Créer des règles de fermeture automatique

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 2 minutes de lecture

    • Utilisez des règles de fermeture automatique pour fermer automatiquement les détections plus anciennes en fonction des conditions de filtre que vous définissez.

    Avant de commencer

    Rôle requis : sn_vul.manage_auto_close_stale_vi

    Procédure

    1. Accédez à la Tout > Réponse aux vulnérabilités > Administration > Règles de fermeture automatique.
      Le système de base fournit les règles de fermeture automatique suivantes :
      • Derniers actifs analysés : les détections associées à des actifs qui n’ont pas été analysés au cours des 90 derniers jours passent à l’état Périmé .
      • Dernières détections manuelles trouvées : détections manuelles introuvables au cours des 90 derniers jours. Si vous activez le dernier enregistrement de détections trouvé , cette fonctionnalité nécessite une exécution d’intégration réussie des intégrations complètes des éléments vulnérables et de l’intégration des vulnérabilités des machines Microsoft TVM (importation complète) au cours des Rapid7 sept derniers jours.
      • Dernières détections trouvées : détections qui n’ont pas été trouvées au cours des 90 derniers jours.
    2. Sélectionnez Nouveau pour créer une règle de fermeture automatique.
    3. Renseignez les champs du formulaire.
      Champ Valeur
      Nom Nom de la règle de fermeture automatique.
      Actif Option permettant d’activer la règle. Si elle est activée, elle ferme automatiquement toutes les détections qui correspondent à ses critères de filtrage.
      Ignorer les éléments différés Si cette option est sélectionnée, toutes les détections mappées sur les états En cours de révision ou Différé sont ignorées et ne sont pas fermées. Si vous désactivez cette option, toutes les détections qui correspondent à vos critères sont fermées.
      Ordre d'exécution Valeur unique pour l’exécution de la règle de fermeture automatique. Cette valeur détermine l’ordre d’exécution. La valeur par défaut est 100.
      Description Description de la règle de fermeture automatique.
      Condition Conditions de filtre utilisées pour identifier les détections qui doivent être fermées.
    4. Sélectionnez Soumettre.
      La tâche planifiée Auto-Close Stale Detections s’exécute quotidiennement. Il identifie les détections en fonction des conditions spécifiées et fait passer celles qui correspondent à l’état Périmé . La tâche gère les scénarios suivants :
      • Si toutes les détections au sein d’un élément vulnérable (VIT) sont marquées comme périmées, le VIT est fermé avec le sous-état défini sur « Périmé ».
      • Si au moins une détection reste ouverte dans un VIT, tandis que d’autres sont à l’état Périmé, le VIT reste ouvert.
      • Dans les cas où des détections présentent à la fois des états « Fermé » et « Périmé » dans un VIT, le VIT est fermé avec le sous-état défini sur « Fixe ».

      Lorsque vous effectuez une mise à niveau vers la dernière version de Réponse aux vulnérabilités, les conditions définies dans vos règles de fermeture automatique sont également mises à jour en conséquence. En outre, si les règles sont associées à différents domaines, elles sont créées spécifiquement au sein de ces domaines.