Criar ou editar Application Vulnerability Response regras de atribuição

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 1 min. de leitura

    • Você pode criar regras para atribuir automaticamente itens vulneráveis da aplicação (IVAs) com base nas condições do filtro. Essas regras atribuem AVIs conforme eles são importados ou criados manualmente.

    Antes de Iniciar

    Função necessária: grupo de gerentes de App-Sec

    Por Que e Quando Desempenhar Esta Tarefa

    Com as regras de atribuição, você define a condição de atribuição e a ordem de execução. Quando um AVI corresponde a uma condição de regra, a pesquisa de atribuição é interrompida. Para obter mais informações, consulte Filtragem em Gerenciamento de vulnerabilidade de aplicação.

    Procedimento

    1. Navegar até Todos > Application Vulnerability Response > Administração > Regras de atribuição.
    2. Clique em Nova.
    3. Se Novo, preencha os campos no formulário, conforme apropriado.
      Tabela 1. Regra de atribuição de vulnerabilidade da aplicação
      Campo Descrição
      Nome Nome da regra de grupo.
      Ativo Indica se a regra de atribuição está ativa.
      Ordem de execução

      Ordem na qual as regras são avaliadas.

      Regras de alta prioridade, itens que precisam de tratamento especial, onde o risco é crítico, ou um AVI deve ser tratado pela conformidade regulatória, para ser executado primeiro. Em seguida, execute suas regras gerais, onde nenhum tratamento especial seja rnecessário, e você saberá quem deve ser responsável por elas. Por fim, crie uma regra padrão para atribuir AVIs ao grupo que descobrirá a qual grupo de atribuição ele deve pertencer. Este grupo pode adicionar outra regra para cobrir suas decisões. Esta regra padrão seria executada por último.
      Descrição Descrição da regra de atribuição.
      Condição
      Campos de condição Condições que devem ser atendidas.
      Novos critérios Adiciona mais campos de filtro de condição para você escolher.
      Atribuir usando
      Para automatizar a atribuição de grupos criados com base nesta regra, escolha uma das opções disponíveis.
      • Grupo de usuários: selecione um grupo de usuários na tabela de pesquisa.
      • Campo de grupo de usuários: selecione um campo de grupo de usuários no menu da lista.
      • Script: crie ou edite um script.
        Nota:
        Criar ou editar um script requer experiência em ServiceNow.
    4. Clique em Enviar.
      Regras novas ou atualizadas são avaliadas na próxima importação.