Erstellen oder bearbeiten Sie Vulnerability Response -Zuweisungsregeln

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 2 Minuten Lesedauer

    • Nachdem Sie Ihre erste Bewertung von Zuweisungsregeln mit dem Setup-Assistenten abgeschlossen haben, können Sie Regeln erstellen, um angreifbare Elemente automatisch basierend auf Filterbedingungen zuzuweisen. Diese Regeln weisen angreifbare Elemente zu, wenn sie importiert oder manuell erstellt werden.

    Vorbereitungen

    Erforderliche Rolle: sn_vul.vulnerability_admin oder sn_vul.admin (veraltet)

    Es sind Persona-Rollen und granulare Rollen verfügbar, mit denen Sie verwalten können, was Benutzer und Gruppen in der Anwendung Vulnerability Response sehen und tun können. Informationen zur erstmaligen Zuweisung der Persona-Rollen im Setup-Assistenten finden Sie unter Weisen Sie die Persona-Rollen Vulnerability Response mit dem Setup-Assistenten zu. Weitere Informationen zum Verwalten von granularen Rollen finden Sie unter Verwalten Sie Personas und granulare Rollen für Vulnerability Response.

    Warum und wann dieser Vorgang ausgeführt wird

    Das Basissystem enthält eine Zuweisungsregel für Schwachstellen, Der CI-Supportgruppe zuweisen, die angreifbare Elemente der gleichen Zuweisungsgruppe wie die CI-Supportgruppe zuweist. Diese Regel kann mithilfe von Filterbedingungen geändert werden, oder Sie können eine neue Regel erstellen. Mit Zuweisungsregeln definieren Sie die Zuweisungsbedingungen und die Reihenfolge der Ausführung. Sobald ein VI eine Regelbedingung erfüllt, wird die Zuweisungssuche beendet.

    Prozedur

    1. Navigieren zu Alle > Vulnerability Response > Administration > Zuweisungsregelnan.
    2. Öffnen Sie die Regel An CI-Supportgruppe zuweisen, oder klicken Sie auf Neu.
    3. Wenn Neu, füllen Sie die Felder im Formular entsprechend aus.
      Tabelle : 1. Zuweisungsregel für Schwachstellen
      Feld Beschreibung
      Name Name der Gruppenregel.
      Aktiv Gibt an, ob die Zuweisungsregel aktiv ist.
      Ausführungsreihenfolge

      Reihenfolge, in der die Regeln ausgewertet werden.

      Regeln mit hoher Priorität, Elemente, die einer besonderen Behandlung bedürfen, bei denen das Risiko kritisch ist oder bei denen ein VI von der Compliance mit Vorschriften und Gesetzen gehandhabt werden sollte, damit sie zuerst ausgeführt werden. Führen Sie als Nächstes Ihre allgemeinen Regeln aus, für die keine spezielle Behandlung erforderlich ist, und Sie wissen, wer dafür verantwortlich sein sollte. Erstellen Sie abschließend eine Standardregel, um der Gruppe VIs zuzuweisen, die bestimmt, zu welcher Zuweisungsgruppe sie gehören sollen. Diese Gruppe könnte eine weitere Regel hinzufügen, um ihre Entscheidungen abzudecken. Diese Standardregel wird zuletzt ausgeführt.
      Beschreibung Beschreibung der Zuweisungsregel.
      Bedingung
      Vorschau Zeigt an, wie viele Ergebnisse diese Abfrage zurückgeben wird.
      Bedingungsfelder Bedingungen, die erfüllt werden müssen.
      Hinweis:
      Um Rapid7 InsightVM Asset-Tags für die Verwendung im Bedingungsfilter für Zuweisungsregeln verfügbar zu machen, müssen Sie die Rapid7 InsightVM Asset List-Integration vor den anderen Rapid7 InsightVM Integrationen ausführen.

      Die Berücksichtigung von Groß-/Kleinschreibung für den Suchtext, den Sie im Bedingungsgenerator eingeben, wird für diesen Datensatz oder dieses Formular nicht unterstützt.
      Neues Kriterium Fügt weitere Bedingungsfilterfelder zur Auswahl hinzu.
      Zuweisen mit
      Um die Zuweisung von anhand dieser Regel erstellten Gruppen zu automatisieren, wählen Sie eine der verfügbaren Optionen aus.
      • Anwendergruppe: Wählen Sie eine Anwendergruppe aus der Suchtabelle aus.
      • Anwendergruppenfeld: Wählen Sie ein Anwendergruppenfeld aus dem Dropdown-Menü aus.
      • Skript: Erstellen oder bearbeiten Sie ein Skript.
        Hinweis:
        Das Erstellen oder Bearbeiten eines Skripts erfordert das Fachwissen ServiceNow.
    4. Klicken Sie auf Absenden.
      Neue oder aktualisierte Regeln werden beim nächsten Import bewertet.
      Hinweis:

      Die Funktion zum erneuten Anwenden erfordert eine Baselineanwendung der Regeln. Sobald Ihre Regeln erstellt sind, aktivieren Sie, falls noch nicht geschehen, die geplante Aufgabe Reapply all vulnerability assignment rules, um nach Belieben auszuführen. Sie wendet alle Regeln auf alle offenen VIs an, mit Ausnahme der manuell zugewiesenen. Je nachdem, wie viele aktive VIs Sie in Ihrer Umgebung haben, denken Sie daran, das Feld Ausführen nach der ersten Ausführung entsprechend zu setzen, um Auswirkungen auf die Leistung zu vermeiden.

      Wenn Sie diese geplante Aufgabe nicht ausgeführt haben und versuchen, die Schaltfläche „ Änderungen anwenden “ im Formular „Zuweisungsregeln“ zu verwenden, müssen Sie dies dann ausführen. Durch das erneute Anwenden von Zuweisungsregeln werden die angreifbaren Elemente nicht neu gruppiert.