Créer ou modifier des Réponse aux vulnérabilités des applications règles d’affectation

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 1 minute de lecture

    • Vous pouvez créer des règles pour affecter automatiquement les éléments vulnérables de l’application (AVI) en fonction des conditions de filtre. Ces règles affectent les AVI au fur et à mesure qu’ils sont importés ou créés manuellement.

    Avant de commencer

    Rôle requis : groupe de gestionnaires App-Sec

    Pourquoi et quand exécuter cette tâche

    Avec les règles d’affectation, vous définissez la condition d’affectation et l’ordre d’exécution. Une fois qu’un AVI correspond à une condition de règle, la recherche d’affectation s’arrête. Consultez Filtrage au sein de Gestion de la vulnérabilité des applications pour plus d'informations.

    Procédure

    1. Accédez à la Tout > Application Vulnerability Response > Administration > Règles d'affectation.
    2. Cliquez sur Nouveau.
    3. S’il s’agit d’un nouveau, renseignez les champs du formulaire comme il convient.
      Tableau 1. Règle d’affectation de vulnérabilité de l’application
      Champ Description
      Nom Nom de la règle de groupe.
      Actif Indique si la règle d’affectation est active.
      Ordre d'exécution

      Ordre dans lequel les règles sont évaluées.

      Les règles de priorité élevée, les éléments qui nécessitent une gestion spéciale, lorsque le risque est critique, ou un AVI qui doit être traité par la conformité réglementaire, doivent être exécutés en premier. Ensuite, exécutez vos règles générales, où aucune manipulation spéciale n’est requise, et vous savez qui doit en être responsable. Enfin, créez une règle par défaut pour affecter les AVI au groupe qui déterminera à quel groupe d’affectation ils doivent appartenir. Ce groupe pourrait ajouter une autre règle pour couvrir ses décisions. Cette règle par défaut s’exécute en dernier.
      Description Description de la règle d’affectation.
      Condition
      Champs de condition Conditions qui doivent être remplies.
      Nouveau critère Ajoute d’autres champs de filtre de condition au choix.
      Affecter à l'aide de
      Pour automatiser l’affectation des groupes créés en fonction de cette règle, choisissez l’une des options disponibles.
      • Groupe d’utilisateurs : sélectionnez un groupe d’utilisateurs dans la table de recherche.
      • Champ de groupe d’utilisateurs : sélectionnez un champ de groupe d’utilisateurs dans le menu Liste.
      • Script : créer ou modifier un script.
        Remarque :
        La création ou la modification d’un script nécessite ServiceNow une expertise.
    4. Cliquez sur Envoyer.
      Les règles nouvelles ou mises à jour sont évaluées lors de l'importation suivante.