Atribua itens vulneráveis à aplicação em Resposta a vulnerabilidades de aplicações automaticamente

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 3 min. de leitura

    • Atribua automaticamente vulnerabilidades da aplicação com base em marcadores da aplicação ou em qualquer um dos grupos de atribuição no Item de configuração [cmdb_ci] ou nos grupos de atribuição da plataforma para reduzir o tempo médio de atribuição.

    Atribuir itens vulneráveis à aplicação automaticamente

    Há três maneiras diferentes de atribuir Avis usando Atribuir usando :
    Nota:
    O recurso de recomendação de atribuição em Resposta a vulnerabilidades não está disponível para Resposta a vulnerabilidades de aplicações.
    • Grupo de usuários: Esta opção permite selecionar qualquer um dos existentes ServiceNow AI Platform® grupos de usuários.
    • Campo de grupo de usuários: Esta opção permite que você escolha qualquer campo de grupo de atribuição disponível usando a tabela cmdb_ci. Por padrão, você vê os três campos de grupo a seguir no menu de lista em Campo Grupo de usuários .
      • Nenhum: Indica nenhum valor padrão para este campo obrigatório
      • Item de configuração: Grupo de aprovação
      • Item de configuração: Grupo de atribuição
      • Item de configuração: Grupo de suporte
    • Script: Esta opção permite definir as condições usando um script. Esta opção requer codificação ou avançado ServiceNow experiência.

    Execute regras de alta prioridade (itens que precisam de tratamento especial, em que o risco é crítico, ou um AVI deve ser tratado pela conformidade regulatória) primeiro. Em seguida, execute suas regras gerais, onde nenhum tratamento especial é necessário e você sabe quem deve ser responsável por elas. Por fim, crie uma regra padrão para atribuir Avis ao grupo que descobrirá a qual grupo de atribuição ele deve pertencer. Este grupo pode adicionar outra regra para cobrir suas decisões. Esta regra padrão seria executada por último.

    Processo de avaliação da regra de atribuição

    Quando um novo AVI é criado, importado ou reaberto após ser encerrado, as regras de atribuição são avaliadas em relação a ele. Um AVI só é avaliado uma vez, a menos que seja reaberto após ser encerrado. Você pode reaplicar regras manualmente após as mudanças.

    O processo a seguir é usado para cada AVI novo, atualizado ou reaberto:
    • Para cada regra de atribuição de vulnerabilidade, o AVI é comparado ao filtro de atribuição, regra de ordem mais baixa primeiro.
    • Quando a condição corresponde, o AVI é atribuído a um grupo de atribuição. A pesquisa é interrompida.
    • Quando as condições não encontrarem uma correspondência entre todas as outras regras, o AVI será atribuído ao grupo de atribuição padrão, se houver uma regra padrão.
      Nota:
      Se não houver regra padrão, o AVI permanecerá sem atribuição.
    Tipo de atribuição se Manual ou Regra e. Regra de atribuição Está disponível no slushbucket de layout do formulário no formulário de item vulnerável à aplicação (AVI). Qualquer AVI que foi originalmente atribuído por uma regra, mas posteriormente reatribuído manualmente contém uma referência à regra original. Usar Regra de atribuição e. Tipo de atribuição informações para identificar casos em que as regras de atribuição não encontraram uma correspondência correta para o destinatário pretendido. Ou quais regras tiveram mais reatribuições.
    Nota:
    As regras de atribuição não reavaliam as atribuições criadas manualmente.

    Reaplicar regras de atribuição

    Ao alterar uma regra de atribuição, use Aplicar mudanças Botão na exibição de lista Regras de atribuição para executar novamente todas as regras alteradas em todos os Avis abertos ativos (exceto aqueles que foram atribuídos manualmente).
    Nota:

    . Reapply all vulnerability assignment ruleso trabalho agendado não foi executado antes do primeiro uso Aplicar mudanças , Em seguida, ele executa todas as regras de atribuição em todos os AVIS abertos, exceto aqueles que foram atribuídos manualmente. Depois disso, todos os usos subsequentes de Aplicar mudanças execute novamente somente as regras alteradas e todas as regras dependentes. Mudanças em uma regra podem resultar em um AVI correspondente a uma regra não modificada diferente.

    O trabalho agendado [ Reapply all assignment rules] está inativo, por padrão. Quando ativado, aplica todas as regras a todos os Avis em aberto, exceto aqueles atribuídos manualmente. Ele pode ser executado Diariamente , Semanalmente , Mensal , Periodicamente , Uma vez ou Sob demanda . Dependendo de quantos Avis ativos você tem em seu ambiente, lembre-se de definir Executar campo apropriado após a execução inicial para evitar impactos no desempenho.