Erstellen Sie eine CI-Suchregel

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Das Modul CI-Suchregeln enthält Regeln, die definieren, welche Felder übereinstimmende Daten in Configuration Management Database (CMDB)enthalten. Diese Regeln werden verwendet, um Anwendungen und Anwendungs-Releases zu identifizieren und dem AVI-Datensatz (Application Vulnerable Item) hinzuzufügen, um die Nachbesserung zu unterstützen.

    Vorbereitungen

    Erforderliche Rolle: App-Sec-Manager-Gruppe

    Warum und wann dieser Vorgang ausgeführt wird

    Das Erstellen von CI-Suchregeln erfordert fortgeschrittene Kenntnisse ServiceNow von und Application Vulnerability Management. Anstatt eine der vorhandenen Suchregeln zu ändern, sollten Sie sie kopieren und die Kopie ändern. Wenn Sie zufrieden sind, dass die neue Regel das bewirkt, was Sie möchten, deaktivieren Sie die ursprüngliche.
    Hinweis:
    Einmal entfernte Regeln können nicht wiederhergestellt werden. Anstatt vorhandene Regeln zu entfernen, deaktivieren Sie sie beim Erstellen neuer Regeln.

    Prozedur

    1. Navigieren zu Alle > Security Operations > CMDB > CI-Suchregeln.
    2. Klicken Sie auf Neu.
    3. Füllen Sie die Felder des Formulars aus.
      Tabelle : 1. Formular „CI-Suchregel“.
      Feld Beschreibung
      Name Name der Regel.
      Suchmethode Für die Übereinstimmung verwendete Methode. Die Auswahlmöglichkeiten lauten wie folgt:
      • Skript: Vorgefertigtes oder anwenderdefiniertes Skript.
      • Feldabstimmung: Suchen Sie in der Tabelle oder dem Feld in der CMDB.
      Typ Typ, der mit der Skriptsuchmethodeverwendet wird.
      Bestellung Rangfolge für die Regel. Übereinstimmungen mit der niedrigsten Reihenfolge werden zuerst ausgewertet.
      Aktiv Checkbox, um festzulegen, ob die Regel aktiv oder deaktiviert ist.
      Quelle Quelle, die als Eingabe für diese Regel verwendet wird. Nach der Auswahl werden Bedingungsfilter angezeigt.
      Quellenfeld Quellfeld, das als Eingabe für diese Regel verwendet wird. Felder müssen eine Zeichenfolge oder Zahl sein.
      Beschreibung Text, der die Regel beschreibt.
      V19.0: Suchziel Suchansatz, dem Sie folgen möchten. Wählen Sie aus:
      • Konfigurationselement
      • Produktmodell
      Skript Bearbeitbares Beispielskript, basierend auf dem Typ, wird angezeigt. Implementieren Sie das anwenderdefinierte Skript nach den Kommentaren, die in der Vorlage der Standardfunktion enthalten sind.
      Hinweis:

      Die Funktion process besitzt drei Parameter: rule, sourceValueund sourcePayload
      Suchen Sie in der CI-Tabelle . Tabelle für die Suche in der CMDB. Wird mit der Suchmethodefür die Feldübereinstimmung verwendet.
      V19.0: Produkttabelle durchsuchen Wenn Sie das Produktmodell- Suchzielauswählen, lautet der Standardwert Anwendungsmodell.
      Suchen Sie in CI Feld Feld, das Informationen enthält, die zum Suchen eines CI verwendet werden können. Wird mit der Suchmethodefür übereinstimmende Felder verwendet. Dieses Feld kann sich im CI-Datensatz oder in einem zugehörigen Datensatz wie einem Netzwerkadapter befinden.
      V19.0: Suche im Produktmodellfeld Wenn Sie das Produktmodell- Suchzielauswählen, lautet der Standardwert Name.
    4. Klicken Sie auf Absenden.
      Abbildung : 1. Beispiel für eine CI-Suchregel mit einem Skript
      CI-Suchregel mithilfe eines Skripts