Configuration des règles d’affectation

  • Rversion finale: Yokohama
  • Mis à jour 31 juil. 2025
  • 8 minutes de lecture

    • En configurant des règles d’affectation, vous pouvez automatiser le processus d’acheminement des résultats aux équipes ou aux personnes appropriées. En définissant des critères d’affectation basés sur les attributs de vulnérabilité ou les actifs affectés, vous pouvez garantir une propriété précise et en temps opportun des efforts de correction.

    Les règles d’affectation permettent de rationaliser la gestion des vulnérabilités en affectant automatiquement la propriété à la bonne équipe, ce qui réduit le triage manuel et accélère les délais de réponse.

    Dans l’espace de travail Gestion de l’exposition à la sécurité, vous pouvez configurer une règle d’affectation unique qui s’applique à tous les types de résultats, y compris les éléments vulnérables (VIT), les vulnérabilités d’applications (AVIT), les vulnérabilités de conteneurs (CVIT) et les résultats des tests de configuration (CTR). Cette règle peut ensuite être appliquée à tous les résultats ou à une combinaison spécifique de résultats.

    La configuration des règles d’affectation comprend les étapes suivantes.

    Créer ou modifier des règles d’affectation

    Créez des règles pour affecter automatiquement des résultats en fonction de conditions de filtre spécifiques. Ces règles s’appliquent aux éléments au fur et à mesure qu’ils sont importés ou créés manuellement.

    Avant de commencer

    Rôle requis : voir Listes de contrôle d’accès (ACL) pour les règles d’administration

    Pourquoi et quand exécuter cette tâche

    Le système de base inclut une règle d’affectation de vulnérabilité par défaut, Assign to CI support groupqui affecte les résultats au même groupe d’affectation que le groupe de support CI. Vous pouvez modifier cette règle à l’aide de conditions de filtre ou créer une règle. Les règles d’affectation vous permettent de définir les conditions d’affectation et l’ordre dans lequel elles sont exécutées. Une fois qu’un résultat correspond à une condition de règle, le processus d’affectation s’arrête.

    Procédure

    1. Accédez à Espaces de travail > Espace de travail pour la gestion de l’exposition à la sécurité.
    2. Sélectionnez Administration dans le volet de navigation.
    3. Sélectionnez Révision dans la vignette Règles d’affectation .
    4. Sur la page Règles, sélectionnez Affectation dans le volet de navigation.
    5. Sélectionnez Nouveau et renseignez les champs du formulaire :
      Tableau 1. Formulaire Règle d’affectation
      Champ Description
      Détails
      Nom Nom de la règle d’affectation.
      Concerne Types de résultat auxquels la règle d’affectation s’applique.
      Actives Indique si la règle d’affectation est active.
      Description Description de la règle d’affectation.
      Si cette condition est remplie
      Champs de condition Conditions à remplir.
      Nouvel ensemble de conditions Ajoute d’autres champs de filtre de condition à choisir.
      Définir ensuite cette valeur
      Affecter à l'aide de
      Pour automatiser l’affectation des groupes créés en fonction de cette règle, choisissez l’une des options disponibles.
      • Groupe d’utilisateurs : sélectionnez un groupe d’utilisateurs dans la table de recherche.
      • Champ de groupe d’utilisateurs : sélectionnez un champ de groupe d’utilisateurs dans la liste.
      • Script : créer ou modifier un script.
        Remarque :
        La création ou la modification d’un script nécessite ServiceNow une expertise.
    6. Sélectionnez Enregistrer.
      Les règles nouvelles ou mises à jour sont évaluées lors de l'importation suivante.
    7. Pour modifier la règle, sélectionnez-la et mettez à jour les détails selon vos besoins.

    Réappliquer les règles d'affectation

    Réappliquez des règles d’affectation pour réexécuter la logique d’affectation sur des résultats ou des groupes existants après leur création.

    Avant de commencer

    Rôle requis : voir Listes de contrôle d’accès (ACL) pour les règles d’administration

