Affecter automatiquement les éléments vulnérables de Application Vulnerability Response l’application

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 3 minutes de lecture

    • Affectez automatiquement les vulnérabilités des applications en fonction des balises d’application ou de l’un des groupes d’affectation de l’élément de configuration [cmdb_ci] ou des groupes d’affectation de plateforme, afin de réduire le délai moyen d’affectation.

    Affectation automatique des éléments vulnérables de l’application

    Il existe trois façons différentes d’attribuer des AVI à l’aide d’Assign à l’aide de :
    Remarque :
    La fonctionnalité de recommandation d’affectation dans Vulnerability Response n’est pas disponible pour Application Vulnerability Response.
    • Groupe d’utilisateurs : cette option vous permet de sélectionner l’un des groupes d’utilisateurs existants Now Platform® .
    • Champ de groupe d’utilisateurs : cette option vous permet de choisir n’importe quel champ de groupe d’affectation disponible à l’aide de la table cmdb_ci. Par défaut, vous voyez les trois champs de groupe suivants dans le menu de liste sous le champ Groupe d’utilisateurs.
      • Aucun : indique aucune valeur par défaut pour ce champ obligatoire
      • Élément de configuration : groupe d’approbation
      • Élément de configuration : groupe d’affectation
      • Élément de configuration : groupe de support
    • Script : cette option vous permet de définir les conditions à l’aide d’un script. Cette option nécessite un codage ou une expertise avancée ServiceNow .

    Exécutez d’abord des règles de priorité élevée (éléments nécessitant une gestion spéciale, lorsque le risque est critique ou qu’un AVI doit être pris en charge par la conformité réglementaire). Ensuite, exécutez vos règles générales, où aucune manipulation spéciale n’est requise, et vous savez qui doit en être responsable. Enfin, créez une règle par défaut pour affecter les AVI au groupe qui déterminera à quel groupe d’affectation ils doivent appartenir. Ce groupe pourrait ajouter une autre règle pour couvrir ses décisions. Cette règle par défaut sera exécutée en dernier.

    Processus d’évaluation des règles d’affectation

    Lorsqu’un nouvel AVI est créé, importé ou rouvert après sa fermeture, les règles d’affectation sont évaluées par rapport à celui-ci. Un AVI n’est évalué qu’une seule fois, à moins qu’il ne soit rouvert après avoir été fermé. Vous pouvez réappliquer manuellement les règles après les changements.

    Le processus suivant est utilisé pour chaque AVI nouveau, mis à jour ou rouvert :
    • Pour chaque règle d’affectation de vulnérabilité, l’AVI est comparé en premier lieu au filtre d’affectation, c’est-à-dire à la règle d’ordre le plus bas.
    • Lorsque la condition est remplie, un groupe d’affectation est affecté à l’AVI. La recherche s’arrête.
    • Si les conditions ne correspondent pas à toutes les autres règles, l’AVI est affecté au groupe d’affectation par défaut, s’il existe une règle par défaut.
      Remarque :
      S’il n’y a pas de règle par défaut, l’AVI reste non affecté.
    Le type d’affectation, soit manuel ou règle , et la règle d’affectation est disponible dans la zone de sélection Mise en page du formulaire d’élément vulnérable d’application (AVI). Tout AVI qui a été affecté à l’origine par une règle, mais qui a ensuite été réaffecté manuellement, contient une référence à la règle d’origine. Utilisez les informations sur la règle d’affectation et le type d’affectation pour identifier les tickets pour lesquels les règles d’affectation n’ont pas trouvé de correspondance correcte pour le destinataire souhaité. Ou quelles règles ont subi le plus grand nombre de réaffectations.
    Remarque :
    Les règles d’affectation ne réévaluent pas les affectations créées manuellement.

    Réapplication des règles d’affectation

    Lorsque vous modifiez une règle d’affectation, utilisez le bouton Appliquer les changements dans la vue de liste Règles d’affectation pour réexécuter toutes les règles modifiées sur tous les AVI ouverts actifs (à l’exception de ceux qui ont été affectés manuellement).
    Remarque :

    Si la tâche planifiée n’a Reapply all vulnerability assignment rules pas été exécutée avant la première fois que vous utilisez Appliquer les changements, elle exécute toutes les règles d’affectation sur tous les AVI ouverts, à l’exception des AVI qui ont été affectés manuellement. Après cela, toutes les utilisations ultérieures de l’option Appliquer les modifications réexécutent uniquement les règles modifiées et toutes les règles dépendantes. Les modifications apportées à une règle peuvent entraîner la mise en correspondance d’un AVI avec une autre règle non modifiée.

    La tâche planifiée [Reapply all assignment rules] est inactive par défaut. Lorsqu’elle est activée, elle applique toutes les règles à tous les AVI ouverts, à l’exception de ceux affectés manuellement. Il peut s’exécuter quotidiennement, hebdomadairement, mensuellement, périodiquement, une fois ou à la demande. En fonction du nombre d’AVI actifs que vous avez dans votre environnement, n’oubliez pas de définir le champ Exécuter de manière appropriée après l’exécution initiale pour éviter tout impact sur les performances.