Erstellen Sie eine Vulnerability Response -Zuweisungsregel für den Servicesupport

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 1 Minute Lesedauer

    • Verwenden Sie das folgende Skript, um eine Regel zu erstellen, die angreifbare Elemente basierend auf den betroffenen Geschäftsservices zur Korrektur zuweist.

    Vorbereitungen

    Erforderliche Rolle: sn_vul.vulnerability_admin

    Warum und wann dieser Vorgang ausgeführt wird

    Möglicherweise möchten Sie diese Aufgabe nur ausführen, wenn Sie über fortgeschrittene Codierungserfahrung verfügen oder über profunde Kenntnisse über Now Platform und die Funktionsweise von Zuweisungsregeln verfügen.

    Mit dieser Regel werden VIs danach zugewiesen, wie genau sie mit den in Ihrer CMDB aufgeführten Geschäftsservices übereinstimmen. Wenn keine zugehörigen Services, Abteilungen oder Supportgruppen übereinstimmen, werden der Schwachstellenanalystengruppe VIs zugewiesen.

    Diese Regel hilft Ihnen möglicherweise, die Anzahl der falsch zugewiesenen oder nicht zugewiesenen VIs zu reduzieren, nachdem andere Zuweisungsregeln bereits abgeschlossen wurden.

    Prozedur

    1. Navigieren zu Alle > Vulnerability Response > Administration > Zuweisungsregelnan.
    2. Wählen Sie Neu.
    3. Füllen Sie die entsprechenden Felder im Formular aus.
      Weitere Informationen zu diesen Feldern finden Sie unter Erstellen oder bearbeiten Sie Vulnerability Response -Zuweisungsregeln.
    4. Wählen Sie in der Auswahlliste Zuweisen mit die Option Skriptaus.
    5. Kopieren Sie im Editor das folgende Skript, und fügen Sie es ein. 
      /*
Assigns Vulnerable Item based on related Business Service
Assigns to default Vulnerability Analyst group if no related Business Service
*/
assignToServiceSupport(current);

function assignToServiceSupport(vitGR) {
    var ci = vitGR.getValue('cmdb_ci');
    var defaultAssignmentGroup = 'Vulnerability Analyst';
    var defaultGR = new GlideRecord('sys_user_group');
    defaultGR.get('name', defaultAssignmentGroup);
    var defaultAssignmentGroupID = defaultGR.sys_id;

    var maxSizeValue = global.SecProperty.getProperty("sn_sec_cmn.services_affected_by_CI_max_size", 1000);
    var maxDepthValue = global.SecProperty.getProperty("sn_sec_cmn.services_affected_by_CI_max_depth", 10);
    var customValues = {
        "maxDepth": maxDepthValue,
        "maxSize": maxSizeValue
    };
    var ciu = new global.CIUtils();
    var services = ciu.servicesAffectedByCI(ci, customValues);
    var svc = new GlideRecord("cmdb_ci_service");
    var hasSvc = false;
    if (services && services.length > 0) {
        svc.addQuery("sys_id", "IN", services.join(",")); // returns the service with highest business criticality. Implement alternate logic here.
        svc.addNotNullQuery("busines_criticality"); // typo intended
        svc.orderBy("busines_criticality");
        svc.setLimit(1);
        svc.query();
        hasSvc = svc.next();
    }
    if (!hasSvc) {
        // If there are no services it should be assigned to a default assignent group
        return defaultAssignmentGroupID;
    } else {
        var serviceAssignmentGroup = hasSvc.getValue('support_group'); //Also consider managed_by_group, assignment_group, change_control
        return !gs.nil(serviceAssignmentGroup) ? serviceAssignmentGroup : defaultAssignmentGroupID; //Return the Service assignment group if it is not empty, return the default assignment group otherwise.
    }
}
    6. Wählen Sie Absenden.

    Nächste Maßnahme

    Überprüfen Sie Vulnerability Response Übersicht über Zuweisungsregeln, um allgemeinere Informationen über Zuweisungsregeln und die geplante Aufgabe Reapply all vulnerability assignment rules zu erhalten.