Criar ou editar Resposta a vulnerabilidades de aplicações regras de atribuição

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 1 min. de leitura

    • Você pode criar regras para atribuir automaticamente itens vulneráveis de aplicação (IVAs) com base nas condições do filtro. Essas regras atribuem AVIs conforme eles são importados ou criados manualmente.

    Antes de Iniciar

    Função necessária: grupo de gerentes de App-Sec

    Por Que e Quando Desempenhar Esta Tarefa

    Com regras de atribuição, você define a condição de atribuição e a ordem de execução. Quando um AVI corresponde a uma condição de regra, a pesquisa de atribuição é interrompida. Para obter mais informações, consulte Filtrando em Gestão de vulnerabilidades de aplicações.

    Procedimento

    1. Navegar até Todos > Resposta a vulnerabilidades de aplicações > Administração > Regras de atribuição.
    2. Clique em Nova.
    3. Se for Novo, preencha os campos no formulário, conforme apropriado.
      Tabela 1. Regra de atribuição de vulnerabilidade da aplicação
      Campo Descrição
      Nome Nome da regra de grupo.
      Ativo Indica se a regra de atribuição está ativa.
      Ordem de execução

      Ordem na qual as regras são avaliadas.

      Regras de alta prioridade, itens que precisam de tratamento especial, onde o risco é crítico ou um AVI deve ser tratado pela conformidade regulatória, para ser executado primeiro. Em seguida, execute suas regras gerais, onde nenhum tratamento especial é rnecessário, e você sabe quem deve ser responsável por elas. Por fim, crie uma regra padrão para atribuir AVIs ao grupo que descobrirá a qual grupo de atribuição ele deve pertencer. Este grupo pode adicionar outra regra para cobrir suas decisões. Esta regra padrão seria executada por último.
      Descrição Descrição da regra de atribuição.
      Condição
      Campos de condição Condições que devem ser atendidas.
      Novos critérios Adiciona mais campos de filtro de condição para escolher.
      Atribuir usando
      Para automatizar a atribuição de grupos criados com base nesta regra, escolha uma das opções disponíveis.
      • Grupo de usuários: selecione um grupo de usuários na tabela de pesquisa.
      • Campo de grupo de usuários: selecione um campo de grupo de usuários no menu de lista.
      • Script: crie ou edite um script.
        Nota:
        Criar ou editar um script requer ServiceNow conhecimento.
    4. Clique em Enviar.
      Regras novas ou atualizadas são avaliadas na próxima importação.