    Pourquoi et quand exécuter cette tâche

    La réapplication des règles d’affectation est utile dans les cas suivants :
    • Les règles d’affectation sont mises à jour ou nouvellement créées.
    • Auparavant, les résultats n’étaient pas affectés ou étaient mal affectés.
    • Vous devez réaffecter la propriété en fonction de la logique métier mise à jour ou des changements de propriété de CI.
    Remarque :
    Vous pouvez réappliquer des règles d’affectation pour les propriétés système de base des éléments différés et des éléments affectés manuellement : (sn_sec_wf.enable_deferred_item_reassignment, sn_sec_wf.enable_manually_assigned_item_reassignment, qui sont définies sur faux par défaut. Maintenant, réaffectez des éléments via l’action Réévaluer dans la vue de liste.
    Normalement, les règles d’affectation ne sont appliquées qu’une seule fois, lorsqu’un résultat est créé pour la première fois. Si les règles sont modifiées ou ajoutées ultérieurement, les résultats existants ne mettent pas automatiquement à jour leur affectation. La réapplication des règles vous permet d’aligner tous les résultats de vulnérabilité sur la logique de règle actuelle. Pour réappliquer toutes les règles d’affectation de vulnérabilité, activez la Reapply all vulnerability assignment rules tâche planifiée. Définissez le champ Exécution de manière appropriée pour éviter tout impact sur les performances, en particulier après l’exécution initiale.
    Remarque :
    Pour réappliquer des règles à un sous-ensemble spécifique de résultats, utilisez la fonctionnalité « Évaluer les règles ». Cette approche assure une réévaluation efficace des règles pour les résultats ciblés.

    Procédure

    1. Accédez à Espaces de travail > Espace de travail pour la gestion de l’exposition à la sécurité.
    2. Sélectionnez Administration dans le volet de navigation.
    3. Sélectionnez Révision dans la vignette Règles d’affectation .
    4. Sur la page Règles, sélectionnez Affectation dans la navigation.
    5. Dans la liste Filtrer par , sélectionnez le type de résultat pour lequel vous souhaitez réappliquer les règles.
      Remarque :
      Pour réappliquer la règle à tous les types de résultats, sélectionnez Tous.
    6. Sélectionnez Réappliquer.
      Remarque :
      • Utilisez le bouton Réappliquer du formulaire Règles d’affectation si vous n’avez pas exécuté le travail planifié.
      • La réapplication remplace les valeurs d’affectation existantes en fonction de la première règle de correspondance.
      • La nouvelle application ne regroupe pas les résultats.
      • Testez soigneusement la logique de règle avant de l’appliquer en bloc.

    Supprimer les règles d’affectation

    Supprimez les règles d’affectation après un examen minutieux des impacts potentiels sur la logique d’affectation et les workflows opérationnels.

    Avant de commencer

    Rôle requis : voir Listes de contrôle d’accès (ACL) pour les règles d’administration

    Pourquoi et quand exécuter cette tâche

    Lorsque vous supprimez une règle d’affectation :
    • Il est supprimé de la table des règles.
    • Cela n’affecte pas les enregistrements déjà affectés. La suppression permet d’éviter que la règle ne s’applique à des enregistrements nouveaux ou mis à jour à l’avenir.
    • Les règles sont évaluées dans l’ordre. Si une règle est supprimée, le système évalue la règle de correspondance suivante.

    Procédure

    1. Accédez à Espaces de travail > Espace de travail pour la gestion de l’exposition à la sécurité.
    2. Sélectionnez Administration dans le volet de navigation.
    3. Sélectionnez Révision dans la vignette Règles d’affectation .
    4. Sur la page Règles, sélectionnez Affectation dans la navigation.
    5. Sélectionnez la règle que vous souhaitez supprimer.
    6. Dans le formulaire des règles d’affectation, sélectionnez les points de suspension en regard du bouton Update (Mettre à jour ).
    7. Sélectionnez Supprimer.

    Supprimer les affectations des résultats et des tâches de remédiation

    Effacez les champs Affecté à et Groupe d’affectation des enregistrements d’éléments vulnérables dans les Réponse aux vulnérabilités applications , Réponse aux vulnérabilités des applications et .Réponse aux vulnérabilités pour conteneurs

    Avant de commencer

    Rôles requis :
    • sn_vul.remediation_owner ou sn_vul.vulnerability_analyst pour les éléments vulnérables (VIT) et les tâches de remédiation (VUL).
    • sn_vul.app_sec_manager pour Réponse aux vulnérabilités des applications les éléments vulnérables (AVIT) et les tâches de remédiation (AVUL).
    • sn_vul_container.remediation_owner ou sn_vul_container.vulnerability_analyst pour les éléments vulnérables (CVIT) et les tâches de remédiation (CVUL) de conteneur.

