Criar, editar e excluir Resposta a vulnerabilidades de aplicações regras de tarefa de correção

Versão de lançamento: Zurich

Atualizado 31 de jul. de 2025

4 min. de leitura

Você pode criar regras para agrupar automaticamente itens vulneráveis à aplicação (AVI) em tarefas de correção (AVUL) com base nas condições de filtro. Essas regras agrupam automaticamente os Avis conforme são importados ou criados manualmente.

Antes de Iniciar

Se você criar uma nova regra, ela não se aplicará aos dados existentes. Depois de enviá-lo, ele será executado em relação às novas importações.

Função necessária: sn_vul.app_sec_manager

Procedimento

Navegar até Tudo > Resposta a vulnerabilidades de aplicações > Administração > Regras de tarefa de correção.
Abra a regra ou selecione Novo .

Preencha os campos no formulário ou edite-os.

Tabela 1. Regra de tarefa de correção
Campo	Descrição
Nome	Nome da regra da tarefa.
Ativo	Indica se a tarefa está ativa.
Descrição	Descrição da regra.
Diferenciação entre maiúsculas e minúsculas	Determina se uma condição diferencia maiúsculas de minúsculas ou não. Nota: O valor padrão não diferencia maiúsculas de minúsculas.
Condição	Condições de filtro opcionais para a regra. Por padrão, ( Distinção entre maiúsculas e minúsculas caixa de seleção não marcada), o texto de pesquisa inserido no construtor de condições nos registros e formulários de regras de tarefa não diferencia maiúsculas de minúsculas. Você tem a opção de habilitar pesquisas que diferenciam maiúsculas de minúsculas em registros e formulários de tarefa. Um exemplo de condição é Vulnerabilidade > é > VULNENT123451 (uma vulnerabilidade importada conhecida). Qualquer Avis que tenha esta vulnerabilidade corresponde a esta condição.
Agrupar por (até seis conjuntos de condições estão disponíveis)
Agrupar itens vulneráveis da aplicação de	A tabela que a regra usa para agrupar Avis. Selecione os elementos na árvore: Item vulnerável da aplicação [sn_vuln_vulnerable_item] Item de configuração de item vulnerável da aplicação [cmdb_ci] Vulnerabilidade da aplicação de item vulnerável da aplicação [sn_vul_third_party_entry] Modelo de produto de item vulnerável da aplicação Nota: Se você escolher uma tabela estendida, o Usando o campo é aplicado somente a itens vulneráveis à aplicação que usam essa tabela estendida.
Usando o campo	Campo na tabela que a regra usa para agrupar AVIS. Selecione Condições na árvore. Nota: Você pode criar condições de grupo por para que nem todos os AVIS que compartilham dados sejam atribuídos à mesma tarefa de correção. Por exemplo, se você selecionar Grupo de atribuição e Endereço IP como os campos Usando, e vários Avis corresponderem à condição de filtragem inicial Vulnerabilidade Esses AVIS podem ser atribuídos a grupos de atribuição distintos para correção usando as muitas opções disponíveis na seção Agrupar por. As condições Agrupar por oferecem flexibilidade para criar tarefas de correção distintas que podem ser atribuídas a grupos diferentes, mesmo que compartilhem alguns dados.
Atribuição
Atribuir tarefas de correção por	Ao atribuir tarefas de correção automaticamente, a opção Atribuição é usada além de Agrupar por opções para agrupar os itens vulneráveis. Novas tarefas são criadas, conforme necessário, para que cada AVI seja colocado em uma tarefa com um conjunto de grupos de atribuição correspondente. Para automatizar a atribuição de tarefas criadas com base nesta regra, escolha uma das opções disponíveis. Agrupar por campo: Se você selecionou qualquer campo de grupo de usuários no Usando o campo valores em Agrupar por , eles aparecem no menu suspenso. Grupo de usuários: Use a lista de pesquisa para selecionar um grupo de usuários estático.

se você excluir uma regra da exibição de formulário ou de lista, terá a opção de excluir tudo Aberto tarefas de correção criadas por essa regra. Grupos que não estão em Aberto os estados são excluídos.

Selecione Enviar para novas regras.
Depois de selecionar Enviar Sua regra é exibida na lista Regras da tarefa de correção [sn_vul_grouping_rule]. As situações a seguir iniciam sua regra.
- Quando novos Avis são criados.
- Ao selecionar Reaplicar . Você seleciona Reaplicar avaliar regras de tarefa somente em tarefas de correção existentes.
- Quando os Avis são atualizados, por você ou pelo sistema.
  Se um AVI for atualizado, as regras de tarefa serão avaliadas quanto a correspondências com as tarefas de correção existentes. Algumas atualizações comuns que iniciam uma verificação de regras são:
  - Quando o Estado muda de Encerrado para Aberto ou de Encerrado para Em Investigação.
  - O item de configuração (IC) foi alterado.
  - A vulnerabilidade foi alterada.
O sistema verifica se todas as regras de tarefa correspondem ao AVI atualizado. Se as condições de uma regra corresponderem às condições de uma tarefa de correção, os AVIs correspondentes serão atribuídos a ela.
Se nenhuma correspondência for encontrada, uma nova tarefa de correção será criada.
Para obter mais informações sobre acúmulo de estado do AVIS para tarefas de correção e acúmulo de estado das tarefas de correção para o AVIS, consulte Resposta a vulnerabilidades de aplicações tarefas de correção e visão geral de regras de tarefa.
Para obter um exemplo de uma regra de tarefa de correção, consulte Resposta a vulnerabilidades de aplicações exemplos de regra de tarefa de correção.

Para excluir uma regra de tarefa, selecione a regra na lista Regras da tarefa de correção e selecione Excluir .

A seguinte mensagem é exibida: A regra de tarefa de correção selecionada criou n tarefas de correção. Das tarefas de correção, n estão no estado Aberto. .


Opção	Descrição
Caixa de seleção desativada (padrão).	Exclua somente a regra. Tarefas que não estão no Aberto os estados são excluídos.
Caixa de seleção selecionada.	Inclua as tarefas de correção no Aberto estado quando você exclui a regra de tarefa de correção. Exclua a regra e todas as tarefas de correção no Aberto estado.

Escolha uma opção e selecione Excluir .