Configuration des règles de fermeture automatique

  • Rversion finale: Australia
  • Mis à jour 6 avr. 2026
  • 3 minutes de lecture

    • En configurant des règles de fermeture automatique, vous pouvez automatiser le processus de fermeture des détections et des résultats périmés associés à des éléments de configuration (CI) mis hors service.

    Le système de base fournit les règles de fermeture automatique suivantes :
    • Derniers actifs analysés : les détections associées à des actifs qui n’ont pas été analysés au cours des 90 derniers jours passent à l’état Périmé.
    • Dernières détections trouvées : détections qui n’ont pas été trouvées au cours des 90 derniers jours. Si vous activez l’enregistrement du dernier trouvé de détections, cette fonctionnalité nécessite une exécution réussie de l’intégration des intégrations complètes d’éléments vulnérables et de l’intégration des vulnérabilités des machines Microsoft TVM (importation complète) au cours des Rapid7 sept derniers jours.

    À partir de la version 30.3.3, le traitement parallèle des règles de USEM fermeture automatique est pris en charge. Auparavant, les règles de fermeture automatique s’exécutaient comme une tâche séquentielle unique. Avec le traitement parallèle, le système crée automatiquement plusieurs tâches simultanées en fonction du volume de données, ce qui réduit considérablement le temps d’exécution pour les jeux de données volumineux. Lorsque vous activez une règle de fermeture automatique, le système évalue le nombre d’éléments applicables et détermine le nombre de tâches parallèles à créer automatiquement. Le parallélisme est configuré dans le code et ne nécessite aucune configuration manuelle.

    La configuration des règles de suppression automatique comprend les étapes suivantes.

    Créer ou modifier des règles de fermeture automatique

    Créez des règles pour fermer automatiquement les détections et les résultats périmés associés à des éléments de configuration (CI) mis hors service.

    Avant de commencer

    Rôle requis : voir Listes de contrôle d’accès (ACL) pour les règles d’administration

    Procédure

    1. Accédez à la Espaces de travail > Espace de travail pour la gestion de l’exposition à la sécurité.
    2. Sélectionnez Administration dans le volet de navigation.
    3. Sélectionnez Examiner dans la vignette Règles de fermeture automatique .
    4. Sur la page Règles, sélectionnez Fermeture automatique dans le volet de navigation.
    5. Sélectionnez Nouveau et renseignez les champs du formulaire :
      Tableau 1. Formulaire de règle de fermeture automatique
      Champ Description
      Détails
      Nom Nom de la règle.
      Table Nom du type de résultat pour lequel la règle est appliquée.
      Remarque :
      Pour les éléments vulnérables (VIT), les règles sont d’abord appliquées aux détections, puis aux VIT, plutôt que d’être directement appliquées aux VIT.
      Description Description de la règle.
      Actives Indique si la règle est active.
      Si cette condition est remplie
      Champs de condition Conditions de filtre définissant les enregistrements dans les tables Résultats et Tâche de rattrapage auxquelles les règles s’appliquent.
      Nouvel ensemble de conditions Ajoute d’autres champs de filtre de condition à choisir.
      Alors procédez comme suit
      Fermer automatiquement les résultats
      Éléments différés ignorés Si cette option est sélectionnée, les constatations ou détections mappées à l’état En cours de révision ou Différé sont ignorées et non fermées. Si vous désactivez cette option, toutes les découvertes ou détections correspondant à vos critères sont fermées.
    6. Sélectionnez Enregistrer.

      La Auto-Close Rule Processor tâche planifiée s’exécute quotidiennement. Elle identifie les résultats en fonction des conditions spécifiées et fait passer les résultats correspondants à l’état Fermé et au sous-état Périmé.

      Le travail gère les scénarios suivants :

      • Lorsque toutes les détections dans un VIT sont marquées comme périmées, le VIT se ferme avec le sous-état « Périmé ».
      • Si au moins une détection reste ouverte avec d’autres dans un sous-état Périmé, le VIT reste ouvert.
      • Lorsque les détections affichent à la fois le statut « Fermé » et « Périmé », le VIT se ferme avec le sous-état « Corrigé ».
      • En fonction des conditions spécifiées, les éléments vulnérables de l’application (AVIT) et les résultats des tests sont marqués comme fermés avec le sous-état Périmé.
      • En fonction des conditions spécifiées, les éléments vulnérables de conteneur (CVIT) sont marqués comme fermés avec le sous-état Corrigé. Tous les résultats d’image de conteneur connexes sont ensuite également déplacés vers l’état Fermé.

      Lorsque vous effectuez une mise à niveau vers la dernière version de , les conditions définies dans vos règles de Gestion unifiée des expositions de sécurité fermeture automatique sont également mises à jour en conséquence. En outre, si les règles sont associées à différents domaines, les règles sont créées spécifiquement au sein de ces domaines.