Erstellen oder bearbeiten Sie Vulnerability Response Zuweisungsregeln

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 2 Minuten Lesedauer

    • Nachdem Sie Ihre erste Bewertung der Zuweisungsregeln mit dem Setup-Assistenten abgeschlossen haben, können Sie Regeln erstellen, um angreifbare Elemente basierend auf Filterbedingungen automatisch zuzuweisen. Diese Regeln weisen angreifbare Elemente zu, wenn sie importiert oder manuell erstellt werden.

    Vorbereitungen

    Erforderliche Rolle: sn_vul.vulnerability_admin oder sn_vul.admin (veraltet)

    Persona-Rollen und granulare Rollen sind verfügbar, um Sie bei der Verwaltung der Informationen zu unterstützen, die Benutzer und Gruppen in der Anwendung Vulnerability Response anzeigen und tun können. Informationen zur erstmaligen Zuweisung der Persona-Rollen im Setup-Assistenten finden Sie unter Weisen Sie die Persona-Rollen Vulnerability Response mit dem Setup-Assistenten zu. Weitere Informationen zum Verwalten granularer Rollen finden Sie unter Verwalten Sie Personas und granulare Rollen für Vulnerability Response.

    Warum und wann dieser Vorgang ausgeführt wird

    Das Basissystem enthält die Zuweisungsregel für Schwachstellen, An CI-Supportgruppe zuweisen, die angreifbare Elemente derselben Zuweisungsgruppe wie die CI-Supportgruppe zuweist. Diese Regel kann mithilfe von Filterbedingungen geändert werden, oder Sie können eine neue Regel erstellen. Mit Zuweisungsregeln definieren Sie die Bedingungen der Zuweisung und die Reihenfolge der Ausführung. Sobald ein VI mit einer Regelbedingung übereinstimmt, wird die Zuweisungssuche beendet.

    Prozedur

    1. Navigieren zu Alle > Vulnerability Response > Administration > Zuweisungsregeln.
    2. Öffnen Sie die Regel An CI-Supportgruppe zuweisen, oder klicken Sie auf Neu.
    3. Wenn Neu, füllen Sie die Felder im Formular entsprechend aus.
      Tabelle : 1. Zuweisungsregel für Schwachstellen
      Feld Beschreibung
      Name Name der Gruppenregel.
      Aktiv Gibt an, ob die Zuweisungsregel aktiv ist.
      Ausführungsbefehl

      Reihenfolge, in der die Regeln ausgewertet werden.

      Regeln mit hoher Priorität, Elemente, die einer besonderen Behandlung bedürfen, bei denen das Risiko kritisch ist, oder ein VI, die von der Compliance mit gesetzlichen Vorschriften behandelt werden müssen, müssen zuerst ausgeführt werden. Führen Sie als Nächstes Ihre allgemeinen Regeln aus, für die keine spezielle Behandlung erforderlich ist oder , und Sie wissen, wer für sie verantwortlich sein sollte. Erstellen Sie abschließend eine Standardregel, um AEs der Gruppe zuzuweisen, die ermittelt, zu welcher Zuweisungsgruppe sie gehören soll. Diese Gruppe könnte eine weitere Regel hinzufügen, um ihre Entscheidungen abzudecken. Diese Standardregel wird zuletzt ausgeführt.
      Beschreibung Beschreibung der Zuweisungsregel.
      Bedingung
      Vorschau Zeigt an, wie viele Ergebnisse diese Abfrage zurückgibt.
      Bedingungsfelder Bedingungen, die erfüllt sein müssen.
      Hinweis:
      Um Rapid7 InsightVM Asset-Tags für die Verwendung im Bedingungsfilter für Zuweisungsregeln verfügbar zu machen, müssen Sie die Rapid7 InsightVM Asset-Listen-Integration vor den anderen Rapid7 InsightVM -Integrationen ausführen.

      Die Beachtung der Groß-/Kleinschreibung für den Suchtext, den Sie im Bedingungsgenerator eingeben, wird für diesen Datensatz oder dieses Formular nicht unterstützt.
      Neues Kriterium Fügt weitere Bedingungsfilterfelder hinzu, aus denen Sie auswählen können.
      Zuweisen mit
      Um die Zuweisung von Gruppen zu automatisieren, die basierend auf dieser Regel erstellt wurden, wählen Sie eine der verfügbaren Optionen aus.
      • Benutzergruppe: Wählen Sie eine Benutzergruppe aus der Suchtabelle aus.
      • Benutzergruppenfeld: Wählen Sie im Dropdown-Menü ein Benutzergruppenfeld aus.
      • Skript: Erstellen oder bearbeiten Sie ein Skript.
        Hinweis:
        Das Erstellen oder Bearbeiten eines Skripts erfordert Kenntnisse von ServiceNow.
    4. Klicken Sie auf Absenden.
      Neue oder aktualisierte Regeln werden beim nächsten Import bewertet.
      Hinweis:

      Die Funktion „Erneut anwenden“ erfordert eine Baselineanwendung der Regeln. Sobald Ihre Regeln erstellt wurden, aktivieren Sie, falls noch nicht geschehen, die geplante Aufgabe Reapply all vulnerability assignment rules, um sie nach Belieben auszuführen. Sie wendet alle Regeln auf alle offenen AEs mit Ausnahme der manuell zugewiesenen an. Je nachdem, wie viele aktive AEs in Ihrer Umgebung vorhanden sind, müssen Sie das Feld Ausführen nach der ersten Ausführung entsprechend festlegen, um Auswirkungen auf die Leistung zu vermeiden.

      Wenn Sie diese regelmäßige Aufgabe nicht ausgeführt haben und versuchen, die Schaltfläche Änderungen übernehmen im Formular „Zuweisungsregeln“ zu verwenden, müssen Sie dies nachholen. Durch das erneute Anwenden von Zuweisungsregeln werden die angreifbaren Elemente nicht neu gruppiert.