Créer des règles de fermeture automatique

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 2 minutes de lecture

    • Utilisez les règles de fermeture automatique pour fermer automatiquement les détections plus anciennes en fonction des conditions de filtre que vous définissez.

    Avant de commencer

    Rôle requis : sn_vul.manage_auto_close_stale_vi

    Procédure

    1. Accédez à la Tout > Réponse aux vulnérabilités > Administration > Règles de fermeture automatique.
      Le système de base fournit les règles de fermeture automatique suivantes :
      • Derniers actifs analysés : les détections associées aux actifs qui n’ont pas été analysés au cours des 90 derniers jours passent à l’état Périmé.
      • Dernières détections manuelles trouvées : détections manuelles qui n’ont pas été trouvées au cours des 90 derniers jours. Si vous activez l’enregistrement des détections du dernier trouvé , cette fonctionnalité nécessite une exécution réussie de l’intégration des intégrations complètes d’éléments vulnérables et de l’intégration des vulnérabilités des Rapid7 ordinateurs Microsoft TVM (importation complète) au cours des sept derniers jours.
      • Dernières détections trouvées : détections qui n’ont pas été trouvées au cours des 90 derniers jours.
    2. Sélectionnez Nouveau pour créer une nouvelle règle de fermeture automatique.
    3. Renseignez les champs du formulaire.
      Champ Valeur
      Nom Nom de la règle de fermeture automatique.
      Actif Option permettant d’activer la règle. Si elle est activée, elle ferme automatiquement toutes les détections correspondant à ses critères de filtre.
      Ignorer les éléments différés Si cette option est sélectionnée, toutes les détections mappées aux états En cours de révision ou Différé sont ignorées et non fermées. Si vous décochez cette option, toutes les détections correspondant à vos critères sont fermées.
      Ordre d'exécution Valeur unique pour l’exécution de la règle de fermeture automatique. Cette valeur détermine l’ordre d’exécution. La valeur par défaut est 100.
      Description Description de la règle de fermeture automatique.
      Condition Conditions de filtre utilisées pour identifier les détections qui doivent être fermées.
    4. Sélectionnez Soumettre.
      La tâche planifiée Auto-Close Stale Detections s’exécute quotidiennement. Il identifie les détections en fonction des conditions spécifiées et fait passer celles qui correspondent à l’état Périmé. Le travail gère les scénarios suivants :
      • Si toutes les détections au sein d’un élément vulnérable (VIT) sont marquées comme périmées, le VIT est fermé avec le sous-état défini sur « Périmé ».
      • Si au moins une détection reste ouverte dans un VIT, tandis que d’autres sont à l’état Périmé, le VIT reste ouvert.
      • Dans les cas où il y a des détections avec des statuts « Fermé » et « Périmé » dans un VIT, le VIT est fermé avec le sous-état défini sur « Fixe ».

      Lorsque vous effectuez une mise à niveau vers la dernière version de , les conditions définies dans vos règles de Réponse aux vulnérabilitésfermeture automatique sont également mises à jour en conséquence. En outre, si les règles sont associées à différents domaines, les règles sont créées spécifiquement à l’intérieur de ces domaines.