Criar ou editar Resposta a vulnerabilidades regras de destino de correção

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 3 min. de leitura

    • Após a avaliação inicial das regras de destino de correção no Assistente de configuração, os gerentes de vulnerabilidades podem configurar uma regra de destino de correção no nível do item vulnerável para orientar a correção de vulnerabilidades de alto risco em tempo hábil. Quando a data de correção de um item vulnerável se aproxima, uma notificação é enviada para os usuários ou grupos especificados na regra.

    Antes de Iniciar

    Função necessária: sn_vul.vulnerability_admin ou sn_vul.admin (descontinuado)

    Persona e funções granulares estão disponíveis para ajudar você a gerenciar o que usuários e grupos podem ver e fazer no Resposta a vulnerabilidades aplicação. Para obter uma atribuição inicial das funções de persona no Assistente de configuração, consulte Atribua o. Resposta a vulnerabilidades Funções de persona usando o Assistente de configuração. Para obter mais informações sobre como gerenciar funções granulares, consulte Gerencie funções granulares e de persona para Resposta a vulnerabilidades.

    Procedimento

    1. Navegar até Tudo > Resposta a vulnerabilidades > Administração > Regras de meta da correção.
    2. Clique em Nova.
    3. Preencha os campos no formulário, conforme o apropriado.
      Campo Descrição
      Nome Nome da regra.
      Meta (dias) Especifique o número de dias em que os itens vulneráveis devem ser corrigidos, desde a última abertura.
      V17.1: Meta de (data) Data a partir da qual os ANS de destino são calculados. Você pode especificar somente os campos de data ou de tipo de data e hora. O valor padrão é Data da última abertura. Para personalizar os valores deste campo, consulte KB1642413 .
      Ativo Por padrão, o. Ativo a caixa de seleção está marcada, o que significa que a regra de destino de correção está ativa. Se esta caixa de seleção estiver desmarcada, esta regra não se aplicará a novos itens vulneráveis criados no sistema.
      Notificar (dias antes do vencimento) Número de dias antes do tempo de correção de destino para que uma notificação seja enviada. A data de notificação calculada usando este valor é usada para mostrar o status de correção e a codificação por cores. Se a data for anterior à data da notificação, o status da correção será "Em andamento". Se a data de notificação for anterior à data de destino de correção, o status será mostrado como Meta de aproximação.
      Nota:
      Se este campo estiver definido como 0, somente um Meta perdida a notificação foi enviada.
      Descrição Texto que descreve a regra de destino de correção.
      Condição Usando o filtro de condição, selecione os critérios para aplicar a regra aos itens vulneráveis. Para evitar impacto no desempenho, teste suas condições em escala de produção total. O teste permite que você determine por quanto tempo Avalie os destinos de correção o trabalho leva para ser executado, dadas as condições e o tamanho do seu Configuration Management Database (CMDB).

      A distinção entre maiúsculas e minúsculas do texto de pesquisa inserido no Construtor de condições não é compatível com este registro ou formulário.
      Notificações
      Nota:
      A contagem mostrada no e-mail de notificação não inclui itens vulneráveis em Adiado , Resolvido ou Encerrado estado.
      Usuários As pessoas a serem notificadas quando o item vulnerável selecionado estiver se aproximando ou passar no tempo de meta de correção direcionado.
      Grupo O grupo a ser notificado quando o item vulnerável selecionado estiver se aproximando ou passar pelo tempo de destino de correção.
      Atualizar histórico
      Não usado para a criação inicial de uma regra. Em seguida, as anotações de trabalho do sistema são registradas aqui.
    4. Clique em Enviar.
      Esta regra entra em vigor durante a próxima execução do trabalho agendado, Evaluate remediation targetsou ao usar Aplicar mudanças Botão na exibição de lista Regras de destino de correção. O mesmo acontece quando uma regra existente é atualizada. Para obter mais informações sobre o trabalho agendado e. Aplicar mudanças , consulte Resposta a vulnerabilidades regras de destino de correção.