Créer ou modifier des Application Vulnerability Response règles d’affectation

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 1 minute de lecture

    • Vous pouvez créer des règles pour affecter automatiquement des éléments vulnérables d’application (AVI) en fonction des conditions de filtre. Ces règles affectent des AVI au fur et à mesure qu’ils sont importés ou créés manuellement.

    Avant de commencer

    Rôle requis : groupe de gestionnaires App-Sec

    Pourquoi et quand exécuter cette tâche

    Avec les règles d’affectation, vous définissez la condition d’affectation et l’ordre d’exécution. Dès qu’un AVI correspond à une condition de règle, la recherche d’affectation s’arrête. Consultez Filtrage au sein de Gestion de la vulnérabilité des applications pour plus d'informations.

    Procédure

    1. Accédez à la Tous > Application Vulnerability Response > Administration > Règles d'affectation.
    2. Cliquez sur Nouveau.
    3. S’il s’agit d’un nouveau, renseignez les champs du formulaire comme il convient.
      Tableau 1. Règle d’affectation de vulnérabilité de l’application
      Champ Description
      Nom Nom de la règle de groupe.
      Actif Indique si la règle d’affectation est active.
      Ordre d’exécution

      Ordre dans lequel les règles sont évaluées.

      Les règles de priorité élevée, les éléments qui nécessitent une gestion spéciale, où le risque est critique, ou un AVI qui doit être traité par la conformité réglementaire, à exécuter en premier. Ensuite, exécutez vos règles générales, où aucune manipulation spéciale n’est requise, et vous savez qui doit en être responsable. Enfin, créez une règle par défaut pour affecter les AVI au groupe qui déterminera à quel groupe d’affectation ils doivent appartenir. Ce groupe pourrait ajouter une autre règle pour couvrir ses décisions. Cette règle par défaut sera exécutée en dernier.
      Description Description de la règle d’affectation.
      Condition
      Champs de condition Conditions qui doivent être remplies.
      Nouveau critère Ajoute d’autres champs de filtre de condition à choisir.
      Affecter à l'aide de
      Pour automatiser l’affectation des groupes créés en fonction de cette règle, choisissez l’une des options disponibles.
      • Groupe d’utilisateurs : sélectionnez un groupe d’utilisateurs dans la table de recherche.
      • Champ de groupe d’utilisateurs : sélectionnez un champ de groupe d’utilisateurs dans le menu de liste.
      • Script : créez ou modifiez un script.
        Remarque :
        La création ou la modification d’un script nécessite ServiceNow une expertise.
    4. Cliquez sur Envoyer.
      Les règles nouvelles ou mises à jour sont évaluées lors de l'importation suivante.