Créer ou modifier Réponse aux vulnérabilités des règles d’affectation

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 3 minutes de lecture

    • Une fois que vous avez terminé votre évaluation initiale des règles d’affectation à l’aide de l’Assistant de configuration, vous pouvez créer des règles pour affecter automatiquement des éléments vulnérables en fonction des conditions de filtre. Ces règles affectent des éléments vulnérables à mesure qu’ils sont importés ou créés manuellement.

    Avant de commencer

    Rôle requis : sn_vul.vulnerability_admin ou sn_vul.admin (déconseillé)

    Des rôles de profil et granulaires sont disponibles pour vous aider à gérer ce que les utilisateurs et les groupes peuvent voir et faire dans l’application Réponse aux vulnérabilités . Pour une première affectation des rôles de profil dans l’Assistant de configuration, reportez-vous à la section Affecter les rôles de personnage à l’aide de l’assistant Réponse aux vulnérabilités de configuration. Pour plus d’informations sur la gestion des rôles granulaires, reportez-vous à la section Gérer le profil et les rôles granulaires pour Réponse aux vulnérabilités.

    Pourquoi et quand exécuter cette tâche

    Le système de base est fourni avec une règle d’affectation de vulnérabilité, Affecter au groupe de support CI, qui affecte les éléments vulnérables au même groupe d’affectation que le groupe de support CI. Cette règle peut être modifiée à l’aide des conditions de filtre ou vous pouvez créer une nouvelle règle. Les règles d’affectation vous permettent de définir la ou les conditions d’affectation et l’ordre d’exécution. Une fois qu’un VI correspond à une condition de règle, la recherche d’affectation s’arrête.

    Procédure

    1. Accédez à la Tous > Réponse aux vulnérabilités > Administration > Règles d'affectation.
    2. Ouvrez la règle Affecter au groupe de support CI ou cliquez sur Nouveau.
    3. S’il s’agit d’un nouveau, renseignez les champs du formulaire comme il convient.
      Tableau 1. Règle d'affectation de vulnérabilité
      Champ Description
      Nom Nom de la règle de groupe.
      Actif Indique si la règle d’affectation est active.
      Ordre d'exécution

      Ordre dans lequel les règles sont évaluées.

      Les règles de priorité élevée, les éléments qui nécessitent une gestion spéciale, où le risque est critique ou un élément vulnérable doit être géré par la conformité réglementaire, à exécuter en premier. Ensuite, exécutez vos règles générales, où aucune manipulation spéciale n’est requise, et vous savez qui devrait en être responsable. Enfin, créez une règle par défaut pour affecter des VI au groupe qui déterminera à quel groupe d’affectation ils doivent appartenir. Ce groupe pourrait ajouter une autre règle pour couvrir ses décisions. Cette règle par défaut s’exécute en dernier.
      Description Description de la règle d’affectation.
      Condition
      Aperçu Affiche le nombre de résultats renvoyés par cette requête.
      Champs de condition Conditions à remplir.
      Remarque :
      Pour que Rapid7 InsightVM des balises d’actifs puissent être utilisées dans le filtre de condition pour les règles d’affectation, vous devez exécuter l’intégration de la Rapid7 InsightVM liste des actifs avant les autres Rapid7 InsightVM intégrations.

      La sensibilité à la casse du texte de recherche que vous saisissez dans le générateur de conditions n’est pas prise en charge sur cet enregistrement ou ce formulaire.
      Nouveau critère Ajoute d’autres champs de filtre de condition à choisir.
      Affecter à l'aide de
      Pour automatiser l’affectation des groupes créés en fonction de cette règle, choisissez l’une des options disponibles.
      • Groupe d’utilisateurs : sélectionnez un groupe d’utilisateurs dans la table de recherche.
      • Champ de groupe d’utilisateurs : sélectionnez un champ de groupe d’utilisateurs dans le menu déroulant.
      • Script : créez ou modifiez un script.
        Remarque :
        La création ou la modification d’un script nécessite une ServiceNow expertise.
    4. Cliquez sur Envoyer.
      Les règles nouvelles ou mises à jour sont évaluées lors de l'importation suivante.
      Remarque :

      La fonctionnalité de réapplication nécessite une application de base des règles. Une fois vos règles créées, si vous ne l’avez pas déjà fait, activez le Reapply all vulnerability assignment rules travail planifié pour qu’il s’exécute, à votre convenance. Elle applique toutes les règles à tous les VI ouverts, à l’exception de ceux affectés manuellement. En fonction du nombre de VI actifs que vous avez dans votre environnement, n’oubliez pas de définir le champ Exécuter de manière appropriée après l’exécution initiale pour éviter les impacts sur les performances.

      Si vous n’avez pas exécuté cette tâche planifiée, lorsque vous essayez d’utiliser le bouton Appliquer les modifications sur le formulaire Règles d’affectation, vous devez le faire. La réapplication des règles d’affectation ne regroupe pas les éléments vulnérables.