Resposta a vulnerabilidades visão geral das regras de atribuição
Defina os critérios pelos quais Itens vulneráveis (Vits) são atribuídos automaticamente a um grupo de atribuição para correção.
Tipo de atribuição, se Manual ou Regra Está disponível no formulário VIT e na exibição de lista. Qualquer VIT originalmente atribuída por uma regra, mas posteriormente reatribuída manualmente contém uma referência à regra original.
Use Regra de atribuição e Informações de tipo de atribuição para identificar casos em que as regras de atribuição não encontraram uma correspondência correta para o destinatário pretendido. Você também pode usar as informações para identificar quais regras tiveram mais reatribuições.
A distinção entre maiúsculas e minúsculas do texto de pesquisa inserido no Construtor de condições não é compatível com este registro ou formulário.
Atribuir itens vulneráveis automaticamente
- Usuário Grupo: Esta opção permite selecionar qualquer um dos existentes ServiceNow AI Platform® grupos de usuários.
- Usuário Campo de grupo: Esta opção permite que você escolha qualquer campo de grupo de atribuição disponível usando a tabela cmdb_ci. Por padrão, você vê os três seguintes campos de grupo:
- Nenhum: Indica nenhum valor padrão para este campo obrigatório
- Item de configuração: Grupo de aprovação
- Item de configuração: Grupo de atribuição
- Item de configuração: Grupo de suporte
- Script: Esta opção permite definir as condições usando um script. Esta opção requer codificação ou avançado ServiceNow experiência.Para obter mais informações sobre como usar o editor de scripts para definir condições complexas, consulte KB0965240 artigo da base de conhecimento.
Execute regras de alta prioridade (itens que precisam de tratamento especial, em que o risco é crítico ou uma VIT deve ser tratada pela conformidade regulatória) primeiro. Em seguida, execute suas regras gerais, onde nenhum tratamento especial é necessário e você sabe quem deve ser responsável por elas. Por fim, crie uma regra padrão para atribuir Vits ao grupo que descobrirá a qual grupo de atribuição ele deve pertencer. Este grupo pode adicionar outra regra para cobrir suas decisões. Esta regra padrão seria executada por último.
Processo de avaliação da regra de atribuição
As regras de atribuição são usadas para avaliar e atribuir um VIT quando um novo VIT é aberto, ou seja, importado, criado manualmente ou reaberto. A menos que você reaplique manualmente as regras de atribuição após a VIT ou suas mudanças de estado, uma VI será avaliada uma vez.
- Para cada regra de atribuição de vulnerabilidade, o VIT é comparado ao filtro de atribuição, regra de ordem mais baixa primeiro.
- Quando a condição corresponder, o VIT será atribuído a um grupo de atribuição. A pesquisa é interrompida.
- Quando as condições não encontrarem uma correspondência entre todas as outras regras, o VIT será atribuído ao grupo de atribuição padrão, se houver uma regra padrão.Depois que o item vulnerável é atribuído, a regra de tarefa de correção apropriada usa a atribuição como um de seus critérios para colocar os itens vulneráveis em uma tarefa de correção. Para obter mais informações, consulte Resposta a vulnerabilidades tarefas de correção e visão geral das regras de tarefa de correção e Filtrando em Resposta a vulnerabilidades.Nota:A regra padrão é a regra com o valor de ordem de execução mais alto. Uma regra final a ser usada que é uma boa abordagem é verdadeiro . Se não houver uma regra padrão, o VIT permanecerá sem atribuição quando a regra da tarefa de correção fizer a atribuição.
Reaplicar regras de atribuição
. Reapply all vulnerability assignment ruleso trabalho agendado não foi executado antes do primeiro uso Aplicar mudanças , Em seguida, ele executa todas as regras de atribuição em todos os Vits abertos, exceto os VIS que foram atribuídos manualmente. Depois disso, todos os usos subsequentes de Aplicar mudanças execute novamente somente as regras alteradas e todas as regras dependentes. Mudanças em uma regra podem resultar em uma VIT correspondente a uma regra não modificada diferente. Reaplicar regras de atribuição não reagrupa os itens vulneráveis.
O trabalho agendado [ Reapply all vulnerability assignment rules] está inativo por padrão. Quando ativado, ele aplica todas as regras a todos os Vits abertos, exceto aqueles atribuídos manualmente. Ele pode ser executado Diariamente , Semanalmente , Mensal , Periodicamente , Uma vez ou Sob demanda . Dependendo de quantos VIS ativos você tem em seu ambiente, lembre-se de definir Executar campo apropriado após a execução inicial para evitar impactos no desempenho.
Os clientes de upgrade devem consultar Resposta a vulnerabilidades Notas da versão para obter informações sobre o impacto deste recurso nos Vits existentes.
Quando um grupo de atribuição em uma regra de atribuição muda, os itens vulneráveis podem ser reavaliados automaticamente e reagrupados, habilitando as propriedades do sistema sn_vul.rerun_task_rules e o Link de regra de negócio para tarefas de correção.
- Navegar até .
- Abra a propriedade do sistema sn_vul.rerun_task_rules.
- Em Valor , defina o valor como verdadeiro.
Para automatizar o reagrupamento de itens vulneráveis, você deve ativar as tarefas de correção de link de regra de negócio.
- Navegar até .
- Regra de negócio Abrir Link para tarefas de correção.
- Selecione Ativo caixa de seleção para ativar a regra de negócio.
- Os itens vulneráveis são removidos dos grupos sem excluir os grupos.
- São removidos somente os itens que são criados usando regras de tarefa de correção ou esforço de correção.
- O reagrupamento é feito automaticamente somente quando o grupo de atribuição muda como parte de uma regra de atribuição e não quando é alterado manualmente.
- As regras de atribuição não se aplicam a Vits no estado Adiado. Se uma VIT for adiada, você deverá atribuí-la manualmente, se necessário.