Criar regras de fechamento automático

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 2 min. de leitura

    • Use regras de fechamento automático para fechar detecções mais antigas automaticamente com base nas condições de filtro que você definir.

    Antes de Iniciar

    Função necessária: sn_vul.manage_auto_close_stale_vi

    Procedimento

    1. Navegar até Tudo > Resposta a vulnerabilidades > Administração > Regras de encerramento automático.
      O sistema de base fornece as seguintes regras de fechamento automático:
      • Última verificação de ativos: as detecções associadas a ativos que não foram verificados nos últimos 90 dias são transferidas para o estado Obsoleto.
      • Últimas detecções manuais encontradas: detecções manuais que não foram encontradas nos últimos 90 dias. Se você ativar o último registro encontrado de Detecções, este recurso exigirá uma execução de integração bem-sucedida de Rapid7 Integrações Abrangentes de Item Vulnerável e Integração de Vulnerabilidades da Máquina com Microsoft TVM (importação completa) nos últimos sete dias.
      • Últimas detecções encontradas: detecções que não foram encontradas nos últimos 90 dias.
    2. Selecione Novo para criar uma nova regra de fechamento automático.
    3. No formulário, preencha os campos.
      Campo Valor
      Nome Nome da regra de fechamento automático.
      Ativo Opção para ativar a regra. Se ativado, ele fechará automaticamente todas as detecções que correspondam aos critérios de filtro.
      Ignorar itens adiados Se selecionado, todas as detecções mapeadas para os estados Em revisão ou Adiado serão ignoradas e não encerradas. Se você desmarcar esta opção, todas as detecções que corresponderem aos seus critérios serão encerradas.
      Ordem de execução Valor exclusivo para a execução da regra de fechamento automático. Este valor determina a ordem de execução. O valor padrão é 100.
      Descrição Descrição da regra de fechamento automático.
      Condição Condições de filtro usadas para identificar detecções que devem ser encerradas.
    4. Selecione Enviar.
      O trabalho agendado Auto-Close Stale Detections é executado diariamente. Ele identifica detecções com base nas condições especificadas e faz a transição das correspondentes para o estado Obsoleto. O trabalho lida com os seguintes cenários:
      • Se todas as detecções em um item vulnerável (VIT) forem marcadas como obsoletas, o VIT será encerrado com o subestado definido como "Obsoleto".
      • Se pelo menos uma detecção permanecer aberta em um VIT, enquanto outras estiverem com o status Obsoleto, o VIT permanecerá aberto.
      • Nos casos em que há detecções com status "Encerrado" e "Obsoleto" em um VIT, o VIT é encerrado com o subestado definido como "Fixo".

      Quando você faz upgrade para a versão mais recente do Resposta a vulnerabilidades, as condições definidas nas regras de fechamento automático também são atualizadas de acordo. Além disso, se as regras estiverem associadas a domínios diferentes, as regras serão criadas especificamente nesses domínios.