Erstellen Sie Regeln für das automatische Schließen

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 2 Minuten Lesedauer

    • Verwenden Sie Regeln zum automatischen Schließen, um ältere Erkennungen basierend auf den von Ihnen festgelegten Filterbedingungen automatisch zu schließen.

    Vorbereitungen

    Erforderliche Rolle: sn_vul.manage_Auto_close_stale_VI

    Prozedur

    1. Navigieren zu Alle > Vulnerability Response > Administration > Regeln für automatisches Schließenan.
      Das Basissystem bietet die folgenden Regeln für das automatische Schließen:
      • Zuletzt gescannte Assets : Erkennungen, die Assets zugeordnet sind, die in den letzten 90 Tagen nicht gescannt wurden, werden auf übertragen Veraltet status.
      • Zuletzt gefundene manuelle Erkennungen : Manuelle Erkennungen, die in den letzten 90 Tagen nicht gefunden wurden. Wenn Sie aktivieren Zuletzt gefundene Erkennungen Datensatz, dann erfordert diese Funktion eine erfolgreiche Integrationsausführung von Rapid7 Umfassende Integrationen angreifbarer Elemente und Integration von Microsoft TVM-Rechnerschwachstellen (vollständiger Import) innerhalb der letzten sieben Tage.
      • Zuletzt gefundene Erkennungen : Erkennungen, die in den letzten 90 Tagen nicht gefunden wurden.
    2. Wählen Sie Aus Neu Dient zum Erstellen einer neuen Regel zum automatischen Schließen.
    3. Füllen Sie die Felder des Formulars aus.
      Feld Wert
      Name Name der Regel zum automatischen Schließen.
      Aktiv Option zum Aktivieren der Regel. Wenn diese Option aktiviert ist, werden alle Erkennungen, die den Filterkriterien entsprechen, automatisch geschlossen.
      Zurückgestellte Elemente ignorieren Wenn diese Option ausgewählt ist, werden alle Erkennungen angezeigt, die dem zugeordnet sind Wird überprüft Oder Zurückgestellt status werden ignoriert und nicht geschlossen. Wenn Sie diese Option deaktivieren, werden alle Erkennungen geschlossen, die Ihren Kriterien entsprechen.
      Ausführungsreihenfolge Eindeutiger Wert für die Ausführung der Regel zum automatischen Schließen. Dieser Wert bestimmt die Reihenfolge der Ausführung. Der Standardwert ist 100.
      Beschreibung Beschreibung der Regel zum automatischen Schließen.
      Bedingung Filterbedingungen, die verwendet werden, um Erkennungen zu identifizieren, die geschlossen werden sollen.
    4. Wählen Sie Absenden.
      Die regelmäßige Auto-Close Stale Detections-Aufgabe wird täglich ausgeführt. Identifiziert Erkennungen basierend auf den angegebenen Bedingungen und überträgt die übereinstimmenden zu Veraltet status. Der Auftrag verarbeitet die folgenden Szenarien:
      • Wenn alle Erkennungen in einem angreifbaren Element (VIT) als veraltet markiert sind, wird die VIT geschlossen, wobei der Substatus auf „Veraltet“ festgelegt ist.
      • Wenn mindestens eine Erkennung innerhalb einer VIT offen bleibt, während sich andere im Status „Veraltet“ befinden, bleibt die VIT offen.
      • In Fällen, in denen Erkennungen mit dem Status „Geschlossen“ und „Veraltet“ innerhalb einer VIT vorhanden sind, wird die VIT mit dem Substatus „behoben“ geschlossen.

      Wenn Sie ein Upgrade auf die neueste Version von durchführen Vulnerability Response, Die in Ihren Regeln für das automatische Schließen festgelegten Bedingungen werden ebenfalls entsprechend aktualisiert. Wenn die Regeln außerdem verschiedenen Domänen zugeordnet sind, werden die Regeln speziell innerhalb dieser Domänen erstellt.