    Pourquoi et quand exécuter cette tâche

    L’action d’interface utilisateur Annuler l’affectation est prise en charge à la fois dans l’environnement classique et dans les espaces de travail pour les enregistrements suivants dans un état autre que Fermé ou Résolu :
    • Tâches de rattrapage (VUL, AVUL et CVUL). Si une tâche de rattrapage est mise à jour avec cette fonctionnalité, les champs Affecté à et Groupe d’affectation sur tous ses VIT associés qui ont le même groupe d’affectation sont également effacés.
    • Éléments vulnérables (VIT).
    • Éléments vulnérables de l’application (AVIT).
    • Éléments vulnérables de conteneurs (CVIT).
    Important :
    Vous pouvez annuler l’affectation des éléments vulnérables d’hôte en bloc dans le Espace de travail du gestionnaire de vulnérabilités. Pour plus d'informations, consultez Utilisation de la modification en bloc dans le Espace de travail du gestionnaire de vulnérabilités.

    Procédure

    1. Dans l’environnement classique ou dans l’espace de travail du propriétaire de rattrapage IT, accédez à un enregistrement d’élément vulnérable (VIT) qui vous est affecté et dont l’état n’est pas Fermé ou Résolu.
    2. Pour effacer les champs Affecté à et Groupe d’affectation de la vue classique, en haut de l’enregistrement, sélectionnez Annuler l’affectation.
    3. Vous pouvez également accéder à l’enregistrement d’un élément vulnérable (VIT, AVIT ou CVIT) dans l’espace de travail Rattrapage informatique qui vous est affecté ou affecté à vos groupes, puis cliquer sur Annuler l’affectation dans le menu Autres options ( Les trois points du menu Autres options) pour effacer les champs d’affectation.
    4. Pour les enregistrements de tâches de rattrapage dans l’espace de travail qui vous sont affectés ou qui sont affectés à vos groupes, ouvrez un enregistrement et sélectionnez Annuler l’affectation dans le menu Autres options ( Les trois points du menu Autres options) pour effacer les champs d’affectation.
    5. Dans la boîte de dialogue Annuler l’affectation pour les éléments vulnérables et les tâches de remédiation, fournissez des notes de travail et sélectionnez Soumettre.
      La demande d’approbation de changement d’état est soumise pour approbation.
      Remarque :
      Pour les tâches de rattrapage, vous êtes informé que les champs Affecté à et Groupe d’affectation de tous les VIT associés à une tâche de rattrapage sont également effacés.

      Une fois que la demande d’effacement des champs est approuvée pour une tâche de rattrapage, tous les champs Affecté à et Groupe d’affectation de ses éléments vulnérables qui ont le même groupe d’affectation sont également désaffectés. Si un élément vulnérable a un groupe d’affectation différent de sa tâche de rattrapage associée, il n’est pas non affecté. Dans la plupart des cas, ces éléments vulnérables ont été affectés manuellement.

    6. Affichez les informations suivantes :
      • Les notes de travail que vous avez fournies s’affichent dans la section Notes.
      • Dans l’onglet Approbation de changement d’état , l’enregistrement de l’approbation de changement d’état s’affiche avec l’état En cours de révision, ce qui permet de suivre le workflow d’approbation.
      • Sous l’onglet Approbations demandées , votre demande de suppression de vous ou de votre groupe d’affectation s’affiche dans l’état Demandé.

    Résultats

    La demande est approuvée à l’aide d’un workflow d’approbation unique par défaut. Pour plus d'informations, consultez Approuver ou rejeter une demande de désaffectation.

    • Si votre demande est approuvée, l’enregistrement d’approbation de changement d’état et l’enregistrement d’approbation demandé passent à l’état Approuvé. Vos groupes et vous êtes retirés des champs Affecté à et Groupe d’affectation . Non affecté est affiché dans le champ Type d’affectation , et la tâche de rattrapage et les VIT sont affichés dans la liste du module Non affecté pour chaque produit.

      Les notifications indiquant que des enregistrements ne sont pas affectés sont envoyées automatiquement aux gestionnaires des vulnérabilités ou aux analystes du groupe de notification Annuler l’affectation. Pour configurer le marqueur d’approbation, les notifications et le groupe d’affectation par défaut, reportez-vous à la section Supprimer les affectations des résultats et des tâches de remédiation.

    • Si votre demande est rejetée, l’état de l’enregistrement de l’approbation de changement et de l’enregistrement de l’approbation demandée passe à l’état Rejeté.
    Remarque :
    En tant qu’administrateur de vulnérabilité, vous pouvez définir la sn_vul.unassign_vr.approval_required propriété système sur false pour désactiver le processus d’approbation.

    Que faire ensuite

    Accédez aux modules non affectés pour les applications etRéponse aux vulnérabilités des applications Réponse aux vulnérabilités pour conteneurs, surveillez les enregistrements non affectés à la recherche d’éléments susceptibles d’entrer dans votre champ d’application Réponse aux vulnérabilités et réaffectez-les.