Criar ou editar Resposta a vulnerabilidades regras de atribuição

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 3 min. de leitura

    • Depois de concluir a avaliação inicial das regras de atribuição usando o Assistente de configuração, você pode criar regras para atribuir automaticamente itens vulneráveis com base nas condições do filtro. Essas regras atribuem itens vulneráveis conforme eles são importados ou criados manualmente.

    Antes de Iniciar

    Função necessária: sn_vul.vulnerability_admin ou sn_vul.admin (descontinuado)

    Persona e funções granulares estão disponíveis para ajudar você a gerenciar o que usuários e grupos podem ver e fazer no Resposta a vulnerabilidades aplicação. Para obter uma atribuição inicial das funções de persona no Assistente de configuração, consulte Atribua o. Resposta a vulnerabilidades Funções de persona usando o Assistente de configuração. Para obter mais informações sobre como gerenciar funções granulares, consulte Gerencie funções granulares e de persona para Resposta a vulnerabilidades.

    Por Que e Quando Desempenhar Esta Tarefa

    O sistema de base é fornecido com uma regra de atribuição de vulnerabilidade, Atribuir ao grupo de suporte de IC , Que atribui itens vulneráveis ao mesmo grupo de atribuição que o grupo de suporte de IC. Esta regra pode ser modificada usando condições de filtro ou você pode criar uma nova regra. Com as regras de atribuição, você define as condições de atribuição e a ordem de execução. Quando um VI corresponde a uma condição de regra, a pesquisa de atribuição é interrompida.

    Procedimento

    1. Navegar até Tudo > Resposta a vulnerabilidades > Administração > Regras de atribuição.
    2. Abra o. Atribuir ao grupo de suporte de IC ou clique Novo .
    3. Se Novo preencha os campos no formulário, conforme apropriado.
      Tabela 1. Regras de Atribuição da Vulnerabilidade
      Campo Descrição
      Nome Nome da regra de grupo.
      Ativo Indica se a regra de atribuição está ativa.
      Ordem de execução

      Ordem na qual as regras são avaliadas.

      Regras de alta prioridade, itens que precisam de tratamento especial, onde o risco é crítico ou um VI deve ser tratado pela conformidade regulatória, para ser executado primeiro. Em seguida, execute suas regras gerais, onde não há manipulação especial r e você sabe quem deve ser responsável por eles. Por fim, crie uma regra padrão para atribuir VIS ao grupo que descobrirá a qual grupo de atribuição ele deve pertencer. Este grupo pode adicionar outra regra para cobrir suas decisões. Esta regra padrão seria executada por último.
      Descrição Descrição da regra de atribuição.
      Condição
      Visualização Mostra quantos resultados esta consulta retornará.
      Campos de condição Condições que devem ser atendidas.
      Nota:
      Para fazer Rapid7 InsightVM Etiquetas de ativo disponíveis para uso no filtro de condição para Regras de atribuição, você deve executar o. Rapid7 InsightVM Integração da lista de ativos antes da outra Rapid7 InsightVM integrações.

      A distinção entre maiúsculas e minúsculas do texto de pesquisa inserido no Construtor de condições não é compatível com este registro ou formulário.
      Novos critérios Adiciona mais campos de filtro de condição para escolher.
      Atribuir usando
      Para automatizar a atribuição de grupos criados com base nesta regra, escolha uma das opções disponíveis.
      • Grupo de usuários: Selecione um grupo de usuários na tabela de pesquisa.
      • Campo de grupo de usuários: Selecione um campo de grupo de usuários no menu suspenso.
      • Script: Crie ou edite um script.
        Nota:
        Criar ou editar um script requer ServiceNow experiência.
    4. Clique em Enviar.
      Regras novas ou atualizadas são avaliadas na próxima importação.
      Nota:

      O recurso Reaplicar requer uma aplicação de linha de base das regras. Depois que suas regras forem criadas, se você ainda não tiver feito isso, ative Reapply all vulnerability assignment rulestrabalho programado para ser executado, conforme sua conveniência. Aplica todas as regras a todos os VIS abertos, exceto aqueles atribuídos manualmente. Dependendo de quantos VIS ativos você tem em seu ambiente, lembre-se de definir Executar campo apropriado após a execução inicial para evitar impactos no desempenho.

      Se você não tiver executado este trabalho agendado, ao tentar usar o. Aplicar mudanças No formulário Regras de atribuição, você terá que fazer isso. Reaplicar regras de atribuição não reagrupa os itens vulneráveis.