Criar, editar e excluir Resposta a vulnerabilidades de aplicaçõesregras da tarefa de correção

Versão de lançamento: Yokohama

Atualizado 30 de jan. de 2025

4 min. de leitura

Você pode criar regras para agrupar automaticamente itens vulneráveis da aplicação (AVI) em tarefas de correção (AVUL) com base nas condições de filtro. Essas regras agrupam automaticamente os Avis conforme são importados ou criados manualmente.

Antes de Iniciar

Se você criar uma nova regra, ela não se aplicará aos dados existentes. Depois de enviá-lo, ele é executado em relação às novas importações.

Função necessária: Gerenciador de apps-sec

Procedimento

Navegar até Tudo > Resposta a vulnerabilidades de aplicações > Administração > Regras de tarefa de correção.
Abra a regra ou selecione Novo .

Preencha os campos no formulário ou edite-os.

Tabela 1. Regra de tarefa de correção
Campo	Descrição
Nome	Nome da regra de tarefa.
Ativo	Indica se a tarefa está ativa.
Descrição	Descrição da regra.
Diferenciação entre maiúsculas e minúsculas	Determina se uma condição diferencia maiúsculas de minúsculas ou não. Nota: O valor padrão não diferencia maiúsculas de minúsculas.
Condição	Condições de filtro opcionais para a regra. Por padrão, ( Distinção entre maiúsculas e minúsculas caixa de seleção não marcada), o texto de pesquisa inserido no construtor de condições nos registros e formulários de regras de tarefa não diferencia maiúsculas de minúsculas. Você tem a opção de habilitar pesquisas que diferenciam maiúsculas de minúsculas em registros e formulários de tarefa. Um exemplo de condição é Vulnerabilidade > é > VULNENT123451 (uma vulnerabilidade importada conhecida). Qualquer AVIS que tenha esta vulnerabilidade corresponde a esta condição.
Agrupar por (até seis conjuntos de condições estão disponíveis)
Agrupar itens vulneráveis da aplicação de	A tabela que a regra usa para agrupar Avis. Selecione os elementos na árvore: Item vulnerável da aplicação [sn_vuln_vulnerable_item] Item de configuração de item vulnerável da aplicação [cmdb_ci] Vulnerabilidade da aplicação do item vulnerável da aplicação [sn_vul_third_party_entry] Modelo de produto de item vulnerável da aplicação Nota: Se você escolher uma tabela estendida, o. Usando o campo é aplicado somente para itens vulneráveis da aplicação que usam essa tabela estendida.
Usando o campo	Campo na tabela que a regra usa para agrupar Avis. Selecione condições na árvore. Nota: Você pode criar agrupar por condições para que nem todos os AVIs que compartilham dados sejam atribuídos à mesma tarefa de correção. Por exemplo, se você selecionar Grupo de atribuição e Endereço IP como os campos Usando, e vários IVs corresponderem à condição de filtragem inicial Vulnerabilidade , Esses IVs podem ser atribuídos a grupos de atribuição distintos para correção usando as muitas opções disponíveis na seção Agrupar por. As condições Agrupar por oferecem a flexibilidade para criar tarefas de correção distintas que podem ser atribuídas a grupos diferentes, mesmo que compartilhem alguns dados.
Atribuição
Atribuir tarefas de correção por	Ao atribuir tarefas de correção automaticamente, a opção Atribuição é usada além de Agrupar por opções para agrupar os itens vulneráveis. Novas tarefas são criadas, conforme necessário, para que cada AVI seja colocado em uma tarefa com um conjunto de grupos de atribuição correspondente. Para automatizar a atribuição de tarefas criadas com base nesta regra, escolha uma das opções disponíveis. Campo Agrupar por: Se você selecionou qualquer campo de grupo de usuários no Usando o campo valores no Agrupar por , eles aparecem no menu suspenso. Grupo de usuários: Use a lista de pesquisa para selecionar um grupo de usuários estático.

se você excluir uma regra da exibição de formulário ou de lista, terá a opção de excluir tudo Aberto tarefas de correção criadas por essa regra. Grupos que não estão em Aberto os estados estão excluídos.

Selecione Enviar para novas regras.
Depois de selecionar Enviar , Sua regra é exibida na lista Regras da tarefa de correção [sn_vul_grouping_rule]. As situações a seguir iniciam sua regra.
- Quando novos Avis são criados.
- Quando você seleciona Reaplicar . Você seleciona Reaplicar para avaliar regras de tarefa somente em tarefas de correção existentes.
- Quando os Avis são atualizados, seja por você ou pelo sistema.
  Se um AVI for atualizado, as regras de tarefa serão avaliadas quanto a correspondências com as tarefas de correção existentes. Algumas atualizações comuns que iniciam uma verificação de regras são:
  - Quando o Estado muda de Encerrado para Aberto ou de Encerrado para Em Investigação.
  - O item de configuração (IC) foi alterado.
  - A vulnerabilidade foi alterada.
O sistema verifica todas as regras de tarefa quanto a correspondências com o AVI atualizado. Se as condições de uma regra corresponderem às condições de uma tarefa de correção, os AVIs correspondentes serão atribuídos a ela.
Se nenhuma correspondência for encontrada, uma nova tarefa de correção será criada.
Para obter mais informações sobre acúmulo de estado de AVIS para tarefas de correção e rolagem de estado de tarefas de correção para AVIS, consulte Resposta a vulnerabilidades de aplicações visão geral de tarefas de correção e regras de tarefa.
Para obter um exemplo de uma regra de tarefa de correção, consulte Resposta a vulnerabilidades de aplicações exemplos de regra de tarefa de correção.

Para excluir uma regra de tarefa, selecione a regra na lista Regras da tarefa de correção e selecione Excluir .

A seguinte mensagem é exibida: A regra de tarefa de correção selecionada criou n tarefas de correção. Das tarefas de correção, n estão no estado Aberto. .


Opção	Descrição
Caixa de seleção desativada (padrão).	Exclua somente a regra. Tarefas que não estão no Aberto os estados estão excluídos.
Caixa de seleção selecionada.	Inclua as tarefas de correção no Aberto estado em que você exclui a regra de tarefa de correção. Exclua a regra e todas as tarefas de correção no Aberto estado.

Escolha uma opção e selecione Excluir .