Créer ou modifier des Réponse aux vulnérabilités règles de tâche de rattrapage

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 3 minutes de lecture

    • Une fois que vous avez terminé votre évaluation initiale des règles de tâche de rattrapage à l’aide de l’Assistant de configuration, vous pouvez créer des règles pour regrouper automatiquement les éléments vulnérables en fonction des conditions de filtre. Ces règles regroupent automatiquement les éléments vulnérables à mesure qu’ils sont importés ou créés manuellement. Utilisez le filtre pour limiter les éléments vulnérables regroupés par cette règle, comme la sélection de tous les éléments vulnérables avec des exploits.

    Avant de commencer

    Rôle requis : sn_vul.vulnerability_admin ou sn_vul.admin (déconseillé)

    Pourquoi et quand exécuter cette tâche

    Le système de base est fourni avec une règle de tâche de rattrapage, Vulnérabilité, qui regroupe les éléments vulnérables par vulnérabilité et groupe d’affectation (à partir des règles d’affectation). Vous pouvez réappliquer les règles à partir de la vue de formulaire ou de liste. Pour quelques exemples d’entrées, Réponse aux vulnérabilités Exemples de règles de tâches de rattrapage.

    Cette règle peut être modifiée comme suit :

    En utilisant des conditions de filtre et Grouper par choix.

    Par défaut, les tâches de rattrapage utilisent des règles d’affectation, lorsqu’elles sont disponibles, dans le cadre de leurs critères de filtre.
    Remarque :
    S’il n’existe aucune règle d’affectation, vous pouvez sélectionner un groupe à l’aide du champ Groupe d’utilisateurs .

    À partir de la version 18.0 de , la règle de la tâche de rattrapage de Réponse aux vulnérabilitésvulnérabilité est désactivée dans Réponse aux vulnérabilités pour les nouvelles implémentations.

    Procédure

    1. Accédez à la Tous > Réponse aux vulnérabilités > Administration > Règles de la tâche de rattrapage.
    2. Ouvrez la règle ou cliquez sur Nouveau.
    3. S’il s’agit d’un nouveau, renseignez les champs du formulaire comme il convient.
      Tableau 1. Règle de la tâche de rattrapage
      Champ Description
      Nom Nom de la règle de tâche.
      Actif Indique si la tâche est active.
      Description Description de la règle.
      Sensible à la casse Détermine si une condition est sensible à la casse ou non.
      Remarque :
      La valeur par défaut est insensible à la casse.
      Condition Conditions de filtre facultatives pour la règle.
      Remarque :
      Pour que Rapid7 InsightVM des balises d’actifs puissent être utilisées dans le filtre de condition pour les règles de tâche de rattrapage, vous devez exécuter l’intégration de la Rapid7 InsightVM liste des actifs avant les autres Rapid7 InsightVM intégrations.

      Par défaut (case sensible à la casse désactivée), le texte de recherche que vous saisissez dans le générateur de conditions sur les enregistrements de règles de tâches et les formulaires n’est pas sensible à la casse. Vous pouvez activer les recherches sensibles à la casse sur les enregistrements de tâches et les formulaires.
      Grouper par (jusqu’à six ensembles de conditions sont disponibles)
      Regrouper les éléments vulnérables à partir de La table que la règle utilise pour regrouper les VI. Vous pouvez avoir jusqu’à six filtres.
      Les choix possibles sont les suivants :
      • Élément vulnérable [sn_vul_vulnerable_item]
      • Élément vulnérable → Élément de configuration [cmdb_ci]
      • Élément vulnérable → Vulnérabilité [sn_vul_third_party_entry]
      Remarque :
      Si vous choisissez une table étendue, le champ Utilisation n’est appliqué qu’aux éléments vulnérables qui utilisent cette table étendue.
      Utilisation du champ Champ de la table que la règle utilise pour regrouper les VI.
      Affectation
      Affecter la tâche de rattrapage par

      Lors de l’affectation automatique des tâches de rattrapage, le choix Affectation est utilisé en plus des choix Grouper par pour regrouper les éléments vulnérables. De nouvelles tâches sont créées, selon les besoins, pour s’assurer que chaque élément vulnérable est placé dans une tâche avec un groupe d’affectation correspondant défini.

      Pour automatiser l’affectation des tâches créées en fonction de cette règle, choisissez l’une des options disponibles.
      • Regrouper par champ : si vous avez sélectionné un champ de groupe d’utilisateurs dans les valeurs de champ Utilisation de la section Grouper par, elles apparaissent dans le menu déroulant.
      • Groupe d’utilisateurs : utilisez la liste de recherche pour sélectionner un groupe d’utilisateurs statique.
      Remarque :
      Si vous changez d’avis sur l’un des paramètres Grouper par , le lien connexe Effacer le regroupement par champs réinitialise les champs Grouper par sur le formulaire.

      Lorsqu’une règle de groupe est supprimée, à partir de la vue de formulaire ou de liste, vous pouvez supprimer tous les groupes ouverts créés par cette règle. Les groupes dont l’état n’est pas Ouvert sont exclus.

      Pour quelques exemples d’entrées, reportez-vous à la section Réponse aux vulnérabilités Exemples de règles de tâches de rattrapage.