Criar ou editar Vulnerability Response regras de atribuição

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 3 min. de leitura

    • Depois de concluir sua avaliação inicial das regras de atribuição usando o Assistente de configuração, você pode criar regras para atribuir automaticamente itens vulneráveis com base nas condições do filtro. Essas regras atribuem itens vulneráveis conforme eles são importados ou criados manualmente.

    Antes de Iniciar

    Função necessária: sn_vul.vulnerability_admin ou sn_vul.admin (obsoleto)

    Persona e funções granulares estão disponíveis para ajudá-lo a gerenciar o que usuários e grupos podem ver e fazer na aplicação Vulnerability Response. Para obter uma atribuição inicial das funções de persona no Assistente de configuração, consulte Atribua as funções de persona Vulnerability Response usando o Assistente de configuração. Para obter mais informações sobre como gerenciar funções granulares, consulte Gerenciar persona e funções granulares para Vulnerability Response.

    Por Que e Quando Desempenhar Esta Tarefa

    O sistema básico é fornecido com uma regra de atribuição de vulnerabilidade, Atribuir ao grupo de suporte de IC, que atribui itens vulneráveis ao mesmo grupo de atribuição que o grupo de suporte de IC. Esta regra pode ser modificada usando condições de filtro ou você pode criar uma nova regra. Com as regras de atribuição, você define as condições de atribuição e a ordem de execução. Quando um IV corresponde a uma condição de regra, a pesquisa de atribuição é interrompida.

    Procedimento

    1. Navegar até Todos > Vulnerability Response > Administração > Regras de atribuição.
    2. Abra a regra Atribuir ao grupo de suporte de IC ou clique em Novo.
    3. Se Novo, preencha os campos no formulário, conforme apropriado.
      Tabela 1. Regras de Atribuição da Vulnerabilidade
      Campo Descrição
      Nome Nome da regra de grupo.
      Ativo Indica se a regra de atribuição está ativa.
      Ordem de execução

      Ordem na qual as regras são avaliadas.

      Regras de alta prioridade, itens que precisam de tratamento especial, onde o risco é crítico, ou um IV deve ser tratado pela conformidade regulatória, para ser executado primeiro. Em seguida, execute suas regras gerais, onde nenhum tratamento especial seja rnecessário, e você saberá quem deve ser responsável por elas. Por fim, crie uma regra padrão para atribuir IVs ao grupo que descobrirá a qual grupo de atribuição ele deve pertencer. Este grupo pode adicionar outra regra para cobrir suas decisões. Esta regra padrão seria executada por último.
      Descrição Descrição da regra de atribuição.
      Condição
      Visualização Mostra quantos resultados esta consulta retornará.
      Campos de condição Condições que devem ser atendidas.
      Nota:
      Para disponibilizar Rapid7 InsightVM etiquetas do ativo para uso no filtro de condição para regras de atribuição, você deve executar a integração Rapid7 InsightVM Lista de ativos antes das outras integrações Rapid7 InsightVM.

      A diferenciação de maiúsculas e minúsculas para o texto de pesquisa inserido no construtor de condição não é compatível com este registro ou formulário.
      Novos critérios Adiciona mais campos de filtro de condição para você escolher.
      Atribuir usando
      Para automatizar a atribuição de grupos criados com base nesta regra, escolha uma das opções disponíveis.
      • Grupo de usuários: selecione um grupo de usuários na tabela de pesquisa.
      • Campo de grupo de usuários: selecione um campo de grupo de usuários no menu suspenso.
      • Script: crie ou edite um script.
        Nota:
        Criar ou editar um script requer experiência em ServiceNow.
    4. Clique em Enviar.
      Regras novas ou atualizadas são avaliadas na próxima importação.
      Nota:

      O recurso de reaplicação requer uma aplicação de linha de base das regras. Depois que as regras forem criadas, se você ainda não tiver feito isso, ative o trabalho programado Reapply all vulnerability assignment rules para executar, quando quiser. Aplica todas as regras a todos os IVs abertos, exceto aqueles atribuídos manualmente. Dependendo de quantos IVs ativos você tem em seu ambiente, lembre-se de definir o campo Executar corretamente após a execução inicial para evitar impactos no desempenho.

      Se você não executou este trabalho programado, ao tentar usar o botão Aplicar mudanças no formulário Regras de atribuição, será necessário fazê-lo. A reaplicação das regras de atribuição não reagrupa os itens vulneráveis.