Affecter automatiquement des éléments vulnérables d’applications Réponse aux vulnérabilités des applications

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 3 minutes de lecture

    • Affectez automatiquement les vulnérabilités d’application en fonction des balises d’application, ou de l’un des groupes d’affectation dans l’élément de configuration [cmdb_ci] ou des groupes d’affectation de plateforme, afin de réduire le délai moyen d’affectation.

    Affectation automatique des éléments vulnérables de l’application

    Il existe trois façons différentes d’affecter des AVI à l’aide de l’affectation à l’aide de :
    Remarque :
    La fonctionnalité de recommandation d’affectation dans Réponse aux vulnérabilités n’est pas disponible pour Réponse aux vulnérabilités des applications.
    • Groupe d’utilisateurs : cette option vous permet de sélectionner n’importe quel groupe d’utilisateurs existant Now Platform® .
    • Champ du groupe d’utilisateurs : cette option vous permet de choisir n’importe quel champ de groupe d’affectation disponible à l’aide de la table cmdb_ci. Par défaut, les trois champs de groupe suivants s’affichent dans le menu Liste sous Champ Groupe d’utilisateurs.
      • Aucune : n’indique aucune valeur par défaut pour ce champ obligatoire
      • Élément de configuration : groupe d’approbation
      • Élément de configuration : groupe d’affectation
      • Élément de configuration : groupe de support
    • Script : cette option vous permet de définir les conditions à l’aide d’un script. Cette option nécessite un codage ou une expertise avancée ServiceNow .

    Exécutez d’abord les règles de priorité élevée (éléments nécessitant une gestion spéciale, lorsque le risque est critique ou qu’un AVI doit être géré par la conformité réglementaire). Ensuite, exécutez vos règles générales, où aucune manipulation spéciale n’est requise, et vous savez qui doit en être responsable. Enfin, créez une règle par défaut pour affecter des AVI au groupe qui déterminera à quel groupe d’affectation ils doivent appartenir. Ce groupe pourrait ajouter une autre règle pour couvrir ses décisions. Cette règle par défaut s’exécute en dernier.

    Processus d’évaluation des règles d’affectation

    Lorsqu’un nouvel AVI est créé, importé ou rouvert après avoir été fermé, les règles d’affectation sont évaluées en fonction de celui-ci. Un AVI n’est évalué qu’une seule fois, sauf s’il est rouvert après avoir été fermé. Vous pouvez réappliquer manuellement des règles après des changements.

    Le processus suivant est utilisé pour chaque AVI nouveau, mis à jour ou rouvert :
    • Pour chaque règle d’affectation de vulnérabilité, l’AVI est comparé au filtre d’affectation, en commençant par la règle d’ordre le plus bas.
    • Lorsque la condition est remplie, l’AVI se voit attribuer un groupe d’affectation. La recherche s’arrête.
    • Lorsque les conditions ne trouvent pas de correspondance parmi toutes les autres règles, l’AVI est affecté au groupe d’affectation par défaut, s’il existe une règle par défaut.
      Remarque :
      S’il n’y a pas de règle par défaut, l’AVI reste non affecté.
    Le type d’affectation, qu’il soit manuel ou règleet règle d’affectation , est disponible dans la zone de sélection Mise en page du formulaire de l’élément vulnérable de l’application (AVI). Tout AVI initialement affecté par une règle, mais réaffecté manuellement par la suite, contient une référence à la règle d’origine. Utilisez les informations de règle d’affectation et de type d’affectation pour identifier les tickets pour lesquels les règles d’affectation n’ont pas trouvé de correspondance appropriée pour le destinataire prévu. Ou quelles règles ont connu le plus de réaffectations.
    Remarque :
    Les règles d’affectation ne réévaluent pas les affectations créées manuellement.

    Réapplication des règles d’affectation

    Lorsque vous modifiez une règle d’affectation, utilisez le bouton Appliquer les modifications dans la vue de liste Règles d’affectation pour réexécuter toutes les règles modifiées sur tous les AVI ouverts actifs (à l’exception de ceux qui ont été affectés manuellement).
    Remarque :

    Si la tâche planifiée ne s’est Reapply all vulnerability assignment rules pas exécutée avant la première fois que vous utilisez Appliquer des changements, elle exécute toutes les règles d’affectation sur tous les AVI ouverts, à l’exception des AVI qui ont été affectés manuellement. Ensuite, toutes les utilisations ultérieures de l’application Appliquer les modifications réexécutent uniquement les règles modifiées et les règles dépendantes. Les changements apportés à une règle peuvent faire en sorte qu’un AVI correspondant à une règle différente non modifiée.

    La tâche planifiée [Reapply all assignment rules] est inactive, par défaut. Lorsqu’elle est activée, elle applique toutes les règles à tous les AVI ouverts, à l’exception de ceux affectés manuellement. Il peut s’exécuter quotidiennement, hebdomadairement, mensuellement, périodiquement, une fois ou sur demande. En fonction du nombre d’AVI actifs que vous avez dans votre environnement, n’oubliez pas de définir le champ Exécuter correctement après l’exécution initiale pour éviter tout impact sur les performances.