Criar ou editar Vulnerability Response regras de tarefa de correção

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 3 min. de leitura

    • Depois de concluir sua avaliação inicial das regras de tarefa de correção usando o Assistente de configuração, você pode criar regras para agrupar automaticamente itens vulneráveis com base nas condições do filtro. Essas regras agrupam automaticamente itens vulneráveis conforme eles são importados ou criados manualmente. Use o filtro para limitar os itens vulneráveis agrupados por esta regra, como a seleção de todos os itens vulneráveis com explorações.

    Antes de Iniciar

    Função necessária: sn_vul.vulnerability_admin ou sn_vul.admin (obsoleto)

    Por Que e Quando Desempenhar Esta Tarefa

    O sistema básico é fornecido com uma regra de tarefa de correção, Vulnerabilidade, que agrupa itens vulneráveis por vulnerabilidade e grupo de atribuição (de Regrasde atribuição ). Você pode reaplicar as regras do formulário ou da exibição de lista. Para algumas entradas de amostra, Vulnerability Response exemplos de regra de tarefa de correção.

    Esta regra pode ser modificada da seguinte forma:

    Usando condições de filtro e Agrupar por opções.

    Por padrão, as tarefas de correção usam Regras de atribuição, quando disponíveis, como parte dos critérios de filtro.
    Nota:
    Se não houver regras de atribuição, você poderá selecionar um grupo usando o campo Grupo de usuários.

    A partir da versão 18.0 de Vulnerability Response, a regra da tarefa de correção de vulnerabilidade é desativada em Vulnerability Response para novas implementações.

    Procedimento

    1. Navegar até Todos > Vulnerability Response > Administração > Regras de tarefa de correção.
    2. Abra a regra ou clique em Novo.
    3. Se Novo, preencha os campos no formulário, conforme apropriado.
      Tabela 1. Regra de tarefa de correção
      Campo Descrição
      Nome Nome da regra de tarefa.
      Ativo Indica se a tarefa está ativa.
      Descrição Descrição da regra.
      Diferenciação entre maiúsculas e minúsculas Determina se uma condição faz distinção entre maiúsculas e minúsculas ou não.
      Nota:
      O valor padrão não faz distinção entre maiúsculas e minúsculas.
      Condição Condições de filtro opcionais para a regra.
      Nota:
      Para disponibilizar Rapid7 InsightVM tags de ativo para uso no filtro de condição para Regras de tarefa de correção, você deve executar a integração Rapid7 InsightVM Lista de ativos antes das outras integrações Rapid7 InsightVM.

      Por padrão, (caixa de seleçãoDiferenciar maiúsculas de minúsculas desabilitada), o texto de pesquisa inserido no construtor de condição em registros e formulários de regras de tarefa não faz distinção entre maiúsculas e minúsculas. Você tem a opção de habilitar pesquisas que diferenciam maiúsculas de minúsculas em registros e formulários de tarefa.
      Agrupar por (até seis conjuntos de condições estão disponíveis)
      Agrupar itens vulneráveis de A tabela que a regra usa para agrupar IVs. Você pode ter até seis filtros.
      As opções são:
      • Item vulnerável [sn_vul_vulnerable_item]
      • Item vulnerável → Item de configuração [cmdb_ci]
      • Item vulnerável → Vulnerabilidade [sn_vul_ third_party_entry]
      Nota:
      Se você escolher uma tabela estendida, o campo Usando será aplicado somente para itens vulneráveis que usam essa tabela estendida.
      Usando o campo Campo na tabela que a regra usa para agrupar IVs.
      Atribuição
      Atribuir tarefas de correção por

      Ao atribuir automaticamente tarefas de correção, a opção Atribuição é usada além das opções Agrupar por para agrupar os itens vulneráveis. Novas tarefas são criadas, conforme necessário, para garantir que cada item vulnerável seja colocado em uma tarefa com um conjunto de grupo de atribuição correspondente.

      Para automatizar a atribuição de tarefas criadas com base nesta regra, escolha uma das opções disponíveis.
      • Agrupar por campo: se você selecionou qualquer campo de grupo de usuários na seção Usar valores de campo na seção Agrupar por, eles serão exibidos no menu suspenso.
      • Grupo de usuários: use a lista de pesquisa para selecionar um grupo de usuários estático.
      Nota:
      Se você mudar de ideia sobre qualquer uma das configurações de Agrupar por, o link relacionado Limpar grupo por campos redefinirá o Agrupar por campos no formulário.

      Quando uma regra de grupo é excluída, no formulário ou na exibição de lista, você tem a opção de excluir todos os grupos Abertos criados por essa regra. Os grupos que não estão no estado Aberto são excluídos.

      Para obter alguns exemplos de entradas, consulte Vulnerability Response exemplos de regra de tarefa de correção.