Criar ou editar regras de destino de correção da aplicação

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 2 min. de leitura

    • Conduza a correção de vulnerabilidades de alto risco em tempo hábil configurando uma regra de destino de correção no nível de item vulnerável à aplicação (AVI).

    Antes de Iniciar

    Função necessária: Grupo do gerenciador de apps-sec

    Nota:
    O sistema de base é fornecido com três regras de destino de correção.
    • Regra de classificação de risco crítico
    • Regra de classificação de risco menos crítico
    • Regra de classificação de risco médio-alto

    Essas regras estão inativas por padrão. Se você optar por editar um, em vez de criar um novo, lembre-se de verificar Ativo antes de salvar.

    Procedimento

    1. Navegar até Tudo > Resposta a vulnerabilidades de aplicações > Administração > Regras de meta da correção.
    2. Clique em Nova.
    3. Preencha os campos no formulário, conforme o apropriado.
      Campo Descrição
      Nome Nome da regra.
      Meta (dias) Especifique o número de dias em que os Avis devem ser corrigidos, desde a última abertura.
      V17.1: Meta de (data) Data a partir da qual os ANS de destino são calculados. Você pode especificar somente os campos de data ou de tipo de data e hora. O valor padrão é Data da última abertura. Para personalizar os valores deste campo, consulte KB1642413 .
      Ativo Por padrão, o. Ativo a caixa de seleção está marcada, o que significa que a regra de destino de correção está ativa. Se esta caixa de seleção estiver desmarcada, esta regra não se aplicará a novos AVIS criados no sistema.
      Notificar (dias antes do vencimento) Número de dias antes do tempo de correção de destino para que um lembrete seja definido. A data de notificação calculada usando este valor é usada para mostrar o status de correção e a codificação por cores. Se a data for anterior à data da notificação, o status da correção será "Em andamento". Se a data de notificação for anterior à data de destino de correção, o status será mostrado como Meta de aproximação.
      Nota:
      Se este campo estiver definido como 0, somente um Meta perdida a notificação está definida.
      A regra se aplica a. Usando o filtro Condição, selecione os critérios para aplicar a regra aos Avis. Para evitar impacto no desempenho, teste suas condições em escala de produção total. O teste permite que você determine por quanto tempo Avalie os destinos de correção o trabalho leva para ser executado, dadas as condições e o tamanho do seu Configuration Management Database (CMDB).
      Atualizar histórico
      Atividades Não usado para a criação inicial de uma regra. Em seguida, as anotações de trabalho do sistema são registradas aqui.
    4. Clique em Enviar.
      Esta regra entra em vigor durante a próxima execução do trabalho agendado, Evaluate remediation targets. O mesmo acontece quando uma regra existente é atualizada ou ao usar o. Aplicar mudanças Botão na exibição de lista Regras de destino de correção. O mesmo acontece quando uma regra existente é atualizada. Para obter mais informações sobre o trabalho agendado e. Aplicar mudanças consulte, Automatizar o acompanhamento de destino de correção em Resposta a vulnerabilidades de aplicações.