Criar ou editar Resposta a vulnerabilidades regras de tarefa de correção

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 3 min. de leitura

    • Depois de concluir a avaliação inicial das regras de tarefa de correção usando o Assistente de configuração, você pode criar regras para agrupar automaticamente os itens vulneráveis com base nas condições do filtro. Essas regras agrupam automaticamente os itens vulneráveis à medida que são importados ou criados manualmente. Use o filtro para limitar os itens vulneráveis agrupados por esta regra, como selecionar todos os itens vulneráveis com explorações.

    Antes de Iniciar

    Função necessária: sn_vul.vulnerability_admin ou sn_vul.admin (descontinuado)

    Por Que e Quando Desempenhar Esta Tarefa

    O sistema base é fornecido com uma regra de tarefa de correção, Vulnerabilidade, que agrupa itens vulneráveis por vulnerabilidade e grupo de atribuição (de Regrasde atribuição ). Você pode reaplicar as regras do formulário ou da exibição de lista. Para algumas entradas de exemplo, Resposta a vulnerabilidades exemplos de regra de tarefa de correção.

    Esta regra pode ser modificada da seguinte forma:

    Usando condições de filtro e opções de Agrupar por.

    Por padrão, as tarefas de correção usam Regras de atribuição, quando disponíveis, como parte dos critérios de filtro.
    Nota:
    Se não houver regras de atribuição, você poderá selecionar um grupo usando o campo Grupo de usuários.

    A partir da versão 18.0 de Resposta a vulnerabilidades, a regra da tarefa de correção de vulnerabilidade é desativada em Resposta a vulnerabilidades para novas implementações.

    Procedimento

    1. Navegar até Todos > Resposta a vulnerabilidades > Administração > Regras de tarefa de correção.
    2. Abra a regra ou clique em Novo.
    3. Se for Novo, preencha os campos no formulário, conforme apropriado.
      Tabela 1. Regra de tarefa de correção
      Campo Descrição
      Nome Nome da regra de tarefa.
      Ativo Indica se a tarefa está ativa.
      Descrição Descrição da regra.
      Diferenciação entre maiúsculas e minúsculas Determina se uma condição faz distinção entre maiúsculas e minúsculas ou não.
      Nota:
      O valor padrão não diferencia maiúsculas de minúsculas.
      Condição Condições de filtro opcionais para a regra.
      Nota:
      Para disponibilizar Rapid7 InsightVM etiquetas do ativo para uso no filtro de condição das Regras da tarefa de correção, você deve executar a integração da lista de ativos Rapid7 InsightVM antes das outras integrações Rapid7 InsightVM.

      Por padrão, (caixa de seleção quediferencia maiúsculas de minúsculas desabilitada), o texto de pesquisa que você insere no construtor de condições em registros e formulários de regras de tarefa não diferencia maiúsculas de minúsculas. Você tem a opção de habilitar pesquisas que diferenciam maiúsculas de minúsculas em registros e formulários de tarefas.
      Agrupar por (até seis conjuntos de condições estão disponíveis)
      Agrupar itens vulneráveis de A tabela que a regra usa para agrupar IVs. Você pode ter até seis filtros.
      As opções são:
      • Item vulnerável [sn_vul_vulnerable_item]
      • Item vulnerável → Item de configuração [cmdb_ci]
      • Item vulnerável → Vulnerabilidade [sn_vul_ third_party_entry]
      Nota:
      Se você escolher uma tabela estendida, o campo Usando será aplicado somente para itens vulneráveis que usam essa tabela estendida.
      Usando o campo Campo na tabela que a regra usa para agrupar IVs.
      Atribuição
      Atribuir tarefas de correção por

      Ao atribuir automaticamente tarefas de correção, a opção Atribuição é usada além das opções Agrupar por para agrupar os itens vulneráveis. Novas tarefas são criadas, conforme necessário, para garantir que cada item vulnerável seja colocado em uma tarefa com um conjunto de grupo de atribuição correspondente.

      Para automatizar a atribuição de tarefas criadas com base nesta regra, escolha uma das opções disponíveis.
      • Agrupar por campo: se você selecionou qualquer campo de grupo de usuários nos valores de campo Usando na seção Agrupar por, eles serão exibidos no menu suspenso.
      • Grupo de usuários: use a lista de pesquisa para selecionar um grupo de usuários estático.
      Nota:
      Se você mudar de ideia sobre qualquer uma das configurações de Agrupar por, o link relacionado Limpar agrupar por campos redefinirá os campos Agrupar por no formulário.

      Quando uma regra de grupo é excluída, no formulário ou na exibição de lista, você tem a opção de excluir todos os grupos Abertos criados por essa regra. Grupos que não estão no estado Aberto são excluídos.

      Para algumas entradas de exemplo, consulte Resposta a vulnerabilidades exemplos de regra de tarefa de correção.