Vulnerability Response Übersicht über Zuweisungsregeln

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 5 Minuten Lesedauer

    • Definieren Sie die Kriterien, nach denen angreifbare Elemente (AEs) automatisch einer Zuweisungsgruppe zur Korrektur zugewiesen werden.

    Die Standardzuweisungsregel CI-Supportgruppezuweisen ist im Basissystem enthalten und weist der CI- Supportgruppeangreifbare Elemente zu. Die Regel „Zu CI-Supportgruppe zuweisen“ weist einen VI einer Supportgruppe zu, die für das Configuration Item (CI) festgelegt ist, das dem VI zugeordnet ist.
    Hinweis:
    Die Zuweisungsregeln bewerten manuell erstellte Zuweisungen nicht neu.

    Zuweisungstyp, ob „ Manuell “ oder „ Regel “, ist im VI-Formular und in der Listenansicht verfügbar. Jeder VI, der ursprünglich durch eine Regel zugewiesen wurde, aber anschließend manuell neu zugewiesen wurde, enthält einen Verweis auf die ursprüngliche Regel.

    Verwenden Sie Zuweisungsregel und Zuweisungstypinformationen, um Fälle zu identifizieren, in denen die Zuweisungsregeln keine richtige Übereinstimmung für den beabsichtigten Empfänger gefunden haben. Sie können die Informationen auch verwenden, um zu ermitteln, welche Regeln die meisten Neuzuweisungen aufwiesen.

    Die durch Zuweisungsregeln festgelegten Zuweisungsgruppen werden von Korrekturaufgabenregeln verwendet, um Besitzer Korrekturaufgaben ( VULs ) zuzuweisen.
    Hinweis:
    Um Rapid7 InsightVM Asset-Tags für die Verwendung im Bedingungsfilter für Zuweisungsregeln verfügbar zu machen, müssen Sie die Rapid7 InsightVM Asset-Listen-Integration vor den anderen Rapid7 InsightVM -Integrationen ausführen.

    Die Beachtung der Groß-/Kleinschreibung für den Suchtext, den Sie im Bedingungsgenerator eingeben, wird für diesen Datensatz oder dieses Formular nicht unterstützt.

    Angreifbare Elemente werden automatisch zugewiesen

    Es gibt drei verschiedene Möglichkeiten, angreifbare Elemente mit Zuweisen mitzuzuweisen:
    • Benutzergruppe : Mit dieser Option können Sie eine der vorhandenen Now Platform® Benutzergruppen auswählen.
    • Benutzergruppenfeld : Mit dieser Option können Sie ein beliebiges Zuweisungsgruppenfeld auswählen, das in der Tabelle cmdb_ci verfügbar ist. Standardmäßig werden die folgenden drei Gruppenfelder angezeigt:
      • Keine: Gibt an, dass für dieses Pflichtfeld kein Standardwert vorhanden ist
      • Konfigurationselement: Genehmigungsgruppe
      • Konfigurationselement: Zuweisungsgruppe
      • Konfigurationselement: Supportgruppe
    • Skript: Mit dieser Option können Sie die Bedingungen mithilfe eines Skripts definieren. Diese Option erfordert Codierung oder fortgeschrittene ServiceNow.

    Führen Sie zuerst Regeln mit hoher Priorität aus (Elemente, die einer besonderen Behandlung bedürfen, bei denen das Risiko kritisch ist oder bei denen ein VI durch die Einhaltung gesetzlicher Vorschriften behandelt werden muss). Führen Sie als Nächstes Ihre allgemeinen Regeln aus, für die keine spezielle Behandlung erforderlich ist und Sie wissen, wer für sie verantwortlich sein sollte. Erstellen Sie abschließend eine Standardregel, um AEs der Gruppe zuzuweisen, die ermittelt, zu welcher Zuweisungsgruppe sie gehören soll. Diese Gruppe könnte eine weitere Regel hinzufügen, um ihre Entscheidungen abzudecken. Diese Standardregel wird zuletzt ausgeführt.

    Bewertungsprozess für Zuweisungsregeln

    Zuweisungsregeln werden verwendet, um einen VI zu bewerten und zuzuweisen, wenn ein neuer VI geöffnet, d. h. importiert, manuell erstellt oder erneut geöffnet wird. Sofern Sie die Zuweisungsregeln nicht manuell erneut anwenden, nachdem sich der VI oder sein Status geändert hat, wird ein VI einmal ausgewertet.

