Réponse aux vulnérabilités Vue d’ensemble des règles d’affectation

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 6 minutes de lecture

    • Définissez les critères selon lesquels les éléments vulnérables (VIT) sont automatiquement affectés à un groupe d’affectation pour le rattrapage.

    Une règle d’affectation par défaut, Affecter au groupe de support CI, est incluse dans l’affectation des éléments vulnérables au groupe de support CI par le système de base. La règle Affecter à un groupe de support CI affecte un VIT au groupe de support défini pour l’élément de configuration (CI) associé au VIT.
    Remarque :
    Les règles d’affectation ne réévaluent pas les affectations créées manuellement.

    Le type d’affectation, manuel ou règle , est disponible dans le formulaire VIT et la vue de liste. Tout VIT qui a été affecté à l’origine par une règle, mais qui a ensuite été réaffecté manuellement contient une référence à la règle d’origine.

    Utilisez les informations de règle d’affectation et de type d’affectation pour identifier les tickets pour lesquels les règles d’affectation n’ont pas trouvé de correspondance appropriée pour le destinataire prévu. Vous pouvez également utiliser les informations pour identifier les règles qui ont connu le plus de réaffectations.

    Les groupes d’affectation définis par les règles d’affectation sont utilisés par les règles de tâche de rattrapage pour affecter des propriétaires à des tâches de rattrapage (VUL).
    Remarque :
    Pour que Rapid7 InsightVM des balises d’actifs puissent être utilisées dans le filtre de condition pour les règles d’affectation, vous devez exécuter l’intégration de la Rapid7 InsightVM liste des actifs avant les autres Rapid7 InsightVM intégrations.

    La sensibilité à la casse du texte de recherche que vous saisissez dans le générateur de conditions n’est pas prise en charge sur cet enregistrement ou ce formulaire.

    Affectation automatique des éléments vulnérables

    Il existe trois façons différentes d’affecter des éléments vulnérables à l’aide de l’option Affecter à l’aide de :
    • Groupe d’utilisateurs : cette option vous permet de sélectionner n’importe quel groupe d’utilisateurs existant ServiceNow AI Platform® .
    • Champ de groupe d’utilisateurs : cette option vous permet de choisir n’importe quel champ de groupe d’affectation disponible à l’aide de la table cmdb_ci. Par défaut, les trois champs de groupe suivants s’affichent :
      • Aucune : n’indique aucune valeur par défaut pour ce champ obligatoire
      • Élément de configuration : groupe d’approbation
      • Élément de configuration : groupe d’affectation
      • Élément de configuration : groupe de support
    • Script : cette option vous permet de définir les conditions à l’aide d’un script. Cette option nécessite un codage ou une expertise avancée ServiceNow . Pour plus d’informations sur l’utilisation de l’éditeur de script pour définir des conditions complexes, consultez l’article de la base de connaissances KB0965240 .

    Exécutez d’abord les règles de priorité élevée (éléments nécessitant une gestion spéciale, lorsque le risque est critique ou qu’un VIT doit être géré par la conformité réglementaire). Ensuite, exécutez vos règles générales, où aucune manipulation spéciale n’est requise, et vous savez qui doit en être responsable. Enfin, créez une règle par défaut pour affecter des VIT au groupe qui déterminera à quel groupe d’affectation ils doivent appartenir. Ce groupe pourrait ajouter une autre règle pour couvrir ses décisions. Cette règle par défaut s’exécute en dernier.

    Processus d’évaluation des règles d’affectation

    Les règles d’affectation sont utilisées pour évaluer et affecter un VIT lorsqu’un nouveau VIT est ouvert, c’est-à-dire importé, créé manuellement ou rouvert. À moins que vous ne réappliquiez manuellement des règles d’affectation après que le VIT ou son état a changé, un VI est évalué une fois.

    Le processus suivant est utilisé pour chaque VIT nouveau, mis à jour ou rouvert :
    • Pour chaque règle d’affectation de vulnérabilité, la VIT est comparée au filtre d’affectation, en commençant par la règle d’ordre le plus bas.
    • Lorsque la condition est remplie, le VIT se voit affecter un groupe d’affectation. La recherche s’arrête.
    • Lorsque les conditions ne trouvent pas de correspondance parmi toutes les autres règles, le VIT est affecté au groupe d’affectation par défaut, s’il en existe une.
      Une fois l’élément vulnérable affecté, la règle de tâche de rattrapage appropriée utilise l’affectation comme l’un de ses critères pour placer les éléments vulnérables dans une tâche de rattrapage. Voir Réponse aux vulnérabilités Vue d’ensemble des tâches de rattrapage et des règles de tâche de rattrapage et Filtrage au sein de Réponse aux vulnérabilités pour plus d’informations.
      Remarque :
      La règle par défaut est celle qui présente la valeur d’ordre d’exécution la plus élevée. Une règle finale à utiliser qui est un bon contact de secours est active=true. S’il n’y a pas de règle par défaut, le VIT reste désaffecté lorsque la règle de la tâche de rattrapage effectue l’affectation.

