Créer ou modifier Réponse aux vulnérabilités des règles de tâche de rattrapage

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 4 minutes de lecture

    • Une fois que vous avez terminé votre évaluation initiale des règles de tâche de rattrapage à l’aide de l’Assistant de configuration, vous pouvez créer des règles pour regrouper automatiquement les éléments vulnérables en fonction des conditions de filtre. Ces règles regroupent automatiquement les éléments vulnérables à mesure qu’ils sont importés ou créés manuellement. Utilisez le filtre pour limiter les éléments vulnérables regroupés par cette règle, comme la sélection de tous les éléments vulnérables avec des exploits.

    Avant de commencer

    Rôle requis : sn_vul.vulnerability_admin ou sn_vul.admin (déconseillé)

    À partir de la version 30.0 de , la console d’administration de permet Espace de travail de Gestion de l'exposition de la sécurité une configuration à guichet unique pour toutes les applications, y compris les règles d’affectation, les règles de classification et les Gestion unifiée des expositions de sécurité cibles de Réponse aux vulnérabilités rattrapage. Il fournit des workflows cohérents entre les Réponse aux vulnérabilités applications , Réponse aux vulnérabilités des applications, Réponse aux vulnérabilités pour conteneurs, et Conformité de la configuration . Pour plus d'informations, consultez Configurer des règles pour gérer les résultats.

    Pourquoi et quand exécuter cette tâche

    Le système de base est fourni avec une règle de tâche de rattrapage, Vulnérabilité, qui regroupe les éléments vulnérables par vulnérabilité et groupe d’affectation (à partir des règles d’affectation). Vous pouvez réappliquer les règles à partir de la vue de formulaire ou de liste. Pour quelques exemples d’entrées, Réponse aux vulnérabilités Exemples de règles de tâches de rattrapage.

    Cette règle peut être modifiée comme suit :

    À l’aide de conditions de filtre et de l’option Grouper par choix.

    Par défaut, les tâches de rattrapage utilisent des règles d’affectation, lorsqu’elles sont disponibles, dans le cadre de leurs critères de filtre.
    Remarque :
    S’il n’existe aucune règle d’affectation, vous pouvez sélectionner un groupe à l’aide du champ User group (Groupe d’utilisateurs ).

    À partir de la version 18.0 de , la règle de la tâche de rattrapage de Réponse aux vulnérabilitésvulnérabilité est désactivée dans pour les Réponse aux vulnérabilités nouvelles implémentations.

    Procédure

    1. Accédez à la Tous > Réponse aux vulnérabilités > Administration > Règles de la tâche de remédiation.
    2. Ouvrez la règle ou cliquez sur Nouveau.
    3. Si Nouveau, renseignez les champs du formulaire comme il convient.
      Tableau 1. Règle de la tâche de rattrapage
      Champ Description
      Nom Nom de la règle de tâche.
      Actives Indique si la tâche est active.
      Description Description de la règle.
      Sensible à la casse Détermine si une condition est sensible à la casse ou non.
      Remarque :
      La valeur par défaut est insensible à la casse.
      Condition Conditions de filtre facultatives pour la règle.
      Remarque :
      Pour que Rapid7 InsightVM des balises d’actifs soient disponibles pour une utilisation dans le filtre Condition des règles de tâche de rattrapage, vous devez exécuter l’intégration de la Rapid7 InsightVM liste des actifs avant les autres Rapid7 InsightVM intégrations.

      Par défaut (case à cocher Sensible à la casse désactivée), le texte de recherche que vous saisissez dans le générateur de conditions sur les enregistrements de règles de tâche et les formulaires n’est pas sensible à la casse. Vous pouvez activer les recherches sensibles à la casse sur les enregistrements de tâches et les formulaires.
      Grouper par (jusqu’à six ensembles de conditions sont disponibles)
      Regrouper les éléments vulnérables à partir de Table que la règle utilise pour regrouper les VI. Vous pouvez avoir jusqu’à six filtres.
      Les choix possibles sont les suivants :
      • Élément vulnérable [sn_vul_vulnerable_item]
      • Élément vulnérable → Élément de configuration [cmdb_ci]
      • Élément vulnérable → vulnérabilité [sn_vul_third_party_entry]
      Remarque :
      Si vous choisissez une table étendue, le champ Utilisation n’est appliqué qu’aux éléments vulnérables qui utilisent cette table étendue.
      Utilisation du champ Champ de la table que la règle utilise pour regrouper les VI.
      Affectation
      Affecter la tâche de rattrapage par

      Lors de l’affectation automatique de tâches de rattrapage, le choix d’affectation est utilisé en plus des choix Grouper par pour regrouper les éléments vulnérables. De nouvelles tâches sont créées, selon les besoins, pour s’assurer que chaque élément vulnérable est placé dans une tâche avec un groupe d’affectation correspondant défini.

      Pour automatiser l’affectation des tâches créées en fonction de cette règle, choisissez l’une des options disponibles.
      • Regrouper par champ : si vous avez sélectionné un champ de groupe d’utilisateurs dans les valeurs du champ Utilisation de la section Grouper par, elles apparaissent dans le menu déroulant.
      • Groupe d’utilisateurs : utilisez la liste de recherche pour sélectionner un groupe d’utilisateurs statique.
      Remarque :
      Si vous changez d’avis sur l’un des paramètres Grouper par , le lien connexe Effacer le groupe par champs réinitialise les champs Grouper par sur le formulaire.

      Lorsqu’une règle de groupe est supprimée, vous avez la possibilité de supprimer tous les groupes ouverts créés par cette règle à partir de la vue de formulaire ou de liste. Les groupes ne se trouvant pas dans l’état Ouvert sont exclus.

      Pour quelques exemples d’entrées, reportez-vous à .Réponse aux vulnérabilités Exemples de règles de tâches de rattrapage