Criar ou editar Resposta a vulnerabilidades regras de destino de correção

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 3 min. de leitura

    • Depois de fazer a avaliação inicial das regras de destino de correção no Assistente de configuração, os gerentes de vulnerabilidade podem configurar uma regra de destino de correção no nível do item vulnerável para orientar a correção de vulnerabilidades de alto risco em tempo hábil. Quando a data de correção de um item vulnerável se aproxima, uma notificação é enviada aos usuários ou grupos especificados na regra.

    Antes de Iniciar

    Função necessária: sn_vul.vulnerability_admin ou sn_vul.admin (descontinuado)

    Personas e funções granulares estão disponíveis para ajudá-lo a gerenciar o que usuários e grupos podem ver e fazer na aplicação Resposta a vulnerabilidades. Para obter uma atribuição inicial das funções de persona no Assistente de configuração, consulte Atribua as funções de persona Resposta a vulnerabilidades usando o Assistente de configuração. Para obter mais informações sobre como gerenciar funções granulares, consulte Gerenciar persona e funções granulares para Resposta a vulnerabilidades.

    Procedimento

    1. Navegar até Todos > Resposta a vulnerabilidades > Administração > Regras de destino de correção.
    2. Clique em Nova.
    3. Preencha os campos no formulário, conforme o apropriado.
      Campo Descrição
      Nome Nome da regra.
      Meta (dias) Especifique o número de dias em que os itens vulneráveis devem ser corrigidos, desde a última abertura.
      V17.1: destino de (data) Data a partir do momento em que os SLAs de destino são calculados. Você pode especificar somente a data ou os campos de tipo de data e hora. O valor padrão é Data da última abertura. Para personalizar os valores deste campo, consulte KB1642413.
      Ativo Por padrão, a caixa de seleção Ativa está marcada, o que significa que a regra de meta de correção está ativa. Se esta caixa de seleção estiver desmarcada, esta regra não se aplicará a novos itens vulneráveis criados no sistema.
      Notificar (dias antes do vencimento) Número de dias antes do tempo de correção direcionado para o envio de uma notificação. A data de notificação calculada usando este valor é usada para mostrar o status de correção e a codificação de cores. Se a data for anterior à data de notificação, o status da correção será "Em andamento". Se já tiver passado da data de notificação e for anterior à data da meta de correção, o status será mostrado como se aproximando da meta.
      Nota:
      Se este campo estiver definido como 0, somente uma notificação de destino não atingido será enviada.
      Descrição Texto que descreve a regra de meta de correção.
      Condição Usando o filtro de condição, selecione os critérios para aplicar a regra aos itens vulneráveis. Para evitar impacto no desempenho, teste suas condições em toda a escala de produção. Os testes permitem que você determine quanto tempo o trabalho Avaliar metas de correção leva para ser executado, de acordo com as condições e o tamanho do seu Configuration Management Database (CMDB).

      A diferenciação de maiúsculas e minúsculas para o texto de pesquisa inserido no Construtor de condições não é compatível com este registro ou formulário.
      Notificações
      Nota:
      A contagem mostrada no e-mail de notificação não inclui itens vulneráveis no estado Adiado, Resolvidoou Encerrado.
      Usuários As pessoas a serem notificadas quando o item vulnerável selecionado estiver se aproximando ou passar do tempo de meta de correção direcionado.
      Grupo O grupo a notificar quando o item vulnerável selecionado estiver se aproximando ou ultrapassar seu tempo de meta de correção.
      Atualizar Histórico
      Não usado para a criação inicial de uma regra. Posteriormente, as anotações de trabalho do sistema são registradas aqui.
    4. Clique em Enviar.
      Esta regra entra em vigor durante a próxima execução do trabalho agendado, Evaluate remediation targets ou ao usar o botão Aplicar mudanças na exibição de lista Regras de destino de correção. O mesmo acontece quando uma regra existente é atualizada. Para obter mais informações sobre o trabalho agendado e Aplicar mudanças, consulte Resposta a vulnerabilidades regras de destino de correção.