Criar ou editar Resposta a vulnerabilidadesregras de atribuição

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 3 min. de leitura

    • Depois de concluir a avaliação inicial das regras de atribuição usando o Assistente de configuração, você pode criar regras para atribuir automaticamente itens vulneráveis com base nas condições do filtro. Essas regras atribuem itens vulneráveis à medida que são importados ou criados manualmente.

    Antes de Iniciar

    Função necessária: sn_vul.vulnerability_admin ou sn_vul.admin (obsoleto)

    As funções de persona e granular estão disponíveis para ajudar você a gerenciar o que os usuários e grupos podem ver e fazer no Resposta a vulnerabilidadesaplicação. Para obter uma atribuição inicial das funções de persona no Assistente de configuração, consulte Atribua o. Resposta a vulnerabilidadesFunções de persona usando o Assistente de configuração. Para obter mais informações sobre como gerenciar funções granulares, consulte Gerencie funções granulares e de persona para Resposta a vulnerabilidades.

    Por Que e Quando Desempenhar Esta Tarefa

    O sistema base é fornecido com uma regra de atribuição de vulnerabilidade, Atribuir ao grupo de suporte de IC , Que atribui itens vulneráveis ao mesmo grupo de atribuição que o grupo de suporte de IC. Esta regra pode ser modificada usando condições de filtro ou você pode criar uma nova regra. Com as regras de atribuição, você define as condições de atribuição e a ordem de execução. Quando uma IV corresponde a uma condição de regra, a pesquisa de atribuição é interrompida.

    Procedimento

    1. Navegar até Tudo > Resposta a vulnerabilidades > Administração > Regras de atribuição.
    2. Abra o. Atribuir ao grupo de suporte de IC ou clique em Novo .
    3. Se Novo , preencha os campos no formulário, conforme apropriado.
      Tabela 1. Regras de Atribuição da Vulnerabilidade
      Campo Descrição
      Nome Nome da regra de grupo.
      Ativo Indica se a regra de atribuição está ativa.
      Ordem de execução

      Ordem em que as regras são avaliadas.

      Regras de alta prioridade, itens que precisam de tratamento especial, em que o risco é crítico ou uma VI deve ser tratada pela conformidade regulatória, para serem executados primeiro. Em seguida, execute suas regras gerais, onde não há manipulação especial r e você sabe quem deve ser responsável por eles. Por fim, crie uma regra padrão para atribuir IVs ao grupo que descobrirá a qual grupo de atribuição ele deve pertencer. Este grupo pode adicionar outra regra para cobrir suas decisões. Esta regra padrão seria executada por último.
      Descrição Descrição da regra de atribuição.
      Condição
      Visualização Mostra quantos resultados esta consulta retornará.
      Campos de condição Condições que devem ser atendidas.
      Nota:
      Para fazer Rapid7 InsightVMMarcadores de ativo disponíveis para uso no filtro de condição para Regras de atribuição, você deve executar o. Rapid7 InsightVMIntegração da lista de ativos antes da outra Rapid7 InsightVMintegrações.

      A distinção entre maiúsculas e minúsculas do texto de pesquisa inserido no Construtor de condições não é compatível com este registro ou formulário.
      Novos critérios Adiciona mais campos de filtro de condição para escolher.
      Atribuir usando
      Para automatizar a atribuição de grupos criados com base nesta regra, escolha uma das opções disponíveis.
      • Grupo de usuários: Selecione um grupo de usuários na tabela de pesquisa.
      • Campo de grupo de usuários: Selecione um campo de grupo de usuários no menu suspenso.
      • Script: Crie ou edite um script.
        Nota:
        A criação ou edição de um script requer ServiceNowexperiência.
    4. Clique em Enviar.
      Regras novas ou atualizadas são avaliadas na próxima importação.
      Nota:

      O recurso Reaplicar requer uma aplicação de linha de base das regras. Depois que suas regras forem criadas, se você ainda não tiver feito isso, ative o. Reapply all vulnerability assignment rulestrabalho agendado para execução, conforme sua conveniência. Ele aplica todas as regras a todos os IVs abertos, exceto aqueles atribuídos manualmente. Dependendo de quantos IVs ativos você tem em seu ambiente, lembre-se de definir Executar após a execução inicial adequadamente para evitar impactos no desempenho.

      Se você não tiver executado este trabalho agendado, ao tentar usar o. Aplicar mudanças No formulário Regras de atribuição, você terá que fazer isso em seguida. Reaplicar regras de atribuição não reagrupa os itens vulneráveis.