Criar ou editar Resposta a vulnerabilidades regras de atribuição

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 3 min. de leitura

    • Depois de concluir sua avaliação inicial de regras de atribuição usando o Assistente de configuração, você pode criar regras para atribuir automaticamente itens vulneráveis com base nas condições do filtro. Essas regras atribuem itens vulneráveis conforme eles são importados ou criados manualmente.

    Antes de Iniciar

    Função necessária: sn_vul.vulnerability_admin ou sn_vul.admin (descontinuado)

    Personas e funções granulares estão disponíveis para ajudá-lo a gerenciar o que usuários e grupos podem ver e fazer na aplicação Resposta a vulnerabilidades. Para obter uma atribuição inicial das funções de persona no Assistente de configuração, consulte Atribua as funções de persona Resposta a vulnerabilidades usando o Assistente de configuração. Para obter mais informações sobre como gerenciar funções granulares, consulte Gerenciar persona e funções granulares para Resposta a vulnerabilidades.

    Por Que e Quando Desempenhar Esta Tarefa

    O sistema base é fornecido com uma regra de atribuição de vulnerabilidade, Atribuir ao grupo de suporte de IC, que atribui itens vulneráveis ao mesmo grupo de atribuição que o grupo de suporte de IC. Esta regra pode ser modificada usando condições de filtro ou você pode criar uma nova regra. Com regras de atribuição, você define as condições de atribuição e a ordem de execução. Quando um VI corresponde a uma condição de regra, a pesquisa de atribuição é interrompida.

    Procedimento

    1. Navegar até Todos > Resposta a vulnerabilidades > Administração > Regras de atribuição.
    2. Abra a regra Atribuir ao grupo de suporte de IC ou clique em Novo.
    3. Se for Novo, preencha os campos no formulário, conforme apropriado.
      Tabela 1. Regras de Atribuição da Vulnerabilidade
      Campo Descrição
      Nome Nome da regra de grupo.
      Ativo Indica se a regra de atribuição está ativa.
      Ordem de execução

      Ordem na qual as regras são avaliadas.

      Regras de alta prioridade, itens que precisam de tratamento especial, onde o risco é crítico ou um VI deve ser tratado pela conformidade regulatória, para ser executado primeiro. Em seguida, execute suas regras gerais, onde nenhum tratamento especial é rnecessário, e você sabe quem deve ser responsável por elas. Por fim, crie uma regra padrão para atribuir IVs ao grupo que descobrirá a qual grupo de atribuição ele deve pertencer. Este grupo pode adicionar outra regra para cobrir suas decisões. Esta regra padrão seria executada por último.
      Descrição Descrição da regra de atribuição.
      Condição
      Visualização Mostra quantos resultados esta consulta retornará.
      Campos de condição Condições que devem ser atendidas.
      Nota:
      Para disponibilizar Rapid7 InsightVM etiquetas do ativo para uso no filtro de condição para Regras de atribuição, você deve executar a integração da lista de ativos Rapid7 InsightVM antes das outras integrações Rapid7 InsightVM.

      A diferenciação de maiúsculas e minúsculas para o texto de pesquisa inserido no Construtor de condições não é compatível com este registro ou formulário.
      Novos critérios Adiciona mais campos de filtro de condição para escolher.
      Atribuir usando
      Para automatizar a atribuição de grupos criados com base nesta regra, escolha uma das opções disponíveis.
      • Grupo de usuários: selecione um grupo de usuários na tabela de pesquisa.
      • Campo de grupo de usuários: selecione um campo de grupo de usuários no menu suspenso.
      • Script: crie ou edite um script.
        Nota:
        Criar ou editar um script requer ServiceNow conhecimento.
    4. Clique em Enviar.
      Regras novas ou atualizadas são avaliadas na próxima importação.
      Nota:

      O recurso de reaplicação requer uma aplicação de linha de base das regras. Depois que suas regras forem criadas, se você ainda não tiver feito isso, ative o trabalho agendado Reapply all vulnerability assignment rules para executar, quando for mais conveniente. Aplica todas as regras a todos os VIs abertos, exceto aqueles atribuídos manualmente. Dependendo de quantos IVs ativos você tiver em seu ambiente, lembre-se de definir o campo Executar corretamente após a execução inicial para evitar impactos no desempenho.

      Se você não executou este trabalho agendado, ao tentar usar o botão Aplicar mudanças no formulário Regras de atribuição, precisará fazê-lo. A reaplicação de regras de atribuição não reagrupa os itens vulneráveis.