Criar ou editar Vulnerability Response regras de destino de correção

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 3 min. de leitura

    • Após a avaliação inicial das regras de destino de correção no Assistente de configuração, os gerentes de vulnerabilidade podem configurar uma regra de destino de correção no nível de item vulnerável para orientar a correção de vulnerabilidades de alto risco em tempo hábil. Quando a data de correção de um item vulnerável se aproxima, uma notificação é enviada aos usuários ou grupos especificados na regra.

    Antes de Iniciar

    Função necessária: sn_vul.vulnerability_admin ou sn_vul.admin (obsoleto)

    Persona e funções granulares estão disponíveis para ajudá-lo a gerenciar o que usuários e grupos podem ver e fazer na aplicação Vulnerability Response. Para obter uma atribuição inicial das funções de persona no Assistente de configuração, consulte Atribua as funções de persona Vulnerability Response usando o Assistente de configuração. Para obter mais informações sobre como gerenciar funções granulares, consulte Gerenciar persona e funções granulares para Vulnerability Response.

    Procedimento

    1. Navegar até Todos > Vulnerability Response > Administração > Regras de destino de correção.
    2. Clique em Nova.
    3. Preencha os campos no formulário, conforme apropriado.
      Campo Descrição
      Nome Nome da regra.
      Meta (dias) Especifique o número de dias em que os itens vulneráveis devem ser corrigidos, desde a última abertura.
      V17.1: meta de (data) Data a partir da qual os SLAs de destino são calculados. Você pode especificar somente a data ou os campos de tipo de data e hora. O valor padrão é Data da última abertura. Para personalizar os valores deste campo, consulte KB1185029.
      Ativo Por padrão, a caixa de seleção Ativo está marcada, o que significa que a regra de destino de correção está ativa. Se esta caixa de seleção estiver desmarcada, esta regra não se aplicará aos novos itens vulneráveis criados no sistema.
      Notificar (dias antes do vencimento) Número de dias antes do tempo de correção direcionado para o envio de uma notificação. A data de notificação calculada usando este valor é usada para mostrar o status da correção e a codificação de cores. Se a data for anterior à data de notificação, o status da correção será "Em andamento". Se passar da data de notificação e antes da data de meta de correção, o status será mostrado como se aproximando da meta.
      Nota:
      Se este campo for definido como 0, somente uma notificação de Meta não atingida será enviada.
      Descrição Texto que descreve a regra de destino de correção.
      Condição Usando o filtro de condição, selecione os critérios para aplicar a regra aos itens vulneráveis. Para evitar impacto no desempenho, teste suas condições em escala de produção total. O teste permite determinar quanto tempo o trabalho Avaliar destinos de correção leva para ser executado, de acordo com as condições e o tamanho do seu Configuration Management Database (CMDB).

      A diferenciação de maiúsculas e minúsculas para o texto de pesquisa inserido no construtor de condição não é compatível com este registro ou formulário.
      Notificações
      Nota:
      A contagem mostrada no e-mail de notificação não inclui itens vulneráveis no estado Adiado, Resolvidoou Encerrado.
      Usuários As pessoas a serem notificadas quando o item vulnerável selecionado estiver se aproximando ou ultrapassar seu tempo de destino de correção direcionado.
      Grupo O grupo a ser notificado quando o item vulnerável selecionado estiver se aproximando ou ultrapassar seu tempo de destino de correção direcionado.
      Atualizar Histórico
      Não usado para a criação inicial de uma regra. Posteriormente, as anotações de trabalho do sistema são registradas aqui.
    4. Clique em Enviar.
      Esta regra entra em vigor durante a próxima execução do trabalho programado, Evaluate remediation targets ou ao usar o botão Aplicar mudanças na exibição da lista Regras de destino de correção. O mesmo é verdadeiro quando uma regra existente é atualizada. Para obter mais informações sobre o trabalho programado e, Aplicar mudanças, consulte Vulnerability Response regras de destino de correção.