Criar ou editar regras de destino de correção da aplicação

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 2 min. de leitura

    • Impulsione a correção de vulnerabilidades de alto risco em tempo hábil configurando uma regra de destino de correção no nível de item vulnerável (IVA) da aplicação.

    Antes de Iniciar

    Função necessária: grupo de gerentes de App-Sec

    Nota:
    O sistema de base é fornecido com três regras de destino de correção.
    • Regra de classificação de risco crítico
    • Regra de classificação de risco menos crítico
    • Regra de classificação de risco médio-alto

    Essas regras estão inativas por padrão. Se você optar por editar um, em vez de criar um novo, lembre-se de marcar a caixaAtiva antes de salvar.

    Procedimento

    1. Navegar até Todos > Application Vulnerability Response > Administração > Regras de destino de correção.
    2. Clique em Nova.
    3. Preencha os campos no formulário, conforme apropriado.
      Campo Descrição
      Nome Nome da regra.
      Meta (dias) Especifique o número de dias em que os AVIs devem ser corrigidos, desde a última abertura.
      V17.1: meta de (data) Data a partir da qual os SLAs de destino são calculados. Você pode especificar somente a data ou os campos de tipo de data e hora. O valor padrão é Data da última abertura. Para personalizar os valores deste campo, consulte KB1185029.
      Ativo Por padrão, a caixa de seleção Ativo está marcada, o que significa que a regra de destino de correção está ativa. Se esta caixa de seleção estiver desmarcada, esta regra não se aplicará a novos AVIs criados no sistema.
      Notificar (dias antes do vencimento) Número de dias antes da hora de correção desejada para que um lembrete seja definido. A data de notificação calculada usando este valor é usada para mostrar o status da correção e a codificação de cores. Se a data for anterior à data de notificação, o status da correção será "Em andamento". Se passar da data de notificação e antes da data de meta de correção, o status será mostrado como se aproximando da meta.
      Nota:
      Se este campo for definido como 0, somente uma notificação de Meta não atingida será definida.
      A regra se aplica a Usando o filtro de condição, selecione os critérios para aplicar a regra aos AVIs. Para evitar impacto no desempenho, teste suas condições em escala de produção total. O teste permite determinar quanto tempo o trabalho Avaliar destinos de correção leva para ser executado, de acordo com as condições e o tamanho do seu Configuration Management Database (CMDB).
      Atualizar histórico
      Atividades Não usado para a criação inicial de uma regra. Posteriormente, as anotações de trabalho do sistema são registradas aqui.
    4. Clique em Enviar.
      Esta regra entra em vigor durante a próxima execução do trabalho programado, Evaluate remediation targets. O mesmo é verdadeiro quando uma regra existente é atualizada ou ao usar o botão Aplicar mudanças na exibição da lista Regras de destino de correção. O mesmo é verdadeiro quando uma regra existente é atualizada. Para obter mais informações sobre o trabalho programado e Aplicar mudanças, consulte Automatizar o acompanhamento de destino de correção no Application Vulnerability Response.