Créer ou modifier Réponse aux vulnérabilités des règles de tâche de rattrapage

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 3 minutes de lecture

    • Une fois que vous avez terminé votre évaluation initiale des règles de tâche de rattrapage à l’aide de l’Assistant de configuration, vous pouvez créer des règles pour regrouper automatiquement les éléments vulnérables en fonction des conditions de filtre. Ces règles regroupent automatiquement les éléments vulnérables à mesure qu’ils sont importés ou créés manuellement. Utilisez le filtre pour limiter les éléments vulnérables regroupés par cette règle, notamment en sélectionnant tous les éléments vulnérables avec des exploits.

    Avant de commencer

    Rôle requis : sn_vul.vulnerability_admin ou sn_vul.admin (obsolète)

    Pourquoi et quand exécuter cette tâche

    Le système de base est livré avec une règle de tâche de rattrapage, Vulnérabilité, qui regroupe les éléments vulnérables par vulnérabilité et groupe d’affectation (à partir des règles d’affectation). Vous pouvez réappliquer les règles à partir de la vue de formulaire ou de liste. Pour certains exemples d’entrées, Réponse aux vulnérabilités Exemples de règles de tâche de rattrapage.

    Cette règle peut être modifiée comme suit :

    En utilisant des conditions de filtre et Grouper par choix.

    Par défaut, les tâches de rattrapage utilisent des règles d’affectation, lorsqu’elles sont disponibles, dans le cadre de leurs critères de filtrage.
    Remarque :
    Si aucune règle d’affectation n’existe, vous pouvez sélectionner un groupe à l’aide du champ Groupe d’utilisateurs .

    À partir de la version 18.0 de , la règle de tâche de rattrapage de Réponse aux vulnérabilitésvulnérabilité est désactivée pour Réponse aux vulnérabilités les nouvelles implémentations.

    Procédure

    1. Accédez à la Tout > Réponse aux vulnérabilités > Administration > Règles de la tâche de rattrapage.
    2. Ouvrez la règle ou cliquez sur Nouveau.
    3. S’il s’agit d’un nouveau, renseignez les champs du formulaire comme il convient.
      Tableau 1. Règle de la tâche de rattrapage
      Champ Description
      Nom Nom de la règle de tâche.
      Actif Indique si la tâche est active.
      Description Description de la règle.
      Sensible à la casse Détermine si une condition est sensible à la casse ou non.
      Remarque :
      La valeur par défaut n’est pas sensible à la casse.
      Condition Conditions de filtre facultatives pour la règle.
      Remarque :
      Pour rendre Rapid7 InsightVM les balises d’actifs disponibles pour une utilisation dans le filtre de condition pour les règles de tâche de rattrapage, vous devez exécuter l’intégration de la Rapid7 InsightVM liste des actifs avant les autres Rapid7 InsightVM intégrations.

      Par défaut (case à cocher sensible à la casse désactivée), le texte de recherche que vous saisissez dans le générateur de conditions sur les enregistrements et formulaires de règles de tâche n’est pas sensible à la casse. Vous pouvez activer les recherches sensibles à la casse sur les enregistrements de tâches et les formulaires.
      Grouper par (jusqu’à six ensembles de conditions sont disponibles)
      Regrouper les éléments vulnérables à partir de Table que la règle utilise pour grouper les VI. Vous pouvez avoir jusqu’à six filtres.
      Les choix possibles sont les suivants :
      • Élément vulnérable [sn_vul_vulnerable_item]
      • Élément vulnérable → Élément de configuration [cmdb_ci]
      • Élément vulnérable → vulnérabilité [sn_vul_third_party_entry]
      Remarque :
      Si vous choisissez une table étendue, le champ Utilisation n’est appliqué qu’aux éléments vulnérables qui utilisent cette table étendue.
      Utilisation du champ Champ de la table que la règle utilise pour regrouper les VI.
      Affectation
      Affecter la tâche de rattrapage par

      Lors de l’affectation automatique des tâches de rattrapage, le choix Affectation est utilisé en plus des choix Grouper par pour regrouper les éléments vulnérables. De nouvelles tâches sont créées, selon les besoins, pour s’assurer que chaque élément vulnérable est placé dans une tâche avec un ensemble de groupes d’affectation correspondants.

      Pour automatiser l’affectation des tâches créées en fonction de cette règle, choisissez l’une des options disponibles.
      • Regrouper par champ : si vous avez sélectionné un champ de groupe d’utilisateurs à partir des valeurs du champ Utilisation dans la section Grouper par, il apparaît dans le menu déroulant.
      • Groupe d’utilisateurs : utilisez la liste de recherche pour sélectionner un groupe d’utilisateurs statique.
      Remarque :
      Si vous changez d’avis sur l’un des paramètres Grouper par , le lien connexe Effacer les champs grouper par réinitialise les champs Grouper par du formulaire.

      Lorsqu’une règle de groupe est supprimée, à partir du formulaire ou de la vue de liste, vous avez la possibilité de supprimer tous les groupes ouverts créés par cette règle. Les groupes qui ne sont pas dans l’état Ouvert sont exclus.

      Pour des exemples d’entrées, reportez-vous à la section Réponse aux vulnérabilités Exemples de règles de tâche de rattrapage.