Resposta a vulnerabilidades visão geral das regras de atribuição
Defina os critérios pelos quais os itens vulneráveis (VITs) são atribuídos automaticamente a um grupo de atribuição para correção.
O tipo de atribuição, seja Manual ou Regra, está disponível no formulário VIT e na exibição de lista. Qualquer VIT que foi atribuído originalmente por uma regra, mas posteriormente reatribuído manualmente, contém uma referência à regra original.
Use as informações de Regra de atribuição e Tipo de atribuição para identificar casos em que as regras de atribuição não encontraram uma correspondência correta para o destinatário pretendido. Você também pode usar as informações para identificar quais regras tiveram mais reatribuições.
A diferenciação de maiúsculas e minúsculas para o texto de pesquisa inserido no Construtor de condições não é compatível com este registro ou formulário.
Atribuindo itens vulneráveis automaticamente
- Grupode usuários : esta opção permite selecionar qualquer um dos grupos de usuários Now Platform® existentes.
- Campo de grupo deusuários : esta opção permite que você escolha qualquer campo de grupo de atribuição disponível usando a tabela cmdb_ci. Por padrão, você vê os três campos de grupo a seguir:
- Nenhum: indica que não há valor padrão para este campo obrigatório
- Item de configuração: grupo de aprovação
- Item de configuração: grupo de atribuição
- Item de configuração: grupo de suporte
- Script: esta opção permite definir as condições usando um script. Esta opção requer codificação ou conhecimento avançado ServiceNow. Para obter mais informações sobre como usar o editor de script para definir condições complexas, consulte o artigo KB0965240 da base de conhecimento.
Execute regras de alta prioridade (itens que precisam de tratamento especial, onde o risco é crítico ou um VIT deve ser tratado pela conformidade regulatória) primeiro. Em seguida, execute suas regras gerais, onde nenhum tratamento especial é necessário, e você saberá quem deve ser responsável por elas. Por fim, crie uma regra padrão para atribuir VITs ao grupo que descobrirá a qual grupo de atribuição ele deve pertencer. Este grupo pode adicionar outra regra para cobrir suas decisões. Esta regra padrão seria executada por último.
Processo de avaliação da regra de atribuição
Regras de atribuição são usadas para avaliar e atribuir um VIT quando um novo VIT é aberto, ou seja, importado, criado manualmente ou reaberto. A menos que você reaplique manualmente as regras de atribuição após o VIT ou seu estado mudar, um IV será avaliado uma vez.
- Para cada regra de atribuição de vulnerabilidade, o VIT é comparado ao filtro de atribuição, com a regra de ordem mais baixa primeiro.
- Quando a condição corresponde, o VIT é atribuído a um grupo de atribuição. A pesquisa é interrompida.
- Onde as condições não encontrarem uma correspondência entre todas as outras regras, o VIT será atribuído ao grupo de atribuição padrão, se houver uma regra padrão.Depois que o item vulnerável é atribuído, a regra de tarefa de correção apropriada usa a atribuição como um de seus critérios para colocar os itens vulneráveis em uma tarefa de correção. Para obter mais informações, consulte Resposta a vulnerabilidades tarefas de correção e regras de tarefa de correção visão geral e Filtrando em Resposta a vulnerabilidades.Nota:A regra padrão é a regra com o maior valor de ordem de execução. Uma regra final a ser usada que é um bom contato é active=true. Se não houver regra padrão, o VIT permanecerá não atribuído quando a regra da tarefa de correção fizer a atribuição.
Reaplicando regras de atribuição
Se o Reapply all vulnerability assignment rules trabalho agendado não tiver sido executado antes da primeira vez que você usar Aplicar mudanças, ele executará todas as regras de atribuição em todos os VITs abertos, exceto os IVs que foram atribuídos manualmente. Depois disso, todos os usos subsequentes de Aplicar mudanças executam novamente somente as regras alteradas e quaisquer regras dependentes. As mudanças em uma regra podem resultar em um VIT correspondendo a uma regra não modificada diferente. A reaplicação de regras de atribuição não reagrupa os itens vulneráveis.
O trabalho agendado [Reapply all vulnerability assignment rules] está inativo por padrão. Quando ativado, ele aplica todas as regras a todos os VITs abertos, exceto aqueles atribuídos manualmente. Ele pode ser executado Diariamente, Semanalmente, Mensalmente, Periodicamente, Uma vezou Sob demanda. Dependendo de quantos IVs ativos você tiver em seu ambiente, lembre-se de definir o campo Executar corretamente após a execução inicial para evitar impactos no desempenho.
Os clientes de upgrade devem consultar as Resposta a vulnerabilidades Notas de versão para obter informações sobre o impacto deste recurso nos VITs existentes.
Quando um grupo de atribuição em uma regra de atribuição muda, os itens vulneráveis podem ser reavaliados e reagrupados automaticamente, habilitando a propriedade do sistema sn_vul.rerun_task_rules e a regra de negócio Link para Tarefas de correção.
- Navegar até .
- Abra a propriedade do sistema sn_vul.rerun_task_rules.
- No campo Valor, defina o valor como verdadeiro.
Para automatizar o reagrupamento de itens vulneráveis, você deve ativar a regra de negócio Vincular tarefas de correção.
- Navegar até .
- Abra a regra de negócio Link para Tarefas de correção.
- Marque a caixa de seleção Ativo para ativar a regra de negócio.
- Os itens vulneráveis são removidos dos grupos sem excluir os grupos.
- Somente os itens criados usando regras de tarefa de correção ou esforço de correção são removidos.
- O reagrupamento é feito automaticamente somente quando o grupo de atribuição muda como parte de uma regra de atribuição e não quando é alterado manualmente.