Affecter automatiquement des éléments vulnérables d’applications Réponse aux vulnérabilités des applications

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 3 minutes de lecture

    • Affectez automatiquement des vulnérabilités d’application en fonction des balises d’application, ou de l’un des groupes d’affectation dans l’élément de configuration [cmdb_ci] ou des groupes d’affectation de plateforme, afin de réduire le délai moyen d’affectation.

    Affectation automatique des éléments vulnérables de l’application

    Il existe trois façons différentes d’attribuer des AVI à l’aide de l’affectation à l’aide de :
    Remarque :
    La fonctionnalité de recommandation d’affectation dans Réponse aux vulnérabilités n’est pas disponible pour Réponse aux vulnérabilités des applications.
    • Groupe d’utilisateurs : cette option vous permet de sélectionner n’importe lequel des groupes d’utilisateurs existants ServiceNow AI Platform® .
    • Champ de groupe d’utilisateurs : cette option vous permet de choisir n’importe quel champ de groupe d’affectation disponible à l’aide de la table cmdb_ci. Par défaut, les trois champs de groupe suivants s’affichent dans le menu Liste sous Champ Groupe d’utilisateurs.
      • Aucune : n’indique aucune valeur par défaut pour ce champ obligatoire
      • Élément de configuration : groupe d’approbation
      • Élément de configuration : groupe d’affectation
      • Élément de configuration : groupe de support
    • Script : Cette option vous permet de définir les conditions à l’aide d’un script. Cette option nécessite un codage ou une expertise avancée ServiceNow .

    Exécutez d’abord les règles de priorité élevée (éléments qui nécessitent une gestion spéciale, lorsque le risque est critique ou qu’un AVI doit être géré par la conformité réglementaire). Ensuite, exécutez vos règles générales, où aucune manipulation spéciale n’est requise, et vous savez qui devrait en être responsable. Enfin, créez une règle par défaut pour affecter des AVI au groupe qui déterminera à quel groupe d’affectation il doit appartenir. Ce groupe pourrait ajouter une autre règle pour couvrir ses décisions. Cette règle par défaut s’exécuterait en dernier.

    Processus d’évaluation des règles d’affectation

    Lorsqu’un nouvel AVI est créé, importé ou rouvert après avoir été fermé, les règles d’affectation sont évaluées en fonction de celui-ci. Un AVI n’est évalué qu’une seule fois, sauf s’il est rouvert après avoir été fermé. Vous pouvez réappliquer manuellement des règles après des changements.

    Le processus suivant est utilisé pour chaque AVI nouveau, mis à jour ou rouvert :
    • Pour chaque règle d’affectation de vulnérabilité, l’AVI est comparé au filtre d’affectation, en commençant par la règle d’ordre inférieur.
    • Lorsque la condition est remplie, l’AVI se voit attribuer un groupe d’affectation. La recherche s’arrête.
    • Lorsque les conditions ne trouvent pas de correspondance parmi toutes les autres règles, l’AVI est affecté au groupe d’affectation par défaut, s’il existe une règle par défaut.
      Remarque :
      S’il n’y a pas de règle par défaut, l’AVI reste non affecté.
    Le type d’affectation, qu’il soit manuel ou règle et règle d’affectation , est disponible dans la zone de liste double Mise en page du formulaire de l’élément vulnérable de l’application (AVI). Tout AVI qui a été affecté à l’origine par une règle, mais qui a ensuite été réaffecté manuellement, contient une référence à la règle d’origine. Utilisez les informations relatives aux règles d’affectation et au type d’affectation pour identifier les tickets pour lesquels les règles d’affectation n’ont pas trouvé de correspondance correcte pour le destinataire prévu. Ou quelles règles ont eu le plus de réaffectations.
    Remarque :
    Les règles d’affectation ne réévaluent pas les affectations créées manuellement.

    Réapplication des règles d’affectation

    Lorsque vous modifiez une règle d’affectation, utilisez le bouton Appliquer les modifications de la vue de liste Règles d’affectation pour réexécuter toutes les règles modifiées sur tous les AVI ouverts actifs (à l’exception de ceux qui ont été affectés manuellement).
    Remarque :

    Si le travail planifié n’a Reapply all vulnerability assignment rules pas été exécuté avant la première fois que vous utilisez Appliquer les changements, il exécute toutes les règles d’affectation sur tous les AVI ouverts, à l’exception des AVI qui ont été affectés manuellement. Ensuite, toutes les utilisations ultérieures de l’application Appliquer les modifications réexécutent uniquement les règles modifiées et les règles dépendantes. Si vous modifiez une règle, un AVI peut correspondre à une autre règle non modifiée.

    La tâche planifiée [Reapply all assignment rules] est inactive par défaut. Lorsqu’elle est activée, elle applique toutes les règles à tous les AVI ouverts, à l’exception de ceux affectés manuellement. Il peut s’exécuter quotidiennement, hebdomadairement, mensuellement, périodiquement, une fois ou sur demande. En fonction du nombre d’AVI actifs que vous avez dans votre environnement, n’oubliez pas de définir le champ Exécuter correctement après l’exécution initiale pour éviter les impacts sur les performances.