Criar ou editar Resposta a vulnerabilidadesregras de meta de correção

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 3 min. de leitura

    • Após a avaliação inicial das regras de meta de correção no Assistente de configuração, os gerentes de vulnerabilidades podem configurar uma regra de meta de correção no nível do item vulnerável para orientar a correção de vulnerabilidades de alto risco em tempo hábil. Quando a data de correção de um item vulnerável se aproxima, uma notificação é enviada aos usuários ou grupos especificados na regra.

    Antes de Iniciar

    Função necessária: sn_vul.vulnerability_admin ou sn_vul.admin (obsoleto)

    As funções de persona e granular estão disponíveis para ajudar você a gerenciar o que os usuários e grupos podem ver e fazer no Resposta a vulnerabilidadesaplicação. Para obter uma atribuição inicial das funções de persona no Assistente de configuração, consulte Atribua o. Resposta a vulnerabilidadesFunções de persona usando o Assistente de configuração. Para obter mais informações sobre como gerenciar funções granulares, consulte Gerencie funções granulares e de persona para Resposta a vulnerabilidades.

    Procedimento

    1. Navegar até Tudo > Resposta a vulnerabilidades > Administração > Regras de meta da correção.
    2. Clique em Nova.
    3. Preencha os campos no formulário, conforme o apropriado.
      Campo Descrição
      Nome Nome da regra.
      Meta (dias) Especifique o número de dias em que os itens vulneráveis devem ser corrigidos, desde a última abertura.
      V17.1: Meta de (data) Data a partir da qual os ANS de destino são calculados. Você pode especificar somente os campos de data ou de tipo de data e hora. O valor padrão é Data da última abertura. Para personalizar os valores deste campo, consulte KB1642413 .
      Ativo Por padrão, o. Ativo está marcada, o que significa que a regra de destino de correção está ativa. Se esta caixa de seleção estiver desmarcada, esta regra não se aplicará a novos itens vulneráveis criados no sistema.
      Notificar (dias antes do vencimento) Número de dias antes do tempo de correção desejado para que uma notificação seja enviada. A data de notificação calculada usando este valor é usada para mostrar o status de correção e a codificação por cores. Se a data for anterior à data da notificação, o status da correção será "Em andamento". Se ele estiver passado da data de notificação e antes da data de meta de correção, o status será mostrado como se aproximando da meta.
      Nota:
      Se este campo estiver definido como 0, somente um Meta perdida a notificação foi enviada.
      Descrição Texto que descreve a regra de meta de correção.
      Condição Usando o filtro de condição, selecione os critérios para aplicar a regra aos itens vulneráveis. Para evitar impacto no desempenho, teste suas condições em escala de produção total. O teste permite determinar por quanto tempo Avalie as metas de correção o trabalho leva para ser executado, dadas as condições e o tamanho do Configuration Management Database (CMDB).

      A distinção entre maiúsculas e minúsculas do texto de pesquisa inserido no Construtor de condições não é compatível com este registro ou formulário.
      Notificações
      Nota:
      A contagem mostrada no e-mail de notificação não inclui itens vulneráveis no Adiado , Resolvido , ou Encerrado estado.
      Usuários As pessoas a serem notificadas quando o item vulnerável selecionado estiver se aproximando ou passar no tempo de meta de correção desejado.
      Grupo O grupo a ser notificado quando o item vulnerável selecionado estiver se aproximando ou passar no tempo de meta de correção desejado.
      Atualizar Histórico
      Não usado para a criação inicial de uma regra. Em seguida, as anotações de trabalho do sistema são registradas aqui.
    4. Clique em Enviar.
      Esta regra entra em vigor durante a próxima execução do trabalho agendado, Evaluate remediation targetsou ao usar o. Aplicar mudanças Botão na exibição da lista Regras de meta de correção. O mesmo acontece quando uma regra existente é atualizada. Para obter mais informações sobre o trabalho agendado e. Aplicar mudanças , consulte Resposta a vulnerabilidades regras de meta de correção.