Vulnerability Response Vue d’ensemble des règles d’affectation
Définissez les critères selon lesquels les éléments vulnérables (VI) sont automatiquement affectés à un groupe d’affectation pour le rattrapage.
Le type d’affectation, manuel ou de règle , est disponible dans le formulaire VI et la vue de liste. Tout VI qui a été affecté à l’origine par une règle, mais qui a ensuite été réaffecté manuellement, contient une référence à la règle d’origine.
Utilisez les informations sur la règle d’affectation et le type d’affectation pour identifier les tickets pour lesquels les règles d’affectation n’ont pas trouvé de correspondance correcte pour le destinataire souhaité. Vous pouvez également utiliser ces informations pour identifier les règles ayant le plus de réaffectations.
La sensibilité à la casse du texte de recherche que vous saisissez dans le créateur de condition n’est pas prise en charge sur cet enregistrement ou ce formulaire.
Affecter automatiquement des éléments vulnérables
- Groupe d’utilisateurs : cette option vous permet de sélectionner l’un des groupes d’utilisateurs existantsNow Platform®.
- Champ Groupe d’utilisateurs : cette option vous permet de choisir n’importe quel champ de groupe d’affectation disponible à l’aide de la table cmdb_ci. Par défaut, vous voyez les trois champs de groupe suivants :
- Aucun : indique aucune valeur par défaut pour ce champ obligatoire
- Élément de configuration : groupe d’approbation
- Élément de configuration : groupe d’affectation
- Élément de configuration : groupe de support
- Script : cette option vous permet de définir les conditions à l’aide d’un script. Cette option nécessite un codage ou une expertise avancée ServiceNow .
Exécutez d’abord des règles de priorité élevée (éléments qui nécessitent une gestion spéciale, où le risque est critique ou un VI doit être traité par la conformité réglementaire). Ensuite, exécutez vos règles générales, où aucune manipulation spéciale n’est requise, et vous savez qui doit en être responsable. Enfin, créez une règle par défaut pour affecter des VI au groupe qui déterminera à quel groupe d’affectation ils doivent appartenir. Ce groupe pourrait ajouter une autre règle pour couvrir ses décisions. Cette règle par défaut sera exécutée en dernier.
Processus d’évaluation des règles d’affectation
Les règles d’affectation sont utilisées pour évaluer et affecter un VI lorsqu’un nouveau VI est ouvert, c’est-à-dire importé, créé manuellement ou rouvert. À moins que vous ne réappliquiez manuellement des règles d’affectation après que le VI ou son état a changé, un VI n’est évalué qu’une seule fois.
- Pour chaque règle d’affectation de vulnérabilité, l’élément vulnérable est comparé en premier lieu au filtre d’affectation, c’est-à-dire à la règle d’ordre le plus bas.
- Lorsque la condition correspond, un groupe d’affectation est affecté au VI. La recherche s’arrête.
- Si les conditions ne correspondent pas à toutes les autres règles, le VI est affecté au groupe d’affectation par défaut, s’il existe une règle par défaut.Une fois que l’élément vulnérable a été affecté, la règle de tâche de rattrapage appropriée utilise l’affectation comme l’un de ses critères pour placer les éléments vulnérables dans une tâche de rattrapage. Voir Vulnerability Response Vue d’ensemble des tâches de rattrapage et des règles de tâche et Filtrage au sein de Vulnerability Response pour plus d’informations.Remarque :La règle par défaut est celle avec la valeur d’ordre d’exécution la plus élevée. Une dernière règle à utiliser qui est un bon fourre-tout est active=true. S’il n’y a pas de règle par défaut, le VI reste non affecté lorsque la règle de tâche de rattrapage effectue l’affectation.
Réapplication des règles d’affectation
Si la Reapply all vulnerability assignment rules tâche planifiée ne s’est pas exécutée avant la première fois que vous utilisez l’option Appliquer les changements, elle exécute toutes les règles d’affectation sur tous les VI ouverts, à l’exception des VI qui ont été affectés manuellement. Après cela, toutes les utilisations ultérieures de l’option Appliquer les modifications réexécutent uniquement les règles modifiées et toutes les règles dépendantes. Les modifications apportées à une règle peuvent entraîner la correspondance d’un VI avec une règle différente non modifiée. La réapplication des règles d’affectation ne regroupe pas les éléments vulnérables.
La tâche planifiée [Reapply all vulnerability assignment rules] est désactivée par défaut. Lorsqu’elle est activée, elle applique toutes les règles à tous les VI ouverts, à l’exception de ceux affectés manuellement. Il peut s’exécuter quotidiennement, hebdomadairement, mensuellement, périodiquement, une fois ou à la demande. Selon le nombre de VI actifs que vous avez dans votre environnement, n’oubliez pas de définir le champ Exécuter de manière appropriée après l’exécution initiale pour éviter tout impact sur les performances.
Les clients de mise à niveau doivent consulter les notes de version VR pour plus d’informations concernant l’impact de cette fonctionnalité sur les VI existants.
Lorsqu’un groupe d’affectation sur une règle d’affectation change, les éléments vulnérables peuvent être automatiquement réévalués et regroupés en activant la propriété système sn_vul.rerun_task_rules et la règle métier Lier aux tâches de remédiation.
- Accédez à la .
- Ouvrez la propriété système sn_vul.rerun_task_rules.
- Dans le champ Valeur , définissez la valeur sur vrai.
Pour automatiser le regroupement des éléments vulnérables, vous devez activer la règle métier Lier les tâches de rattrapage.
- Accédez à la .
- Ouvrir le lien vers la règle métier des tâches de remédiation.
- Cochez la case Actif pour activer la règle métier.
- Les éléments vulnérables sont retirés des groupes sans supprimer les groupes.
- Seuls les éléments créés à l’aide des règles de tâche de rattrapage ou des efforts de rattrapage sont supprimés.
- Le regroupement se fait automatiquement uniquement lorsque le groupe d’affectation change dans le cadre d’une règle d’affectation et non lorsqu’il est modifié manuellement.