    Der folgende Prozess wird für jede neue, aktualisierte oder erneut geöffnete AEs verwendet:
    • Für jede Schwachstellenzuweisungsregel wird der VI mit dem Zuweisungsfilter verglichen, wobei die Regel der niedrigsten Ordnung zuerst verwendet wird.
    • Wenn die Bedingung erfüllt ist, wird dem AE eine Zuweisungsgruppe zugewiesen. Die Suche wird beendet.
    • Wenn die Bedingungen keine Übereinstimmung mit allen anderen Regeln finden, wird der VI der Standardzuweisungsgruppe zugewiesen, sofern eine Standardregel vorhanden ist.
      Sobald das angreifbare Element zugewiesen wurde, verwendet die entsprechende Regel für Korrekturaufgaben die Zuweisung als eines der Kriterien, um die angreifbaren Elemente einer Korrekturaufgabe zuzuordnen. Weitere Informationen finden Sie unter Vulnerability Response Übersicht über Korrekturaufgaben und Aufgabenregeln und Filtern innerhalb Vulnerability Response.
      Hinweis:
      Die Standardregel ist die Regel mit dem höchsten Wert für die Ausführungsreihenfolge. Eine letzte zu verwendende Regel, die ein guter Ausweichkontakt ist, ist active=true. Wenn keine Standardregel vorhanden ist, bleibt der VI nicht zugewiesen, wenn die Korrekturaufgabenregel die Zuweisung vornimmt.

    Zuweisungsregeln werden erneut angewendet

    Wenn Sie eine Zuweisungsregel ändern, verwenden Sie die Schaltfläche Änderungen übernehmen auf der Listenseite „Zuweisungsregeln“, um alle geänderten Regeln für alle aktiven offenen AEs mit Ausnahme der manuell zugewiesenen erneut auszuführen.
    Hinweis:

    Wenn die geplante Aufgabe Reapply all vulnerability assignment rules vor der ersten Verwendung von Änderungen anwendennicht ausgeführt wurde, werden alle Zuweisungsregeln für alle offenen AEs mit Ausnahme der manuell zugewiesenen AEs ausgeführt. Danach werden bei allen nachfolgenden Verwendungen von „Änderungen anwenden “ nur die geänderten Regeln und alle abhängigen Regeln erneut ausgeführt. Änderungen an einer Regel können dazu führen, dass ein VI einer anderen unveränderten Regel entspricht. Durch das erneute Anwenden von Zuweisungsregeln werden die angreifbaren Elemente nicht neu gruppiert.

    Die regelmäßige Aufgabe [Reapply all vulnerability assignment rules] ist standardmäßig inaktiv. Wenn diese Option aktiviert ist, werden alle Regeln auf alle offenen AEs mit Ausnahme der manuell zugewiesenen angewendet. Sie kann Täglich, Wöchentlich, Monatlich, Regelmäßig, Einmaloder Bei Bedarfausgeführt werden. Je nachdem, wie viele aktive AEs in Ihrer Umgebung vorhanden sind, müssen Sie das Feld Ausführen nach der ersten Ausführung entsprechend festlegen, um Auswirkungen auf die Leistung zu vermeiden.

    Upgrade-Kunden sollten sich die VR-Versionshinweise ansehen, um Informationen zu den Auswirkungen dieser Funktion auf vorhandene AEs zu erhalten.

    Wenn sich eine Zuweisungsgruppe in einer Zuweisungsregel ändert, können die angreifbaren Elemente automatisch neu ausgewertet und neu gruppiert werden, indem die Systemeigenschaft sn_vul.rerun_task_rules und die Geschäftsregel Mit Korrekturaufgaben verknüpfen aktiviert werden.

    So aktivieren Sie die Systemeigenschaft:
    1. Navigieren zu Alle > Systemeigenschaften > Alle Eigenschaften.
    2. Öffnen Sie die Systemeigenschaft sn_vul.rerun_task_rules.
    3. Legen Sie im Feld Wert den Wert auf true fest.
    Wenn die Systemeigenschaft auf „true“ festgelegt ist und die Zuweisungsregeln erneut angewendet werden, wird die Verknüpfung der angreifbaren Elemente mit den Korrekturaufgaben aufgehoben, bei denen die Bedingung nicht mehr übereinstimmt.
    Hinweis:
    Standardmäßig ist die Systemeigenschaft sn_vul.rerun_task_rules auf false festgelegt.

    Um die Neugruppierung angreifbarer Elemente zu automatisieren, müssen Sie die Geschäftsregel Korrekturaufgaben verknüpfen aktivieren.

    So aktivieren Sie die Geschäftsregel:
    1. Navigieren zu Alle > Systemdefinition > Business-Regeln.
    2. Geschäftsregel Link zu Korrekturaufgaben öffnen.
    3. Aktivieren Sie die Checkbox Aktiv, um die Business Rule zu aktivieren.
    Wenn die Geschäftsregel aktiviert ist, werden die angreifbaren Elemente neu gruppiert, indem sie in die entsprechende Gruppe verschoben oder eine Gruppe erstellt werden, wenn sie nicht unter einer vorhandenen Gruppe gruppiert werden können.
    Hinweis:
    • Die angreifbaren Elemente werden aus den Gruppen entfernt, ohne die Gruppen zu löschen.
    • Es werden nur die Elemente entfernt, die mithilfe von Korrekturaufgabenregeln oder Korrekturaufwand erstellt wurden.
    • Die Umgruppierung erfolgt nur automatisch, wenn sich die Zuweisungsgruppe als Teil einer Zuweisungsregel ändert, und nicht, wenn sie manuell geändert wird.
    Die Neugruppierung in Arbeitsbereichen wird für Korrekturaufgaben durchgeführt, die aus einer Korrekturmaßnahme erstellt werden.