Crie ou edite regras de meta de correção da aplicação

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 2 min. de leitura

    • Conduza a correção de vulnerabilidades de alto risco em tempo hábil configurando uma regra de meta de correção no nível de item vulnerável da aplicação (AVI).

    Antes de Iniciar

    Função necessária: Grupo do gerenciador de apps-sec

    Nota:
    O sistema base é fornecido com três regras de meta de correção.
    • Regra de classificação de risco crítico
    • Regra de classificação de risco menos crítico
    • Regra de classificação de risco médio-alto

    Por padrão, essas regras estão inativas. Se você optar por editar um, em vez de criar um novo, lembre-se de verificar o. Ativo antes de salvar.

    Procedimento

    1. Navegar até Tudo > Resposta a vulnerabilidades de aplicações > Administração > Regras de meta da correção.
    2. Clique em Nova.
    3. Preencha os campos no formulário, conforme o apropriado.
      Campo Descrição
      Nome Nome da regra.
      Meta (dias) Especifique o número de dias em que os AVIS devem ser corrigidos, desde a última abertura.
      V17.1: Meta de (data) Data a partir da qual os ANS de destino são calculados. Você pode especificar somente os campos de data ou de tipo de data e hora. O valor padrão é Data da última abertura. Para personalizar os valores deste campo, consulte KB1642413 .
      Ativo Por padrão, o. Ativo está marcada, o que significa que a regra de destino de correção está ativa. Se esta caixa de seleção estiver desmarcada, esta regra não se aplicará aos novos AVIs criados no sistema.
      Notificar (dias antes do vencimento) Número de dias antes do tempo de correção desejado para que um lembrete seja definido. A data de notificação calculada usando este valor é usada para mostrar o status de correção e a codificação por cores. Se a data for anterior à data da notificação, o status da correção será "Em andamento". Se ele estiver passado da data de notificação e antes da data de meta de correção, o status será mostrado como se aproximando da meta.
      Nota:
      Se este campo estiver definido como 0, somente um Meta perdida a notificação está definida.
      A regra se aplica a. Usando o filtro de condição, selecione os critérios para aplicar a regra aos AVIS. Para evitar impacto no desempenho, teste suas condições em escala de produção total. O teste permite determinar por quanto tempo Avalie as metas de correção o trabalho leva para ser executado, dadas as condições e o tamanho do Configuration Management Database (CMDB).
      Atualizar histórico
      Atividades Não usado para a criação inicial de uma regra. Em seguida, as anotações de trabalho do sistema são registradas aqui.
    4. Clique em Enviar.
      Esta regra entra em vigor durante a próxima execução do trabalho agendado, Evaluate remediation targets. O mesmo acontece quando uma regra existente é atualizada ou ao usar o. Aplicar mudanças Botão na exibição da lista Regras de meta de correção. O mesmo acontece quando uma regra existente é atualizada. Para obter mais informações sobre o trabalho agendado e. Aplicar mudanças consulte, Automate o acompanhamento de meta de correção em Resposta a vulnerabilidades de aplicações.