Créer ou modifier des Vulnerability Response règles d’affectation

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 3 minutes de lecture

    • Une fois que vous avez terminé votre évaluation initiale des règles d’affectation à l’aide de l’Assistant de configuration, vous pouvez créer des règles pour affecter automatiquement des éléments vulnérables en fonction des conditions de filtre. Ces règles affectent des éléments vulnérables au fur et à mesure qu’ils sont importés ou créés manuellement.

    Avant de commencer

    Rôle requis : sn_vul.vulnerability_admin ou sn_vul.admin (déconseillé)

    Des rôles granulaires et de profil sont disponibles pour vous aider à gérer ce que les utilisateurs et les groupes peuvent afficher et faire dans l’application Vulnerability Response . Pour une affectation initiale des rôles de profil dans l’Assistant de configuration, reportez-vous à la section Affecter les rôles de profil à l’aide de l’Assistant Vulnerability Response de configuration. Pour plus d’informations sur la gestion des rôles granulaires, consultez Gérer les profils et les rôles granulaires pour Vulnerability Response.

    Pourquoi et quand exécuter cette tâche

    Le système de base est livré avec une règle d’affectation de vulnérabilité, Affecter au groupe de support CI, qui affecte les éléments vulnérables au même groupe d’affectation que le groupe de support CI. Cette règle peut être modifiée à l’aide de conditions de filtre ou vous pouvez créer une nouvelle règle. Avec les règles d’affectation, vous définissez la ou les conditions d’affectation et l’ordre d’exécution. Dès qu’un VI correspond à une condition de règle, la recherche d’affectation s’arrête.

    Procédure

    1. Accédez à la Tous > Réponse aux vulnérabilités > Administration > Règles d'affectation.
    2. Ouvrez la règle du groupe de support Affecter au CI ou cliquez sur Nouveau.
    3. S’il s’agit d’un nouveau, renseignez les champs du formulaire comme il convient.
      Tableau 1. Règle d'affectation de vulnérabilité
      Champ Description
      Nom Nom de la règle de groupe.
      Actif Indique si la règle d’affectation est active.
      Ordre d’exécution

      Ordre dans lequel les règles sont évaluées.

      Les règles de priorité élevée, les éléments qui nécessitent une gestion spéciale, lorsque le risque est critique, ou un VI qui doit être traité par la conformité réglementaire, à exécuter en premier. Ensuite, exécutez vos règles générales, où aucune manipulation spéciale n’est requise, et vous savez qui doit en être responsable. Enfin, créez une règle par défaut pour affecter des VI au groupe qui déterminera à quel groupe d’affectation ils doivent appartenir. Ce groupe pourrait ajouter une autre règle pour couvrir ses décisions. Cette règle par défaut sera exécutée en dernier.
      Description Description de la règle d’affectation.
      Condition
      Aperçu de Affiche le nombre de résultats renvoyés par cette requête.
      Champs de condition Conditions qui doivent être remplies.
      Remarque :
      Pour rendre Rapid7 InsightVM les balises d’actifs disponibles pour une utilisation dans le filtre Condition des règles d’affectation, vous devez exécuter l’intégration de la Rapid7 InsightVM liste des actifs avant les autres Rapid7 InsightVM intégrations.

      La sensibilité à la casse du texte de recherche que vous saisissez dans le créateur de condition n’est pas prise en charge sur cet enregistrement ou ce formulaire.
      Nouveau critère Ajoute d’autres champs de filtre de condition à choisir.
      Affecter à l'aide de
      Pour automatiser l’affectation des groupes créés en fonction de cette règle, choisissez l’une des options disponibles.
      • Groupe d’utilisateurs : sélectionnez un groupe d’utilisateurs dans la table de recherche.
      • Champ de groupe d’utilisateurs : sélectionnez un champ de groupe d’utilisateurs dans le menu déroulant.
      • Script : créez ou modifiez un script.
        Remarque :
        La création ou la modification d’un script nécessite ServiceNow une expertise.
    4. Cliquez sur Envoyer.
      Les règles nouvelles ou mises à jour sont évaluées lors de l'importation suivante.
      Remarque :

      La fonctionnalité de réapplication nécessite une application de base de référence des règles. Une fois vos règles créées, si vous ne l’avez pas déjà fait, activez la Reapply all vulnerability assignment rules tâche planifiée à exécuter, à votre convenance. Il applique toutes les règles à tous les VI ouverts, à l’exception de ceux affectés manuellement. Selon le nombre de VI actifs que vous avez dans votre environnement, n’oubliez pas de définir le champ Exécuter de manière appropriée après l’exécution initiale pour éviter tout impact sur les performances.

      Si vous n’avez pas exécuté cette tâche planifiée, lorsque vous essayez d’utiliser le bouton Appliquer les changements sur le formulaire Règles d’affectation, vous devez le faire à ce moment-là. La réapplication des règles d’affectation ne regroupe pas les éléments vulnérables.