Conformité de la configuration Vue d’ensemble des règles d’affectation

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 4 minutes de lecture

    • Définissez les critères selon lesquels les résultats des tests sont automatiquement affectés à un groupe d’affectation à des fins de correction.

    Remarque :
    À partir de la version 14.9 de Conformité de la configuration, les termes suivants ont été renommés :
    Tableau 1. Changements dans la terminologie
    Terminologie antérieure à la version 14.9 Terminologie v14.9 et ultérieures
    Groupe de résultats des tests Tâche de remédiation
    Règles de groupe Règles de la tâche de rattrapage
    Politique Groupe de test

    Une règle d’affectation par défaut, Affecter au groupe de support CI, est incluse dans l’affectation des résultats des tests du système de base au groupe de support CI. Inactif par défaut.

    Les groupes d’affectation définis par les règles d’affectation sont utilisés par les règles de tâche de rattrapage pour affecter des propriétaires à des tâches de rattrapage (RT).

    Affectation automatique des résultats des tests

    Il existe trois façons différentes d’affecter des résultats de test à l’aide de l’option Affecter à l’aide de :
    • Groupe d’affectation : cette option vous permet de sélectionner n’importe quel groupe d’utilisateurs existant ServiceNow AI Platform® .
    • Champ de groupe d’affectation : cette option vous permet de choisir n’importe quel champ de groupe d’affectation disponible à l’aide de la table cmdb_ci. Par défaut, les trois champs de groupe suivants s’affichent :
      • Aucune : n’indique aucune valeur par défaut pour ce champ obligatoire
      • Élément de configuration : groupe d’approbation
      • Élément de configuration : groupe d’affectation
      • Élément de configuration : groupe de support
    • Script : cette option vous permet de définir les conditions à l’aide d’un script. Cette option nécessite un codage ou une expertise avancée ServiceNow® .
    Voir Créer ou modifier Conformité de la configuration des règles d’affectation pour plus d’informations sur la création de règles d’affectation.

    Le rôle sn_vulc.remediation_owner vous permet d’afficher et de mettre à jour les résultats des tests et les tâches de rattrapage qui leur sont affectées ou qui sont affectées à leurs groupes d’affectation. Pour afficher les modules, accédez à Tous > Configuration Compliance > Résultats des tests > Mes résultats des tests ouvertsou Configuration Compliance > Tâches de remédiation > Mes tâches ouvertes.

    Le rôle sn_vulc.remediation_owner peut être affecté directement à un utilisateur ou, automatiquement, lorsque vous affectez le rôle itil à un utilisateur.

    Processus d’évaluation des règles d’affectation

    Lorsqu’un nouveau résultat de test est importé ou rouvert après avoir été fermé, les règles d’affectation sont évaluées en fonction de celui-ci. Les règles d’affectation sont évaluées après la correspondance des CI et les calculs du score de risque. Un résultat de test n’est automatiquement évalué que lors de l’importation initiale et lorsqu’une règle est modifiée, sauf s’il est rouvert après avoir été fermé. Vous pouvez réappliquer manuellement des règles après des changements.

    Le processus suivant est utilisé pour chaque résultat de test nouveau ou rouvert :
    • Pour chaque règle d’affectation de résultat de test, le résultat du test est comparé au filtre d’affectation, en commençant par la règle d’ordre le plus bas.
    • Lorsque la condition est remplie, le résultat du test est affecté à un groupe d’affectation. La recherche s’arrête.
    • Si toutes les règles ne correspondent pas aux conditions, le résultat du test n’est pas affecté.

    Réapplication des règles d’affectation

    Lorsque vous modifiez une règle d’affectation, utilisez le bouton Appliquer les modifications sur la page de liste Règles d’affectation pour réexécuter toutes les règles modifiées sur tous les résultats des tests ouverts actifs, à l’exception de ceux qui ont été affectés manuellement.
    Remarque :
    Les règles d’affectation ne réévaluent pas les affectations créées manuellement.
    La tâche planifiée [Reapply all assignment rules] est inactive, par défaut. Lorsqu’elle est activée, elle évalue tous les résultats des tests ouverts par rapport à toutes les règles actives, à l’exception de celles affectées manuellement. Il peut s’exécuter quotidiennement, hebdomadairement, mensuellement, périodiquement, une fois ou sur demande.
    Important :
    En tant qu’administrateur et analyste, vous pouvez obtenir les dernières affectations pour les résultats des tests sélectionnés dans le Espace de travail du gestionnaire de vulnérabilités. Cette méthode est plus efficace que la réapplication des règles d’affectation pour tous les résultats des tests dans l’interface classique utilisateur, ce qui est un processus chronophage. Pour plus d'informations, consultez Réévaluer les propriétés de rattrapage des enregistrements dans le Espace de travail du gestionnaire de vulnérabilités.

    Règles d’affectation et affectation de tâche de rattrapage

    En règle générale, vous affecterez votre tâche de rattrapage (RT) au même groupe d’affectation que les résultats du test dans celui-ci. C’est ce que font les règles de tâche de rattrapage, par défaut.

    Par exemple, si votre RT effectue un regroupement par classe d’élément de configuration, la tâche de rattrapage créée peut être divisée en différents groupes d’affectation. Un TRG de base de données Oracle peut être affecté au groupe 1 et un TRG de base de données Oracle au groupe 2.

    Lorsque le groupe d’affectation est modifié au niveau de la tâche de rattrapage, tous les résultats des tests de cette tâche de rattrapage qui ont le même groupe d’affectation sont mis à jour vers le nouveau groupe d’affectation. Les résultats des tests sont marqués comme affectés manuellement et ne sont pas éligibles à une évaluation plus approfondie des règles.