Erstellen Sie eine Vulnerability Response -Zuweisungsregel für den Service-Support

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Verwenden Sie das folgende Skript, um eine Regel zu erstellen, die angreifbare Elemente basierend auf den betroffenen Business Services zur Korrektur zuweist.

    Vorbereitungen

    Erforderliche Rolle: sn_vul.vulnerability_admin

    Warum und wann dieser Vorgang ausgeführt wird

    Möglicherweise möchten Sie diese Aufgabe nur ausführen, wenn Sie über fortgeschrittene Codierungserfahrung verfügen oder über fundierte Kenntnisse über Now Platform und die Funktionsweise von Zuweisungsregeln verfügen.

    Mit dieser Regel werden AEs entsprechend ihrer Übereinstimmung mit den in Ihrer CMDB aufgeführten Business Services zugewiesen. Wenn keine zugehörigen Services, Abteilungen oder Supportgruppen übereinstimmen, werden AEs der Gruppe „Schwachstellenanalyst“ zugewiesen.

    Diese Regel kann Ihnen helfen, die Anzahl der falsch zugewiesenen oder nicht zugewiesenen AEs zu reduzieren, nachdem andere Zuweisungsregeln bereits abgeschlossen wurden.

    Prozedur

    1. Navigieren zu Alle > Vulnerability Response > Administration > Zuweisungsregeln.
    2. Wählen Sie Neu.
    3. Füllen Sie die entsprechenden Felder im Formular aus.
      Weitere Informationen zu diesen Feldern finden Sie unter Erstellen oder bearbeiten Sie Vulnerability Response Zuweisungsregeln.
    4. Wählen Sie in der Auswahlliste Zuweisen mit die Option Skriptaus.
    5. Kopieren Sie im Editor das folgende Skript, und fügen Sie es ein. 
      /*
Assigns Vulnerable Item based on related Business Service
Assigns to default Vulnerability Analyst group if no related Business Service
*/
assignToServiceSupport(current);

function assignToServiceSupport(vitGR) {
    var ci = vitGR.getValue('cmdb_ci');
    var defaultAssignmentGroup = 'Vulnerability Analyst';
    var defaultGR = new GlideRecord('sys_user_group');
    defaultGR.get('name', defaultAssignmentGroup);
    var defaultAssignmentGroupID = defaultGR.sys_id;

    var maxSizeValue = global.SecProperty.getProperty("sn_sec_cmn.services_affected_by_CI_max_size", 1000);
    var maxDepthValue = global.SecProperty.getProperty("sn_sec_cmn.services_affected_by_CI_max_depth", 10);
    var customValues = {
        "maxDepth": maxDepthValue,
        "maxSize": maxSizeValue
    };
    var ciu = new global.CIUtils();
    var services = ciu.servicesAffectedByCI(ci, customValues);
    var svc = new GlideRecord("cmdb_ci_service");
    var hasSvc = false;
    if (services && services.length > 0) {
        svc.addQuery("sys_id", "IN", services.join(",")); // returns the service with highest business criticality. Implement alternate logic here.
        svc.addNotNullQuery("busines_criticality"); // typo intended
        svc.orderBy("busines_criticality");
        svc.setLimit(1);
        svc.query();
        hasSvc = svc.next();
    }
    if (!hasSvc) {
        // If there are no services it should be assigned to a default assignent group
        return defaultAssignmentGroupID;
    } else {
        var serviceAssignmentGroup = hasSvc.getValue('support_group'); //Also consider managed_by_group, assignment_group, change_control
        return !gs.nil(serviceAssignmentGroup) ? serviceAssignmentGroup : defaultAssignmentGroupID; //Return the Service assignment group if it is not empty, return the default assignment group otherwise.
    }
}
    6. Wählen Sie Absenden.

    Nächste Maßnahme

    Überprüfen Sie Vulnerability Response Übersicht über Zuweisungsregeln auf allgemeinere Informationen zu Zuweisungsregeln und der geplanten Aufgabe Reapply all vulnerability assignment rules.