Criar, editar e excluir Application Vulnerability Response regras de tarefa de correção

Versão de lançamento: Washingtondc

Atualizado 1 de fev. de 2024

4 min. de leitura

Você pode criar regras para agrupar automaticamente itens vulneráveis da aplicação (AVI) em tarefas de correção (AVUL) com base nas condições do filtro. Essas regras agrupam automaticamente os AVIs conforme eles são importados ou criados manualmente.

Antes de Iniciar

Se você criar uma nova regra, ela não se aplicará aos dados existentes. Depois de enviá-lo, ele será executado em novas importações.

Função necessária: gerente de App-Sec

Procedimento

Navegar até Todos > Application Vulnerability Response > Administração > Regras de tarefa de correção.
Abra a regra ou selecione Novo.

Preencha os campos no formulário ou edite-os.

Tabela 1. Regra de tarefa de correção
Campo	Descrição
Nome	Nome da regra de tarefa.
Ativo	Indica se a tarefa está ativa.
Descrição	Descrição da regra.
Diferenciação entre maiúsculas e minúsculas	Determina se uma condição faz distinção entre maiúsculas e minúsculas ou não. Nota: O valor padrão não faz distinção entre maiúsculas e minúsculas.
Condição	Condições de filtro opcionais para a regra. Por padrão (caixa de seleção quediferencia maiúsculas de minúsculas não marcada), o texto de pesquisa inserido no construtor de condição em registros e formulários de regras de tarefa não diferencia maiúsculas de minúsculas. Você tem a opção de habilitar pesquisas que diferenciam maiúsculas de minúsculas em registros e formulários de tarefa. Um exemplo de condição é Vulnerabilidade > é > VULNENT123451 (uma vulnerabilidade importada conhecida). Todos os AVIs que têm esta vulnerabilidade correspondem a esta condição.
Agrupar por (até seis conjuntos de condições estão disponíveis)
Agrupar itens vulneráveis da aplicação de	A tabela que a regra usa para agrupar AVIs. Selecione os elementos da árvore: Item vulnerável da aplicação [sn_vuln_vulnerable_item] Item de configuração do item vulnerável da aplicação [cmdb_ci] Vulnerabilidade da aplicação do item vulnerável da aplicação [sn_vul_ third_party_entry] Modelo de produto de item vulnerável da aplicação Nota: Se você escolher uma tabela estendida, o campo Usando será aplicado somente para itens vulneráveis de aplicação que usam essa tabela estendida.
Usando o campo	Campo na tabela que a regra usa para agrupar AVIs. Selecione condições na árvore. Nota: Você pode criar agrupar por condições para que nem todos os AVIs que compartilham dados sejam atribuídos à mesma tarefa de correção. Por exemplo, se você selecionar Grupo de atribuição e Endereço IP como Usando campos e vários AVIs corresponderem à condição de filtragem inicial Vulnerabilidade, esses AVIs poderão ser atribuídos a grupos de atribuição distintos para correção usando as várias opções disponíveis na seção Agrupar por. As condições Agrupar por oferecem a flexibilidade para criar tarefas de correção distintas que podem ser atribuídas a grupos diferentes, mesmo que eles compartilhem alguns dados.
Atribuição
Atribuir tarefas de correção por	Ao atribuir automaticamente tarefas de correção, a opção Atribuição é usada além das opções Agrupar por para agrupar os itens vulneráveis. Novas tarefas são criadas, conforme necessário, para que cada AVI seja colocado em uma tarefa com um conjunto de grupo de atribuição correspondente. Para automatizar a atribuição de tarefas criadas com base nesta regra, escolha uma das opções disponíveis. Agrupar por campo: se você selecionou qualquer campo de grupo de usuários na seção Usar valores de campo na seção Agrupar por, eles serão exibidos no menu suspenso. Grupo de usuários: use a lista de pesquisa para selecionar um grupo de usuários estático.

se você excluir uma regra do formulário ou da exibição de lista, terá a opção de excluir todas as tarefas de correção em aberto criadas por essa regra. Os grupos que não estão no estado Aberto são excluídos.

Selecione Enviar para novas regras.
Depois de selecionar Enviar, sua regra será exibida na lista Regras de tarefa de correção [sn_vul_grouping_rule]. As situações a seguir iniciam sua regra.
- Quando novos AVIs são criados.
- Ao selecionar Reaplicar. Selecione Reaplicar para avaliar as regras de tarefa somente em tarefas de correção existentes.
- Quando os AVIs são atualizados, por você ou pelo sistema.
  Se um AVI for atualizado, as regras de tarefa serão avaliadas quanto a correspondências com as tarefas de correção existentes. Algumas atualizações comuns que iniciam uma verificação de regras são:
  - Quando o Estado muda de Encerrado para Aberto ou de Encerrado para Sob investigação.
  - O item de configuração (IC) foi alterado.
  - A vulnerabilidade foi alterada.
O sistema verifica todas as regras de tarefa em busca de correspondências com o AVI atualizado. Se as condições de uma regra corresponderem às condições de uma tarefa de correção, os AVIs correspondentes serão atribuídos a ela.
Se nenhuma correspondência for encontrada, uma nova tarefa de correção será criada.
Para obter mais informações sobre a distribuição de estado de AVIs para tarefas de correção e a distribuição de estado de tarefas de correção para AVIs, consulte Application Vulnerability Response tarefas de correção e regras de tarefa visão geral.
Para obter um exemplo de uma regra de tarefa de correção, consulte Application Vulnerability Response exemplos de regra de tarefa de correção.

Para excluir uma regra de tarefa, selecione a regra na lista Regras de tarefa de correção e selecione Excluir.

A seguinte mensagem é exibida: A regra de tarefa de correção selecionada criou n tarefas de correção. Das tarefas de correção, n estão no estado Aberto..


Opção	Descrição
Caixa de seleção desativada (padrão).	Exclua somente a regra. As tarefas que não estão no estado Aberto são excluídas.
Caixa de seleção selecionada.	Inclua as tarefas de correção no estado Aberto ao excluir a regra de tarefa de correção. Exclua a regra e todas as tarefas de correção no estado Aberto.

Escolha uma opção e selecione Excluir.