Crie regras de fechamento automático

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 2 min. de leitura

    • Use regras de fechamento automático para fechar detecções mais antigas automaticamente com base nas condições de filtro definidas.

    Antes de Iniciar

    Função necessária: sn_vul.manage_auto_close_stale_vi

    Procedimento

    1. Navegar até Tudo > Resposta a vulnerabilidades > Administração > Regras de encerramento automático.
      O sistema de base fornece as seguintes regras de fechamento automático:
      • Ativos verificados pela última vez : Detecções associadas a ativos que não foram verificados nos últimos 90 dias são transferidas para Obsoleto estado.
      • Detecções manuais encontradas pela última vez Detecções manuais que não foram encontradas nos últimos 90 dias. Se você ativar Últimas detecções encontradas e, em seguida, este recurso requer uma execução de integração bem-sucedida de Rapid7Integrações abrangentes de item vulnerável e integração de vulnerabilidades de máquina do Microsoft TVM (importação completa) nos últimos sete dias.
      • Últimas detecções encontradas Detecções que não foram encontradas nos últimos 90 dias.
    2. Selecione Novo para criar uma nova regra de fechamento automático.
    3. No formulário, preencha os campos.
      Campo Valor
      Nome Nome da regra de fechamento automático.
      Ativo Opção para ativar a regra. Se ativado, ele fecha automaticamente todas as detecções que correspondam aos critérios de filtro.
      Ignorar itens adiados Se selecionado, todas as detecções mapeadas para Em revisão ou Adiado os estados são ignorados e não encerrados. Se você desmarcar esta opção, todas as detecções que corresponderem aos seus critérios serão encerradas.
      Ordem de execução Valor exclusivo para a execução da regra de fechamento automático. Este valor determina a ordem de execução. O valor padrão é 100.
      Descrição Descrição da regra de fechamento automático.
      Condição Condições de filtro usadas para identificar detecções que devem ser encerradas.
    4. Selecione Enviar.
      . Auto-Close Stale Detectionso trabalho agendado é executado diariamente. Ele identifica detecções com base nas condições especificadas e faz a transição das correspondentes para Obsoleto estado. O trabalho lida com os seguintes cenários:
      • Se todas as detecções em um item vulnerável (VIT) estiverem marcadas como obsoletas, a VIT será fechada com o subestado definido como "obsoleto".
      • Se houver pelo menos uma detecção que permanecer aberta em uma VIT, enquanto outras estiverem no status obsoleto, a VIT permanecerá aberta.
      • Nos casos em que há detecções com status "Encerrado" e "obsoleto" em uma VIT, a VIT é encerrada com o subestado definido como "Fixo".

      Quando você faz upgrade para a versão mais recente de Resposta a vulnerabilidades, as condições definidas em suas regras de fechamento automático também são atualizadas de acordo. Além disso, se as regras estiverem associadas a domínios diferentes, as regras serão criadas especificamente nesses domínios.