Créer des règles de fermeture automatique

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 2 minutes de lecture

    • Utilisez les règles de fermeture automatique pour fermer automatiquement les anciennes détections en fonction des conditions de filtre que vous avez définies.

    Avant de commencer

    Rôle requis : sn_vul.manage_auto_close_stale_vi

    Procédure

    1. Accédez à la Tous > Réponse aux vulnérabilités > Administration > Règles de fermeture automatique.
      Le système de base fournit les règles de fermeture automatique suivantes :
      • Derniers actifs analysés : les détections associées à des actifs qui n’ont pas été analysés au cours des 90 derniers jours passent à l’état Périmé.
      • Dernières détections manuelles trouvées : détections manuelles qui n’ont pas été trouvées au cours des 90 derniers jours. Si vous activez l’enregistrement du dernier trouvé de détections , cette fonctionnalité nécessite une exécution réussie de l’intégration des intégrations complètes d’éléments vulnérables et de l’intégration des vulnérabilités des machines Microsoft TVM (importation complète) au cours des Rapid7 sept derniers jours.
      • Dernières détections trouvées : détections qui n’ont pas été trouvées au cours des 90 derniers jours.
    2. Sélectionnez Nouveau pour créer une nouvelle règle de fermeture automatique.
    3. Renseignez les champs du formulaire.
      Champ Valeur
      Nom Nom de la règle de fermeture automatique.
      Actives Option permettant d’activer la règle. Si elle est activée, elle ferme automatiquement toutes les détections correspondant à ses critères de filtre.
      Ignorer les éléments différés Si cette option est sélectionnée, toutes les détections mappées à l’état En cours de révision ou Différé sont ignorées et non fermées. Si vous désactivez cette option, toutes les détections correspondant à vos critères sont fermées.
      Ordre d'exécution Valeur unique pour l’exécution de la règle de fermeture automatique. Cette valeur détermine l’ordre d’exécution. La valeur par défaut est 100.
      Description Description de la règle de fermeture automatique.
      Condition Conditions de filtre utilisées pour identifier les détections qui doivent être fermées.
    4. Sélectionnez Envoyer.
      La Auto-Close Stale Detections tâche planifiée s’exécute quotidiennement. Elle identifie les détections en fonction des conditions spécifiées et fait passer celles qui correspondent à l’état Périmé. Le travail gère les scénarios suivants :
      • Si toutes les détections d’un élément vulnérable (VIT) sont marquées comme périmées, le VIT est fermé avec le sous-état défini sur « Périmé ».
      • Si au moins une détection reste ouverte dans un VIT, tandis que d’autres sont à l’état Périmé, le VIT reste ouvert.
      • Dans les cas où il existe des détections avec à la fois les statuts « Fermé » et « Périmé » dans un VIT, le VIT est fermé avec le sous-état défini sur « Corrigé ».

      Lorsque vous effectuez une mise à niveau vers la dernière version de , les conditions définies dans vos règles de Réponse aux vulnérabilités fermeture automatique sont également mises à jour en conséquence. En outre, si les règles sont associées à différents domaines, les règles sont créées spécifiquement au sein de ces domaines.