Erstellen oder bearbeiten Vulnerability Response Regeln für Korrekturaufgaben

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 2 Minuten Lesedauer

    • Nachdem Sie Ihre erste Bewertung der Regeln für Korrekturaufgaben mit dem Setup-Assistenten abgeschlossen haben, können Sie Regeln erstellen, um angreifbare Elemente automatisch basierend auf Filterbedingungen zu gruppieren. Diese Regeln gruppieren angreifbare Elemente automatisch, wenn sie importiert oder manuell erstellt werden. Verwenden Sie den Filter, um die nach dieser Regel gruppierten angreifbaren Elemente einzuschränken, z. B. die Auswahl aller angreifbaren Elemente mit Exploits.

    Vorbereitungen

    Erforderliche Rolle: sn_vul.Vulnerability_admin oder sn_vul.admin (veraltet)

    Warum und wann dieser Vorgang ausgeführt wird

    Das Basissystem wird mit einer Korrekturaufgabenregel geliefert. Schwachstelle , Welche angreifbare Elemente nach Schwachstelle und Zuweisungsgruppe gruppiert (aus Zuweisungsregeln ). Sie können die Regeln über das Formular oder die Listenansicht erneut anwenden. Für einige Beispieleinträge Vulnerability Response Beispiele für Regel für Korrekturaufgaben.

    Diese Regel kann wie folgt geändert werden:

    Mithilfe von Filterbedingungen und Auswahlmöglichkeiten für Gruppieren.

    Standardmäßig werden Korrekturaufgaben verwendet Zuweisungsregeln , Falls verfügbar, als Teil ihrer Filterkriterien.
    Hinweis:
    Wenn keine Zuweisungsregeln vorhanden sind, können Sie mit eine Gruppe auswählen Anwendergruppe Feld.

    Ab Version 18,0 von Vulnerability Response, Schwachstelle Die Regel für Korrekturaufgaben ist in deaktiviert Vulnerability Response Für neue Implementierungen.

    Prozedur

    1. Navigieren zu Alle > Vulnerability Response > Administration > Regeln für Korrekturaufgabenan.
    2. Öffnen Sie die Regel, oder klicken Sie auf Neu .
    3. Wenn Neu Füllen Sie die Felder im Formular entsprechend aus.
      Tabelle : 1. Regel für Korrekturaufgaben
      Feld Beschreibung
      Name Name der Aufgabenregel.
      Aktiv Gibt an, ob die Aufgabe aktiv ist.
      Beschreibung Eine Beschreibung der Regel.
      Groß-/Kleinschreibung beachten Bestimmt, ob bei einer Bedingung die Groß-/Kleinschreibung beachtet wird oder nicht.
      Hinweis:
      Beim Standardwert wird die Groß-/Kleinschreibung nicht berücksichtigt.
      Bedingung Optionale Filterbedingungen für die Regel.
      Hinweis:
      Zu erstellen Rapid7 InsightVM Asset-Tags, die zur Verwendung im Bedingungsfilter für Regeln für Korrekturaufgaben verfügbar sind, müssen Sie ausführen Rapid7 InsightVM Integration der Asset-Liste vor der anderen Rapid7 InsightVM Integrationen.

      Standardmäßig ( Groß-/Kleinschreibung beachten Kontrollkästchen deaktiviert) wird bei dem Suchtext, den Sie in den Bedingungsgenerator für Aufgabenregeldatensätze und -Formulare eingeben, die Groß-/Kleinschreibung nicht beachtet. Sie haben die Möglichkeit, Suchvorgänge mit Groß-/Kleinschreibung in Aufgabendatensätzen und -Formularen zu aktivieren.
      Gruppieren nach (bis zu sechs Bedingungssätze sind verfügbar)
      Angreifbare Elemente gruppieren aus Die Tabelle, die die Regel zum Gruppieren von VIS verwendet. Sie können bis zu sechs Filter haben.
      Die Auswahlmöglichkeiten lauten wie folgt:
      • Angreifbares Element [sn_vul_vulnerable_item]
      • Angreifbares Element → Konfigurationselement [cmdb_ci]
      • Angreifbares Element → Schwachstelle [sn_vul_third_Party_entry]
      Hinweis:
      Wenn Sie eine erweiterte Tabelle auswählen, wird die Feld wird verwendet Wird nur für angreifbare Elemente angewendet, die diese erweiterte Tabelle verwenden.
      Mit Feld Feld in der Tabelle, das die Regel zum Gruppieren von VIS verwendet.
      Zuweisung
      Korrekturaufgaben zuweisen nach

      Wenn Korrekturaufgaben automatisch zugewiesen werden, wird zusätzlich zu die Zuweisungsauswahl verwendet Gruppieren Nach Auswahlmöglichkeiten zum Gruppieren der angreifbaren Elemente. Bei Bedarf werden neue Aufgaben erstellt, um sicherzustellen, dass jedes angreifbare Element in einer Aufgabe mit einem übereinstimmenden Zuweisungsgruppensatz platziert wird.

      Um die Zuweisung von Aufgaben zu automatisieren, die basierend auf dieser Regel erstellt wurden, wählen Sie eine der verfügbaren Optionen aus.
      • Feld „Gruppieren nach“: Wenn Sie ein Anwendergruppenfeld aus ausgewählt haben Feld wird verwendet Werte in Gruppieren nach Abschnitt, werden sie im Dropdown-Menü angezeigt.
      • Anwendergruppe: Verwenden Sie die Suchliste, um eine statische Anwendergruppe auszuwählen.
      Hinweis:
      Wenn Sie Ihre Meinung zu einem der ändern Gruppieren nach Einstellungen, die Löschen Sie die Felder „Gruppieren nach“ Zugehöriger Link setzt zurück Gruppieren nach Felder im Formular.

      Wenn eine Gruppenregel aus der Formular- oder Listenansicht gelöscht wird, haben Sie die Möglichkeit, alle zu löschen Öffnen Von dieser Regel erstellte Gruppen. Gruppen nicht in Öffnen status sind ausgeschlossen.

      Einige Beispieleinträge finden Sie unter Vulnerability Response Beispiele für Regel für Korrekturaufgaben.