Reaplicando regras de Pesquisa de IC em Resposta a vulnerabilidades de aplicações

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 2 min. de leitura
  • Você pode reaplicar suas regras de pesquisa de item de configuração (IC) para atualizar ICs existentes (aplicações verificadas e modelos de produto) nos registros de aplicações descobertas.

    Reaplicando uma regra de pesquisa

    Reaplicar as regras de pesquisa de IC aplicará todas as regras ativadas às aplicações descobertas existentes. A atualização dos registros da aplicação descobertos pode levar tempo.

    Para reaplicar as regras às aplicações descobertas existentes, navegue até Tudo > Operações de segurança > CMDB > Regras de pesquisa e selecione Aplicar mudanças .
    Nota:
    A partir de v25.0.3 de Resposta a vulnerabilidades de aplicações, Uma nova regra de fechamento automático "IC desativado" é introduzida para fechar os itens vulneráveis e detecções relacionadas a ICs desativados.

    Definindo o destino de pesquisa

    Por padrão, o. sn_vul.use_product_modela propriedade do sistema está ativada (definida como verdadeiro ). Dependendo de como a propriedade do sistema é definida nos registros de regra de pesquisa de IC, os registros da aplicação descobertos são atualizados da seguinte maneira:
    • Se o campo Valor estiver definido como verdadeiro , O modelo de produto é o destino de pesquisa das regras de Pesquisa de IC e as aplicações descobertas são atualizadas com os modelos de produto.
    • Se o campo Valor estiver definido como falso , O item de configuração (aplicações verificadas) é o destino de pesquisa e as aplicações descobertas são atualizadas com os Itens de configuração (aplicações verificadas).
    Para modificar o. sn_vul.use_product_modelpropriedade do sistema para que os itens de configuração sejam usados como destino:
    1. Como usuário com a função sn_vul.app_sec_manager, navegue até Tudo > Propriedades do sistema > Tudo
    2. Localizar sn_vul.use_product_model.
    3. Abra o registro.
    4. Defina o campo Tipo como falso .
    5. Selecione Atualizar.
    Se você redefinir esta propriedade do sistema, precisará modificar suas regras para que os destinos de pesquisa correspondam à configuração da propriedade do sistema. Por exemplo, se você redefinir a propriedade do sistema para usar o item de configuração como destino, localize as regras que têm o destino de pesquisa como item de configuração.
    1. Marque a caixa de seleção Ativo para essas regras e selecione Atualizar .
    2. Localize as regras que usam o modelo de produto como destino e desative-as desmarcando a caixa de seleção Ativo e selecionando Atualizar .

    Se você estiver criando uma nova regra de pesquisa, defina a meta de Pesquisa para a regra no formulário de regra. Para obter mais informações, consulte Crie uma regra de pesquisa de IC.