Affecter automatiquement les éléments vulnérables de Réponse aux vulnérabilités des applications l’application

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 3 minutes de lecture

    • Affectez automatiquement des vulnérabilités d’application en fonction des balises d’application, ou de l’un des groupes d’affectation dans l’élément de configuration [cmdb_ci] ou les groupes d’affectation de plateforme, afin de réduire le délai moyen d’affectation.

    Affectation automatique des éléments vulnérables de l’application

    Il existe trois façons différentes d’affecter des AVI à l’aide de l’option Affecter à l’aide de :
    Remarque :
    La fonctionnalité de recommandation d’affectation dans Réponse aux vulnérabilités n’est pas disponible pour Réponse aux vulnérabilités des applications.
    • Groupe d’utilisateurs : cette option vous permet de sélectionner l’un des groupes d’utilisateurs existants Now Platform® .
    • Champ de groupe d’utilisateurs : cette option vous permet de choisir n’importe quel champ de groupe d’affectation disponible à l’aide de la table cmdb_ci. Par défaut, les trois champs de groupe suivants s’affichent dans le menu Liste sous Champ du groupe d’utilisateurs.
      • Aucun : n’indique aucune valeur par défaut pour ce champ obligatoire
      • Élément de configuration : groupe d’approbation
      • Élément de configuration : Groupe d’affectation
      • Élément de configuration : groupe de support
    • Script : cette option vous permet de définir les conditions à l’aide d’un script. Cette option nécessite un codage ou une expertise avancée ServiceNow .

    Exécutez d’abord des règles de priorité élevée (éléments qui nécessitent une gestion spéciale, pour lesquels le risque est critique ou un AVI doit être traité dans le cadre de la conformité réglementaire). Ensuite, exécutez vos règles générales, où aucune manipulation spéciale n’est requise, et vous savez qui doit en être responsable. Enfin, créez une règle par défaut pour affecter les AVI au groupe qui déterminera à quel groupe d’affectation ils doivent appartenir. Ce groupe pourrait ajouter une autre règle pour couvrir ses décisions. Cette règle par défaut s’exécute en dernier.

    Processus d’évaluation des règles d’affectation

    Lorsqu’un nouvel AVI est créé, importé ou rouvert après sa fermeture, les règles d’affectation sont évaluées par rapport à celui-ci. Un AVI n’est évalué qu’une seule fois, sauf s’il est rouvert après avoir été fermé. Vous pouvez réappliquer manuellement des règles après les changements.

    Le processus suivant est utilisé pour chaque nouvel AVI, mis à jour ou rouvert :
    • Pour chaque règle d’affectation de vulnérabilité, l’AVI est comparé au filtre d’affectation, en commençant par la règle d’ordre le plus bas.
    • Lorsque la condition est remplie, un groupe d’affectation est affecté à l’AVI. La recherche s’arrête.
    • Lorsque les conditions ne trouvent pas de correspondance parmi toutes les autres règles, l’AVI est affecté au groupe d’affectation par défaut, s’il existe une règle par défaut.
      Remarque :
      S’il n’existe pas de règle par défaut, l’AVI n’est pas affecté.
    Le type d’affectation, qu’il soit manuel ou derègle et la règle d’affectation , est disponible dans la zone de sélection Mise en page du formulaire d’élément vulnérable de l’application (AVI). Tout AVI qui a été affecté à l’origine par une règle, mais qui a ensuite été réaffecté manuellement, contient une référence à la règle d’origine. Utilisez la règle d’affectation et les informations sur le type d’affectation pour identifier les tickets dans lesquels les règles d’affectation n’ont pas trouvé de correspondance correcte pour le destinataire prévu. Ou quelles règles ont eu le plus de réaffectations ?
    Remarque :
    Les règles d’affectation ne réévaluent pas les affectations créées manuellement.

    Réapplication des règles d’affectation

    Lorsque vous modifiez une règle d’affectation, utilisez le bouton Appliquer les modifications de la vue de liste Règles d’affectation pour réexécuter toutes les règles modifiées sur tous les AVI ouverts actifs (à l’exception de ceux qui ont été affectés manuellement).
    Remarque :

    Si la Reapply all vulnerability assignment rules tâche planifiée n’a pas été exécutée avant la première fois que vous utilisez l’option Appliquer les changements, elle exécute toutes les règles d’affectation sur tous les AVI ouverts, à l’exception des AVI qui ont été affectés manuellement. Après cela, toutes les utilisations ultérieures d’Appliquer les modifications réexécutent uniquement les règles modifiées et toutes les règles dépendantes. Les changements apportés à une règle peuvent entraîner la mise en correspondance d’un AVI avec une autre règle non modifiée.

    La tâche planifiée [Reapply all assignment rules] est inactive par défaut. Lorsqu’elle est activée, elle applique toutes les règles à tous les AVI ouverts, à l’exception de ceux affectés manuellement. Il peut s’exécuter quotidiennement, hebdomadairement, mensuellement, périodiquement, une fois ou sur demande. Selon le nombre d’AVI actifs que vous avez dans votre environnement, n’oubliez pas de définir le champ Exécuter de manière appropriée après l’exécution initiale pour éviter tout impact sur les performances.