Erstellen Sie Regeln für das automatische Schließen

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 2 Minuten Lesedauer

    • Verwenden Sie Regeln zum automatischen Schließen, um ältere Erkennungen basierend auf den von Ihnen festgelegten Filterbedingungen automatisch zu schließen.

    Vorbereitungen

    Erforderliche Rolle: sn_vul.manage_auto_close_stale_vi

    Prozedur

    1. Navigieren zu Alle > Vulnerability Response > Administration > Regeln für automatisches Schließen.
      Das -Basissystem stellt die folgenden Regeln für das automatische Schließen bereit:
      • Zuletzt gescannte Assets: Erkennungen, die Assets zugeordnet sind, die in den letzten 90 Tagen nicht gescannt wurden, werden in den Status „Veraltet“ versetzt.
      • Zuletzt gefundene manuelle Erkennungen: Manuelle Erkennungen, die in den letzten 90 Tagen nicht gefunden wurden. Wenn Sie den zuletzt gefundenen Datensatz für Erkennungen aktivieren, erfordert diese Funktion eine erfolgreiche Integrationsausführung von Rapid7 Comprehensive Vulnerable Item Integrations und Microsoft TVM Machine Vulnerabilities Integration (Vollständiger Import) innerhalb der letzten sieben Tage.
      • Zuletzt gefundene Erkennungen: Erkennungen, die in den letzten 90 Tagen nicht gefunden wurden.
    2. Wählen Sie Neu aus, um eine neue Regel für das automatische Schließen zu erstellen.
    3. Füllen Sie die Felder des Formulars aus.
      Feld Wert
      Name Name der Regel zum automatischen Schließen.
      Aktiv Option zum Aktivieren der Regel. Wenn aktiviert, werden Erkennungen automatisch geschlossen, die den Filterkriterien entsprechen.
      Zurückgestellte Elemente ignorieren Wenn diese Option ausgewählt ist, werden Erkennungen, die den Status „Wird überprüft“ oder „Zurückgestellt“ zugeordnet sind, ignoriert und nicht geschlossen. Wenn Sie diese Option deaktivieren, werden alle Erkennungen geschlossen, die Ihren Kriterien entsprechen.
      Ausführungsreihenfolge Eindeutiger Wert für die Ausführung der Regel zum automatischen Schließen. Dieser Wert bestimmt die Reihenfolge der Ausführung. Der Standardwert ist 100.
      Beschreibung Beschreibung der Regel zum automatischen Schließen.
      Bedingung Filterbedingungen, die zum Identifizieren von Erkennungen verwendet werden, die geschlossen werden sollten.
    4. Wählen Sie Absenden.
      Die regelmäßige Auto-Close Stale Detections-Aufgabe wird täglich ausgeführt. Identifiziert Erkennungen basierend auf den angegebenen Bedingungen und versetzt die übereinstimmenden in den Status Veraltet. Die Aufgabe verarbeitet die folgenden Szenarien:
      • Wenn alle Erkennungen in einem angreifbaren Element (VIT) als veraltet markiert sind, wird das VIT mit dem Substatus „Veraltet“ geschlossen.
      • Wenn es mindestens eine Erkennung gibt, die innerhalb einer VIT geöffnet bleibt, während sich andere im Status „Veraltet“ befinden, bleibt die VIT offen.
      • In Fällen, in denen in einer VIT Erkennungen mit den Status „Geschlossen“ und „Veraltet“ vorhanden sind, wird die VIT mit dem Substatus „Behoben“ geschlossen.

      Wenn Sie ein Upgrade auf die neueste Version von Vulnerability Responsedurchführen, werden auch die in Ihren Regeln für das automatische Schließen festgelegten Bedingungen entsprechend aktualisiert. Wenn die Regeln außerdem verschiedenen Domänen zugeordnet sind, werden sie speziell innerhalb dieser Domänen erstellt.