Criar ou editar Resposta a vulnerabilidades regras de tarefa de correção

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 3 min. de leitura

    • Depois de concluir a avaliação inicial das regras de tarefa de correção usando o Assistente de configuração, você pode criar regras para agrupar automaticamente itens vulneráveis com base nas condições do filtro. Essas regras agrupam automaticamente itens vulneráveis conforme eles são importados ou criados manualmente. Use o filtro para limitar os itens vulneráveis agrupados por esta regra, como selecionar todos os itens vulneráveis com explorações.

    Antes de Iniciar

    Função necessária: sn_vul.vulnerability_admin ou sn_vul.admin (descontinuado)

    Por Que e Quando Desempenhar Esta Tarefa

    O sistema de base é fornecido com uma regra de tarefa de correção, Vulnerabilidade , que agrupa itens vulneráveis por vulnerabilidade e grupo de atribuição (de Regras de atribuição ). Você pode reaplicar as regras na exibição de formulário ou de lista. Para algumas entradas de amostra, Resposta a vulnerabilidades exemplos de regra de tarefa de correção.

    Esta regra pode ser modificada da seguinte forma:

    Usando condições de filtro e Agrupar por opções.

    Por padrão, as tarefas de correção usam Regras de atribuição , quando disponível, como parte de seus critérios de filtro.
    Nota:
    Se não houver regras de atribuição, você poderá selecionar um grupo usando Grupo de usuários campo.

    A partir da versão 18,0 de Resposta a vulnerabilidades. Vulnerabilidade a regra da tarefa de correção está desativada em Resposta a vulnerabilidades para novas implementações.

    Procedimento

    1. Navegar até Tudo > Resposta a vulnerabilidades > Administração > Regras de tarefa de correção.
    2. Abra a regra ou clique em Novo .
    3. Se Novo preencha os campos no formulário, conforme apropriado.
      Tabela 1. Regra de tarefa de correção
      Campo Descrição
      Nome Nome da regra da tarefa.
      Ativo Indica se a tarefa está ativa.
      Descrição Descrição da regra.
      Diferenciação entre maiúsculas e minúsculas Determina se uma condição diferencia maiúsculas de minúsculas ou não.
      Nota:
      O valor padrão não diferencia maiúsculas de minúsculas.
      Condição Condições de filtro opcionais para a regra.
      Nota:
      Para fazer Rapid7 InsightVM Etiquetas de ativo disponíveis para uso no filtro de condição para Regras de tarefa de correção, você deve executar o. Rapid7 InsightVM Integração da lista de ativos antes da outra Rapid7 InsightVM integrações.

      Por padrão, ( Distinção entre maiúsculas e minúsculas caixa de seleção desabilitada), o texto de pesquisa inserido no construtor de condições nos registros e formulários de regras de tarefa não diferencia maiúsculas de minúsculas. Você tem a opção de habilitar pesquisas que diferenciam maiúsculas de minúsculas em registros e formulários de tarefa.
      Agrupar por (até seis conjuntos de condições estão disponíveis)
      Agrupar itens vulneráveis de A tabela que a regra usa para agrupar VIS. Você pode ter até seis filtros.
      As opções são:
      • Item vulnerável [sn_vul_vulnerable_item]
      • Item vulnerável → Item de configuração [cmdb_ci]
      • Item vulnerável → Vulnerabilidade [sn_vul_third_party_entry]
      Nota:
      Se você escolher uma tabela estendida, o Usando o campo é aplicado somente a itens vulneráveis que usam essa tabela estendida.
      Usando o campo Campo na tabela que a regra usa para agrupar VIS.
      Atribuição
      Atribuir tarefas de correção por

      Ao atribuir tarefas de correção automaticamente, a opção Atribuição é usada além de Agrupar por opções para agrupar os itens vulneráveis. Novas tarefas são criadas, conforme necessário, para garantir que cada item vulnerável seja colocado em uma tarefa com um conjunto de grupos de atribuição correspondente.

      Para automatizar a atribuição de tarefas criadas com base nesta regra, escolha uma das opções disponíveis.
      • Agrupar por campo: Se você selecionou qualquer campo de grupo de usuários no Usando o campo valores em Agrupar por , eles aparecem no menu suspenso.
      • Grupo de usuários: Use a lista de pesquisa para selecionar um grupo de usuários estático.
      Nota:
      Se você mudar de ideia sobre qualquer um dos Agrupar por . Limpar agrupar por campos o link relacionado redefine o. Agrupar por campos no formulário.

      Quando uma regra de grupo é excluída, na exibição de formulário ou de lista, você tem a opção de excluir tudo Aberto grupos criados por essa regra. Grupos que não estão em Aberto os estados são excluídos.

      Para obter algumas entradas de amostra, consulte Resposta a vulnerabilidades exemplos de regra de tarefa de correção.