Créer ou modifier Réponse aux vulnérabilités des règles d’affectation

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 3 minutes de lecture

    • Une fois que vous avez terminé votre évaluation initiale des règles d’affectation à l’aide de l’Assistant de configuration, vous pouvez créer des règles pour affecter automatiquement des éléments vulnérables en fonction des conditions de filtre. Ces règles affectent des éléments vulnérables à mesure qu’ils sont importés ou créés manuellement.

    Avant de commencer

    Rôle requis : sn_vul.vulnerability_admin ou sn_vul.admin (déconseillé)

    À partir de la version 30.0 de , la console d’administration de permet Espace de travail de Gestion de l'exposition de la sécurité une configuration à guichet unique pour toutes les applications, y compris les règles d’affectation, les règles de classification et les Gestion unifiée des expositions de sécurité cibles de Réponse aux vulnérabilités rattrapage. Il fournit des workflows cohérents entre les Réponse aux vulnérabilités applications , Réponse aux vulnérabilités des applications, Réponse aux vulnérabilités pour conteneurs, et Conformité de la configuration . Pour plus d'informations, consultez Configurer des règles pour gérer les résultats.

    Des rôles de profil et granulaires sont disponibles pour vous aider à gérer ce que les utilisateurs et les groupes peuvent voir et faire dans l’application Réponse aux vulnérabilités . Pour une première affectation des rôles de profil dans l’Assistant de configuration, reportez-vous à la section Affecter les rôles du profil à l’aide de l’Assistant Réponse aux vulnérabilités de configuration. Pour plus d’informations sur la gestion des rôles granulaires, reportez-vous à la section Gérer les profils et les rôles granulaires pour Réponse aux vulnérabilités.

    Pourquoi et quand exécuter cette tâche

    Le système de base est fourni avec une règle d’affectation de vulnérabilité, Affecter au groupe de support CI, qui affecte les éléments vulnérables au même groupe d’affectation que le groupe de support CI. Cette règle peut être modifiée à l’aide de conditions de filtre ou vous pouvez créer une nouvelle règle. Les règles d’affectation vous permettent de définir la ou les conditions d’affectation et l’ordre d’exécution. Une fois qu’un VI remplit une condition de règle, la recherche d’affectation s’arrête.

    Procédure

    1. Accédez à la Tous > Réponse aux vulnérabilités > Administration > Règles d'affectation.
    2. Ouvrez la règle Affecter à un groupe de support CI ou cliquez sur Nouveau.
    3. Si Nouveau, renseignez les champs du formulaire comme il convient.
      Tableau 1. Règle d'affectation de vulnérabilité
      Champ Description
      Nom Nom de la règle de groupe.
      Actives Indique si la règle d’affectation est active.
      Ordre d'exécution

      Ordre dans lequel les règles sont évaluées.

      Les règles de priorité élevée, les éléments qui nécessitent une gestion spéciale, lorsque le risque est critique ou un élément vulnérable doit être géré par la conformité réglementaire, doivent être exécutées en premier. Ensuite, exécutez vos règles générales, où aucune manipulation spéciale n’est requise, et vous savez qui devrait en être responsable. Enfin, créez une règle par défaut pour affecter des VI au groupe qui déterminera à quel groupe d’affectation ils doivent appartenir. Ce groupe pourrait ajouter une autre règle pour couvrir ses décisions. Cette règle par défaut s’exécuterait en dernier.
      Description Description de la règle d’affectation.
      Condition
      Aperçu Affiche le nombre de résultats renvoyés par cette requête.
      Champs de condition Conditions à remplir.
      Remarque :
      Pour rendre Rapid7 InsightVM disponible des balises d’actifs à utiliser dans le filtre de condition des règles d’affectation, vous devez exécuter l’intégration de la Rapid7 InsightVM liste des actifs avant les autres Rapid7 InsightVM intégrations.

      Le respect de la casse pour le texte de recherche que vous entrez dans le générateur de conditions n’est pas pris en charge sur cet enregistrement ou formulaire.
      Nouveau critère Ajoute d’autres champs de filtre de condition à choisir.
      Affecter à l'aide de
      Pour automatiser l’affectation des groupes créés en fonction de cette règle, choisissez l’une des options disponibles.
      • Groupe d’utilisateurs : sélectionnez un groupe d’utilisateurs dans la table de recherche.
      • Champ du groupe d’utilisateurs : sélectionnez un champ de groupe d’utilisateurs dans le menu déroulant.
      • Script : créer ou modifier un script.
        Remarque :
        La création ou la modification d’un script nécessite ServiceNow une expertise.
    4. Cliquez sur Envoyer.
      Les règles nouvelles ou mises à jour sont évaluées lors de l'importation suivante.
      Remarque :

      La fonctionnalité de réapplication nécessite une application de base de référence des règles. Une fois vos règles créées, si vous ne l’avez pas déjà fait, activez la Reapply all vulnerability assignment rules tâche planifiée pour qu’elle s’exécute, à votre convenance. Toutes les règles sont appliquées à tous les VI ouverts, à l’exception de ceux qui sont affectés manuellement. En fonction du nombre de VI actifs que vous avez dans votre environnement, n’oubliez pas de définir le champ Exécuter correctement après l’exécution initiale pour éviter les impacts sur les performances.

      Si vous n’avez pas exécuté ce travail planifié, vous devez le faire lorsque vous essayez d’utiliser le bouton Apply Changes (Appliquer les changements ) sur le formulaire Assignment Rules (Règles d’affectation). La réapplication des règles d’affectation ne regroupe pas les éléments vulnérables.