Créer ou modifier des Réponse aux vulnérabilités règles d’affectation

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 3 minutes de lecture

    • Une fois que vous avez terminé votre évaluation initiale des règles d’affectation à l’aide de l’Assistant de configuration, vous pouvez créer des règles pour affecter automatiquement les éléments vulnérables en fonction des conditions de filtre. Ces règles affectent les éléments vulnérables au fur et à mesure qu’ils sont importés ou créés manuellement.

    Avant de commencer

    Rôle requis : sn_vul.vulnerability_admin ou sn_vul.admin (obsolète)

    Des rôles de profil et granulaires sont disponibles pour vous aider à gérer ce que les utilisateurs et les groupes peuvent voir et faire dans l’application Réponse aux vulnérabilités . Pour une affectation initiale des rôles de profil dans l’Assistant de configuration, reportez-vous à la section Affecter les rôles de profil à l’aide de l’Assistant Réponse aux vulnérabilités de configuration. Pour en savoir plus sur la gestion des rôles granulaires, reportez-vous à Gérer les profils et les rôles granulaires pour Réponse aux vulnérabilités.

    Pourquoi et quand exécuter cette tâche

    Le système de base est livré avec une règle d’affectation de vulnérabilité, Affecter au groupe de support CI, qui affecte les éléments vulnérables au même groupe d’affectation que le groupe de support CI. Cette règle peut être modifiée à l’aide des conditions de filtre ou vous pouvez créer une nouvelle règle. Avec les règles d’affectation, vous définissez la ou les conditions d’affectation et l’ordre d’exécution. Une fois qu’un VI correspond à une condition de règle, la recherche d’affectation s’arrête.

    Procédure

    1. Accédez à la Tout > Réponse aux vulnérabilités > Administration > Règles d'affectation.
    2. Ouvrez la règle du groupe de support Affecter à un CI ou cliquez sur Nouveau.
    3. S’il s’agit d’un nouveau, renseignez les champs du formulaire comme il convient.
      Tableau 1. Règle d'affectation de vulnérabilité
      Champ Description
      Nom Nom de la règle de groupe.
      Actif Indique si la règle d’affectation est active.
      Ordre d'exécution

      Ordre dans lequel les règles sont évaluées.

      Les règles de priorité élevée, les éléments qui nécessitent une gestion spéciale, lorsque le risque est critique, ou un VI qui doit être traité par la conformité réglementaire, doivent être exécutés en premier. Ensuite, exécutez vos règles générales, où aucune manipulation spéciale n’est requise, et vous savez qui doit en être responsable. Enfin, créez une règle par défaut pour affecter les VI au groupe qui déterminera à quel groupe d’affectation ils doivent appartenir. Ce groupe pourrait ajouter une autre règle pour couvrir ses décisions. Cette règle par défaut s’exécute en dernier.
      Description Description de la règle d’affectation.
      Condition
      Aperçu Affiche le nombre de résultats renvoyés par cette requête.
      Champs de condition Conditions qui doivent être remplies.
      Remarque :
      Pour rendre Rapid7 InsightVM les balises d’actifs disponibles pour une utilisation dans le filtre de condition des règles d’affectation, vous devez exécuter l’intégration de la Rapid7 InsightVM liste des actifs avant les autres Rapid7 InsightVM intégrations.

      La sensibilité à la casse du texte de recherche que vous saisissez dans le générateur de conditions n’est pas prise en charge sur cet enregistrement ou ce formulaire.
      Nouveau critère Ajoute d’autres champs de filtre de condition au choix.
      Affecter à l'aide de
      Pour automatiser l’affectation des groupes créés en fonction de cette règle, choisissez l’une des options disponibles.
      • Groupe d’utilisateurs : sélectionnez un groupe d’utilisateurs dans la table de recherche.
      • Champ de groupe d’utilisateurs : sélectionnez un champ de groupe d’utilisateurs dans le menu déroulant.
      • Script : créer ou modifier un script.
        Remarque :
        La création ou la modification d’un script nécessite ServiceNow une expertise.
    4. Cliquez sur Envoyer.
      Les règles nouvelles ou mises à jour sont évaluées lors de l'importation suivante.
      Remarque :

      La fonctionnalité de réapplication nécessite une application de base des règles. Une fois vos règles créées, si vous ne l’avez pas déjà fait, activez la Reapply all vulnerability assignment rules tâche planifiée à exécuter, à votre convenance. Il applique toutes les règles à tous les VI ouverts, à l’exception de ceux affectés manuellement. En fonction du nombre de VI actifs que vous avez dans votre environnement, n’oubliez pas de définir le champ Exécuter de manière appropriée après l’exécution initiale pour éviter tout impact sur les performances.

      Si vous n’avez pas exécuté cette tâche planifiée, lorsque vous essayez d’utiliser le bouton Appliquer les modifications du formulaire Règles d’affectation, vous devez le faire à ce moment-là. La réapplication des règles d’affectation ne regroupe pas les éléments vulnérables.