    Réapplication des règles d’affectation

    Lorsque vous modifiez une règle d’affectation, utilisez le bouton Appliquer les modifications sur la page de liste Règles d’affectation pour réexécuter toutes les règles modifiées sur tous les VI ouverts actifs, à l’exception de ceux qui ont été affectés manuellement.
    Remarque :

    Si la tâche planifiée ne s’est Reapply all vulnerability assignment rules pas exécutée avant la première fois que vous utilisez Appliquer des changements, elle exécute toutes les règles d’affectation sur tous les VIT ouverts, à l’exception des VI qui ont été affectés manuellement. Ensuite, toutes les utilisations ultérieures de l’application Appliquer les modifications réexécutent uniquement les règles modifiées et les règles dépendantes. Les changements apportés à une règle peuvent entraîner la correspondance d’un VIT avec une autre règle non modifiée. La réapplication des règles d’affectation ne regroupe pas les éléments vulnérables.

    La tâche planifiée [Reapply all vulnerability assignment rules] est inactive par défaut. Lorsqu’elle est activée, elle applique toutes les règles à tous les VIT ouverts, à l’exception de ceux qui sont affectés manuellement. Il peut s’exécuter quotidiennement, hebdomadairement, mensuellement, périodiquement, une fois ou sur demande. En fonction du nombre de VI actifs que vous avez dans votre environnement, n’oubliez pas de définir le champ Exécuter de manière appropriée après l’exécution initiale pour éviter les impacts sur les performances.

    Les clients de mise à niveau doivent consulter les Réponse aux vulnérabilités notes de version pour plus d’informations sur l’impact de cette fonctionnalité sur les VIT existants.

    Important :
    En tant qu’administrateur et analyste des vulnérabilités, vous pouvez obtenir les dernières affectations pour les éléments vulnérables sélectionnés dans le Espace de travail du gestionnaire de vulnérabilités. Cette méthode est plus efficace que l’exécution des règles d’affectation pour tous les éléments vulnérables dans l’interface utilisateur classique, qui est un processus chronophage. Pour plus d'informations, consultez Réévaluer les propriétés de rattrapage des enregistrements dans le Espace de travail du gestionnaire de vulnérabilités.

    Lorsqu’un groupe d’affectation sur une règle d’affectation change, les éléments vulnérables peuvent être automatiquement réévalués et regroupés en activant la propriété système sn_vul.rerun_task_rules et la règle métier Lien vers les tâches de rattrapage.

    Pour activer la propriété système :
    1. Accédez à la Tous > Propriétés système > Toutes les propriétés.
    2. Ouvrez la propriété système sn_vul.rerun_task_rules.
    3. Dans le champ Valeur , définissez la valeur sur vrai.
    Lorsque la propriété système est définie sur vrai et que les règles d’affectation sont réappliquées, les éléments vulnérables sont dissociés des tâches de rattrapage, où la condition ne correspond plus.
    Remarque :
    Par défaut, la propriété système sn_vul.rerun_task_rules est définie sur false.

    Pour automatiser le regroupement des éléments vulnérables, vous devez activer la règle métier Lier les tâches de rattrapage.

    Pour activer la règle métier :
    1. Accédez à la Tous > Définition du système > Règles métier.
    2. Ouvrez la règle métier Lien vers les tâches de remédiation.
    3. Cochez la case Actif pour activer la règle métier.
    La règle métier lorsqu’elle est activée regroupe les éléments vulnérables en les déplaçant vers le groupe approprié ou en créant un groupe s’ils ne peuvent pas être regroupés dans un groupe existant.
    Remarque :
    • Les éléments vulnérables sont supprimés des groupes sans supprimer les groupes.
    • Seuls sont supprimés les éléments créés à l’aide des règles de tâche de rattrapage ou d’un effort de rattrapage.
    • Le regroupement est effectué automatiquement uniquement lorsque le groupe d’affectation change dans le cadre d’une règle d’affectation et non lorsqu’il est modifié manuellement.
    • Les règles d’affectation ne s’appliquent pas aux VIT à l’état Différé. Si un VIT est reporté, vous devez l’affecter manuellement si nécessaire.
    Le regroupement dans les espaces de travail est effectué pour les tâches de rattrapage, qui sont créées à partir d’un effort de rattrapage.