étant dans un statut spécifique (nouveau, en cours, en attente, résolu, non applicable, risque accepté)
  • Ouvert : n'afficher que les tickets d'actions dont le statut est nouveau ou en cours ou en attente.
  • Criticité : n'afficher que les tickets d'actions dont la criticité (criticité déterminée par XMCO lors de la création du bulletin) dont la criticité est/n'est pas Aucune, Faible, Moyenne, Elevée, Critique.
  • Quickwin : n'afficher que les tickets ayant le label "Quickwin". Il s'agit d'un label indiquant que le ticket est rapidement résolvable. Ce label peut être coché à tout moment sur la page d'édition d'un ticket d'action.
  • Impact : N'afficher que les tickets ayant un impact estimé sur le SI : de 0-faible à 6- très critique. Cette note est définie par nos veilleurs selon les caractéristiques du bulletin dont est issu le ticket d'action.
  • Datedecréation : n'afficher que les tickets d'actions ayant été créés avant/après/à une date précise (format DD/MM/YYYY)
  • Date de dernière mise à jour : n'afficher que les tickets d'actions dont la dernière mise à jour date (statut, assigné, commentaire...) d'avant/après/à une date précise (format DD/MM/YYYY).
  • Date de fermeture : n'afficher que les tickets d'actions dont le passage en statut fermé/non-applicable/résolu  date d'avant/après/à une date précise (format DD/MM/YYYY).
  • Echéance :
  • Assigné à : n'afficher que les tickets d'actions assigné à un utilisateur spécifique
  • Composants techniques : n'afficher que les tickets qui concernent un composant technique dédié (si un composant technique a été associé au périmètre)
  • Filtres relatifs à vos trackers custom : retrouvez la liste des champs ajoutés dans le cadre de votre(s) tracker(s) personnalisé(s).


Cliquez sur la loupe pour lancer la recherche de vos tickets d'action et sur la flèche enroulée pour réinitialiser votre recherche.


NB : Si vous ne parvenez pas à lancer la recherche, vérifiez qu'un opérateur a bien été sélectionné pour chaque filtre.


2. Sauvegarder une configuration de recherche

En cliquant sur le bouton signet, vous pourrez sauvegarder votre configuration de recherche et la réutiliser plus tard.


La configuration sauvegardée ne prend pas en compte le périmètre requêté. Vous pouvez donc utiliser la même configuration sur plusieurs périmètres sans avoir à la dupliquer.


3. Télécharger les données issues de la recherche

En cliquant sur le bouton, vous pouvez récupérer un fichier excel contenant les résultats de votre recherche.


4. Modifier les colonnes du tableau

En cliquant sur l'écrou, vous pouvez modifier les colonnes affichées dans le tableau. 


NB : Ce paramétrage n'a pas d'impact sur le fichier téléchargé.


Vous retrouvez parmi les colonnes les filtres cités plus hauts ainsi que : 

  • La référence du ticket d'action
  • Les technologies concernées par le ticket d'action
  • Les commentaires laissés au sein du ticket d'action
  • La référence du bulletin Yuno : CXA
  • Les références CVE : les CVE référencées dans le ticket d'action


5. Télécharger un ticket d'action au format PDF

au clic sur le bouton PDF, vous pouvez télécharger le contenu du ticket d'action sur votre ordinateur au format pdf.


6. Appliquer des opérations en lot


En cochant un ou plusieurs tickets d'actions de la liste puis en cliquant sur le crayon (6.), vous pouvez appliquer une opération à plusieurs tickets : 

  • Appliquer une criticité
  • Changer le statut
  • Déterminer une échéance
  • Assigner les tickets  à un autre utilisateur
  • Ajouter un commentaire sur tous les tickets


7. Ouvrir le ticket d'action

En cliquant sur le titre du ticket ou son ID, vous accédez au détail du ticket d'action et pouvez le faire évoluer.


Détail d'un ticket d'action


Vous retrouvez sur cette page l'intégralité des informations relatives au ticket : 


  1. Date de publication
  2. Criticité
  3. Statut
  4. Assigné
  5. Référence du bulletin de veille
  6. Impact du ticket
  7. Échéance
  8. Le ou les observateur(s)
  9. Les composants techniques concernés par le ticket d'action
  10. Un rappel de l'action à prendre


Vous pouvez également communiquer autour de ce ticket avec votre équipe en laissant un commentaire (11.) ou en joignant un fichier (12.).


Chaque action prise sur le ticket entraîne l'envoi d'une notification par mail à l'assigné du ticket ainsi qu'au(x) observateur(s).


Enfin, le toggle "ouvert" vous permet de clore rapidement le ticket d'action.



Faire avancer le statut d'un ticket

 


En cliquant sur le bouton "éditer", vous ouvrez l'interface d'édition des champs : 

  1. Criticité
  2. Statut
  3. Assigné
  4. Echéance
  5. Observateur
  6. Composants techniques


NB : si vous avez mis en place une échéance pour le ticket, vous pouvez cocher l'option rappel (7.) qui enverra une notification à la date d'échéance à l'assignée et observateur(s).


Une fois vos modification faites, cliquez simplement sur "mettre à jour".


Cet article a-t-il été utile ?

C'est super !

Merci pour votre commentaire

Désolé ! Nous n'avons pas pu vous être utile

Merci pour votre commentaire

Dites-nous comment nous pouvons améliorer cet article !

Sélectionner au moins l'une des raisons
La vérification CAPTCHA est requise.

Commentaires envoyés

Nous apprécions vos efforts et nous allons corriger l'article