Atribuir itens vulneráveis de aplicação em Resposta a vulnerabilidades de aplicações automaticamente

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 3 min. de leitura

    • Atribua automaticamente vulnerabilidades de aplicação com base em marcadores de aplicação ou em qualquer um dos grupos de atribuição no item de configuração [cmdb_ci] ou grupos de atribuição de plataforma, para reduzir o tempo médio de atribuição.

    Atribuição automática de itens vulneráveis da aplicação

    Existem três maneiras diferentes de atribuir AVIs usando Atribuir usando:
    Nota:
    O recurso de recomendação de atribuição em Resposta a vulnerabilidades não está disponível para Resposta a vulnerabilidades de aplicações.
    • Grupo de usuários: esta opção permite selecionar qualquer um dos Now Platform® grupos de usuários existentes.
    • Campo de grupo de usuários: esta opção permite que você escolha qualquer campo de grupo de atribuição disponível usando a tabela cmdb_ci. Por padrão, você vê os três campos de grupo a seguir no menu de lista em Campo de grupo de usuários.
      • Nenhum: indica que não há valor padrão para este campo obrigatório
      • Item de configuração: grupo de aprovação
      • Item de configuração: grupo de atribuição
      • Item de configuração: grupo de suporte
    • Script: esta opção permite definir as condições usando um script. Esta opção requer codificação ou conhecimento avançado ServiceNow.

    Execute regras de alta prioridade (itens que precisam de tratamento especial, onde o risco é crítico ou um AVI deve ser tratado pela conformidade regulatória) primeiro. Em seguida, execute suas regras gerais, onde nenhum tratamento especial é necessário, e você saberá quem deve ser responsável por elas. Por fim, crie uma regra padrão para atribuir AVIs ao grupo que descobrirá a qual grupo de atribuição ele deve pertencer. Este grupo pode adicionar outra regra para cobrir suas decisões. Esta regra padrão seria executada por último.

    Processo de avaliação da regra de atribuição

    Quando um novo AVI é criado, importado ou reaberto após ser fechado, as regras de atribuição são avaliadas em relação a ele. Um AVI só é avaliado uma vez, a menos que seja reaberto após ser fechado. Você pode reaplicar as regras manualmente após as mudanças.

    O processo a seguir é usado para cada AVI novo, atualizado ou reaberto:
    • Para cada regra de atribuição de vulnerabilidade, o AVI é comparado ao filtro de atribuição, com a regra de ordem mais baixa primeiro.
    • Onde a condição corresponder, o AVI será atribuído a um grupo de atribuição. A pesquisa é interrompida.
    • Onde as condições não encontrarem uma correspondência entre todas as outras regras, o AVI será atribuído ao grupo de atribuição padrão, se houver uma regra padrão.
      Nota:
      Se não houver regra padrão, o AVI permanecerá não atribuído.
    O tipo de atribuição, seja Manual ou Regra e regra de atribuição, está disponível no slushbucket de Layout de formulário no formulário de item vulnerável da aplicação (IVA). Qualquer AVI que foi atribuído originalmente por uma regra, mas posteriormente reatribuído manualmente, contém uma referência à regra original. Use as informações de Regra de atribuição e Tipo de atribuição para identificar casos em que as regras de atribuição não encontraram uma correspondência correta para o destinatário pretendido. Ou quais regras tiveram mais reatribuições.
    Nota:
    As regras de atribuição não reavaliam atribuições criadas manualmente.

    Reaplicando regras de atribuição

    Ao alterar uma regra de atribuição, use o botão Aplicar mudanças na exibição de lista Regras de atribuição para executar novamente todas as regras alteradas em todos os AVIs abertos ativos (exceto aqueles que foram atribuídos manualmente).
    Nota:

    Se o Reapply all vulnerability assignment rules trabalho agendado não tiver sido executado antes da primeira vez em que você usar Aplicar mudanças, ele executará todas as regras de atribuição em todos os AVIs abertos, exceto os AVIs que foram atribuídos manualmente. Depois disso, todos os usos subsequentes de Aplicar mudanças executam novamente somente as regras alteradas e quaisquer regras dependentes. Mudanças em uma regra podem resultar em um AVI correspondendo a uma regra não modificada diferente.

    O trabalho agendado [Reapply all assignment rules] está inativo, por padrão. Quando ativado, ele aplica todas as regras a todos os IVAs abertos, exceto aqueles atribuídos manualmente. Ele pode ser executado Diariamente, Semanalmente, Mensalmente, Periodicamente, Uma vezou Sob demanda. Dependendo de quantos AVIs ativos você tiver em seu ambiente, lembre-se de definir o campo Executar corretamente após a execução inicial para evitar impactos no desempenho.