Erstellen oder bearbeiten Vulnerability Response Zuweisungsregeln

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 2 Minuten Lesedauer

    • Nachdem Sie Ihre erste Bewertung der Zuweisungsregeln mit dem Setup-Assistenten abgeschlossen haben, können Sie Regeln erstellen, um angreifbare Elemente basierend auf Filterbedingungen automatisch zuzuweisen. Diese Regeln weisen angreifbare Elemente zu, wenn sie importiert oder manuell erstellt werden.

    Vorbereitungen

    Erforderliche Rolle: sn_vul.Vulnerability_admin oder sn_vul.admin (veraltet)

    Persona und granulare Rollen sind verfügbar, um zu verwalten, was Anwender und Gruppen in sehen und tun können Vulnerability Response Anwendung. Informationen zur ersten Zuweisung der Persona-Rollen im Setup-Assistenten finden Sie unter Weisen Sie zu Vulnerability Response Persona-Rollen mit Setup-Assistent. Weitere Informationen zum Verwalten granularer Rollen finden Sie unter Verwalten Sie Persona und granulare Rollen für Vulnerability Response.

    Warum und wann dieser Vorgang ausgeführt wird

    Das Basissystem wird mit einer Schwachstellenzuweisungsregel geliefert. Der CI-Supportgruppe zuweisen , Der angreifbare Elemente derselben Zuweisungsgruppe wie die CI-Supportgruppe zuweist. Diese Regel kann mithilfe von Filterbedingungen geändert werden, oder Sie können eine neue Regel erstellen. Mit Zuweisungsregeln definieren Sie die Zuweisungsbedingungen und die Reihenfolge der Ausführung. Sobald ein VI einer Regelbedingung entspricht, wird die Zuweisungssuche beendet.

    Prozedur

    1. Navigieren zu Alle > Vulnerability Response > Administration > Zuweisungsregelnan.
    2. Öffnen Sie Der CI-Supportgruppe zuweisen Regel oder klicken Sie auf Neu .
    3. Wenn Neu Füllen Sie die Felder im Formular entsprechend aus.
      Tabelle : 1. Zuweisungsregel für Schwachstellen
      Feld Beschreibung
      Name Name der Gruppenregel.
      Aktiv Gibt an, ob die Zuweisungsregel aktiv ist.
      Ausführungsreihenfolge

      Reihenfolge, in der die Regeln ausgewertet werden.

      Regeln mit hoher Priorität, Elemente, die eine besondere Behandlung erfordern, bei denen das Risiko kritisch ist oder ein VI von regulatorischer Compliance behandelt werden sollte, um zuerst ausgeführt zu werden. Führen Sie als Nächstes Ihre allgemeinen Regeln aus, für die keine spezielle Behandlung gilt R Erfüllt, und Sie wissen, wer für sie verantwortlich sein sollte. Erstellen Sie abschließend eine Standardregel, um der Gruppe VIS zuzuweisen, die ermittelt, welcher Zuweisungsgruppe sie angehören soll. Diese Gruppe kann eine weitere Regel hinzufügen, um ihre Entscheidungen abzudecken. Diese Standardregel würde zuletzt ausgeführt.
      Beschreibung Beschreibung der Zuweisungsregel.
      Bedingung
      Vorschau Zeigt an, wie viele Ergebnisse diese Abfrage zurückgibt.
      Bedingungsfelder Bedingungen, die erfüllt werden müssen.
      Hinweis:
      Zu erstellen Rapid7 InsightVM Asset-Tags, die zur Verwendung im Bedingungsfilter für Zuweisungsregeln verfügbar sind, müssen Sie ausführen Rapid7 InsightVM Integration der Asset-Liste vor der anderen Rapid7 InsightVM Integrationen.

      Die Groß-/Kleinschreibung für den Suchtext, den Sie im Bedingungsgenerator eingeben, wird in diesem Datensatz oder Formular nicht unterstützt.
      Neues Kriterium Fügt weitere Bedingungsfilterfelder zur Auswahl hinzu.
      Zuweisen mit
      Um die Zuweisung von Gruppen zu automatisieren, die basierend auf dieser Regel erstellt wurden, wählen Sie eine der verfügbaren Optionen aus.
      • Anwendergruppe: Wählen Sie eine Anwendergruppe aus der Suchtabelle aus.
      • Anwendergruppenfeld: Wählen Sie ein Anwendergruppenfeld aus dem Dropdown-Menü aus.
      • Skript: Erstellen oder bearbeiten Sie ein Skript.
        Hinweis:
        Das Erstellen oder Bearbeiten eines Skripts erfordert ServiceNow Fachwissen.
    4. Klicken Sie auf Absenden.
      Neue oder aktualisierte Regeln werden beim nächsten Import ausgewertet.
      Hinweis:

      Die Funktion „erneut anwenden“ erfordert eine Baseline-Anwendung der Regeln. Sobald Ihre Regeln erstellt wurden und Sie dies noch nicht getan haben, aktivieren Sie Reapply all vulnerability assignment rulesGeplante Aufgabe, die nach Belieben ausgeführt werden soll. Sie wendet alle Regeln auf alle offenen VIS an, mit Ausnahme der manuell zugewiesenen. Je nachdem, wie viele aktive VIS Sie in Ihrer Umgebung haben, denken Sie daran, die festzulegen Ausführen Feld entsprechend nach der ersten Ausführung, um Leistungsauswirkungen zu vermeiden.

      Wenn Sie diese geplante Aufgabe nicht ausgeführt haben, wenn Sie versuchen, zu verwenden Änderungen Anwenden Schaltfläche im Formular „Zuweisungsregeln“. Sie müssen es dann tun. Durch das erneute Anwenden von Zuweisungsregeln werden die angreifbaren Elemente nicht neu gruppiert.