Atribuir itens vulneráveis da aplicação em Application Vulnerability Response automaticamente

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 3 min. de leitura

    • Atribua automaticamente vulnerabilidades de aplicação com base em marcadores de aplicação ou em qualquer um dos grupos de atribuição no item de configuração [cmdb_ci] ou grupos de atribuição de plataforma, para reduzir o tempo médio de atribuição.

    Atribuição automática de itens vulneráveis da aplicação

    Existem três maneiras diferentes de atribuir AVIs usando Atribuir usando:
    Nota:
    O recurso de recomendação de atribuição em Vulnerability Response não está disponível para Application Vulnerability Response.
    • Grupo de usuários: esta opção permite selecionar qualquer um dos grupos de usuários Now Platform® existentes.
    • Campo de grupo de usuários: esta opção permite escolher qualquer campo de grupo de atribuição disponível usando a tabela cmdb_ci. Por padrão, você vê os três campos de grupo a seguir no menu de lista no campo Grupo de usuários.
      • Nenhum: indica que não há valor padrão para este campo obrigatório
      • Item de configuração: grupo de aprovação
      • Item de configuração: grupo de atribuição
      • Item de configuração: grupo de suporte
    • Script: esta opção permite definir as condições usando um script. Esta opção requer codificação ou conhecimento avançado ServiceNow.

    Execute regras de alta prioridade (itens que precisam de tratamento especial, onde o risco é crítico ou um AVI deve ser tratado pela conformidade regulatória) primeiro. Em seguida, execute suas regras gerais, onde nenhum tratamento especial é necessário, e você saberá quem deve ser responsável por elas. Por fim, crie uma regra padrão para atribuir AVIs ao grupo que descobrirá a qual grupo de atribuição ele deve pertencer. Este grupo pode adicionar outra regra para cobrir suas decisões. Esta regra padrão seria executada por último.

    Processo de avaliação da regra de atribuição

    Quando um novo AVI é criado, importado ou reaberto após ser encerrado, as regras de atribuição são avaliadas em relação a ele. Um AVI só é avaliado uma vez, a menos que seja reaberto após ser fechado. Você pode reaplicar as regras manualmente após as mudanças.

    O processo a seguir é usado para cada AVI novo, atualizado ou reaberto:
    • Para cada regra de atribuição de vulnerabilidade, o AVI é comparado ao filtro de atribuição, a regra de ordem mais baixa primeiro.
    • Onde a condição corresponde, o AVI é atribuído a um grupo de atribuição. A pesquisa é interrompida.
    • Quando as condições não encontrarem uma correspondência entre todas as outras regras, o AVI será atribuído ao grupo de atribuição padrão, se houver uma regra padrão.
      Nota:
      Se não houver regra padrão, o AVI permanecerá não atribuído.
    Otipo de atribuição, seja Manual ou Regra e Regra de atribuição, está disponível na interface de caixa de listagem dupla de Layout de formulário no formulário de item vulnerável (IVA) da aplicação. Qualquer AVI que foi originalmente atribuído por uma regra, mas posteriormente reatribuído manualmente, contém uma referência à regra original. Use as informações de Regra de atribuição e Tipo de atribuição para identificar casos em que as regras de atribuição não encontraram uma correspondência correta para o destinatário pretendido. Ou quais regras tiveram mais reatribuições.
    Nota:
    As regras de atribuição não reavaliam as atribuições criadas manualmente.

    Reaplicar regras de atribuição

    Ao mudar uma regra de atribuição, use o botão Aplicar mudanças na exibição da lista Regras de atribuição para executar novamente todas as regras alteradas em todos os AVIs abertos ativos (exceto aqueles que foram atribuídos manualmente).
    Nota:

    Se o trabalho programado Reapply all vulnerability assignment rules não tiver sido executado antes da primeira vez em que você usa Aplicar mudanças, ele executará todas as regras de atribuição em todos os AVIs abertos, exceto os AVIs que foram atribuídos manualmente. Depois disso, todos os usos subsequentes de Aplicar mudanças executam novamente somente as regras alteradas e todas as regras dependentes. Mudanças em uma regra podem resultar em um AVI correspondente a uma regra não modificada diferente.

    O trabalho programado [Reapply all assignment rules] está inativo, por padrão. Quando ativado, ele aplica todas as regras a todos os AVIs abertos, exceto aqueles atribuídos manualmente. Ele pode ser executado diariamente, semanalmente, mensalmente, periodicamente, uma vezou sob demanda. Dependendo de quantos AVIs ativos você tem em seu ambiente, lembre-se de definir o campo Executar corretamente após a execução inicial para evitar impactos no desempenho.