Conformidade de configurações visão geral das regras de atribuição

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 3 min. de leitura

    • Defina os critérios pelos quais os resultados de testes são atribuídos automaticamente a um grupo de atribuição para correção.

    Nota:
    A partir da v14.9 de Conformidade de configurações, os seguintes termos foram renomeados:
    Tabela 1. Mudanças na terminologia
    Terminologia anterior à v14.9 Terminologia v14.9 em diante
    Grupo de resultados de testes Tarefa de Correção
    Regras de grupo Regras de tarefa de correção
    Política Grupo de teste

    Uma regra de atribuição padrão, Atribuir ao grupo de suporte de IC, está incluída no sistema de base que atribui resultados de testes ao grupo de suporte de IC. Inativo por padrão.

    Os grupos de atribuição definidos pelas Regras de atribuição são usados pelas Regras de tarefa de correção para atribuir proprietários a tarefas de correção (RTs).

    Atribuindo resultados de testes automaticamente

    Existem três maneiras diferentes de atribuir resultados de testes usando Atribuir usando:
    • Grupo de atribuição: esta opção permite selecionar qualquer um dos Now Platform® grupos de usuários existentes.
    • Campo de grupo de atribuição: esta opção permite que você escolha qualquer campo de grupo de atribuição disponível usando a tabela cmdb_ci. Por padrão, você vê os três campos de grupo a seguir:
      • Nenhum: indica que não há valor padrão para este campo obrigatório
      • Item de configuração: grupo de aprovação
      • Item de configuração: grupo de atribuição
      • Item de configuração: grupo de suporte
    • Script: esta opção permite definir as condições usando um script. Esta opção requer codificação ou conhecimento avançado ServiceNow®.
    Consulte Criar ou editar Conformidade de configurações regras de atribuição para obter mais informações sobre como criar regras de atribuição.

    Com a função sn_vulc.remediation_owner, você pode exibir e atualizar resultados de testes e tarefas de correção atribuídos a eles ou a seus grupos de atribuição. Para exibir os módulos, navegue até Todos > Conformidade de configurações > Resultados de testes > Meus Resultados de testes em Aberto, ou Conformidade de configurações > Tarefas de correção > Minhas Tarefas em Aberto.

    A função sn_vulc.remediation_owner pode ser atribuída diretamente a um usuário ou é atribuída automaticamente quando você atribui a função itil a um usuário.

    Processo de avaliação da regra de atribuição

    Quando um novo resultado de testes é importado ou reaberto após ser fechado, as regras de atribuição são avaliadas em relação a ele. As regras de atribuição são avaliadas após a correspondência de IC e os cálculos de pontuação de risco. Um resultado de teste só é avaliado automaticamente na importação inicial e quando uma regra é alterada, a menos que seja reaberto após ser fechado. Você pode reaplicar as regras manualmente após as mudanças.

    O processo a seguir é usado para cada resultado de teste novo ou reaberto:
    • Para cada regra de atribuição de resultado de testes, o resultado do teste é comparado ao filtro de atribuição, a regra de ordem mais baixa primeiro.
    • Quando a condição corresponde, o resultado do teste é atribuído a um grupo de atribuição. A pesquisa é interrompida.
    • Onde as condições não encontrarem uma correspondência entre todas as regras, o resultado do teste permanecerá não atribuído.

    Reaplicando regras de atribuição

    Ao alterar uma regra de atribuição, use o botão Aplicar mudanças na página da lista Regras de atribuição para executar novamente todas as regras alteradas em todos os resultados de testes abertos ativos, exceto aqueles que foram atribuídos manualmente.
    Nota:
    As regras de atribuição não reavaliam atribuições criadas manualmente.
    O trabalho agendado [Reapply all assignment rules] está inativo, por padrão. Quando ativado, ele avalia todos os resultados de testes abertos em relação a todas as regras ativas, exceto aquelas atribuídas manualmente. Ele pode ser executado diariamente, semanalmente, mensalmente, periodicamente, uma vez ou sob demanda.
    Importante:
    Como administrador e analista, você pode obter as atribuições mais recentes dos resultados de testes selecionados no Vulnerability Manager Workspace. Este método é mais eficiente do que reaplicar as Regras de atribuição para todos os resultados de testes na IU clássico, que é um processo demorado. Para obter mais informações, consulte Reavaliar as propriedades de correção dos registros no Vulnerability Manager Workspace.

    Regras de atribuição e atribuição de tarefa de correção

    Normalmente, você atribuiria sua tarefa de correção (RT) ao mesmo grupo de atribuição que os resultados de testes nele. É isso que as regras de tarefa de correção fazem, por padrão.

    Por exemplo, se o RT agrupar por classe de item de configuração, a tarefa de correção criada poderá ser dividida pelos diferentes grupos de atribuição. Um Oracle Database TRG pode ser atribuído ao Grupo 1 e um Oracle Database TRG atribuído ao Grupo 2.

    Quando o grupo de atribuição é alterado no nível da tarefa de correção, todos os resultados de testes nessa tarefa de correção que têm o mesmo grupo de atribuição são atualizados para o novo grupo de atribuição. Os resultados de testes são marcados como atribuídos manualmente e não estão qualificados para avaliação de regra adicional.