Créer une règle de recherche de CI de réponse aux vulnérabilités

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 2 minutes de lecture

    • Le module Règles de recherche de CI contient des règles utilisées pour trouver l’enregistrement correspondant des informations sur l’hôte reçues lors des importations d’intégration de vulnérabilité tierces. Les informations de l’hôte sont mises en correspondance avec les éléments détectés, les classes d’éléments de configuration sans correspondance et le fichier Base de données de gestion des configurations (CMDB).

    Avant de commencer

    Des rôles de profil et granulaires sont disponibles pour vous aider à gérer ce que les utilisateurs et les groupes peuvent voir et faire dans l’application Réponse aux vulnérabilités . Pour une première affectation des rôles de profil dans l’Assistant de configuration, reportez-vous à la section Affecter les rôles du profil à l’aide de l’Assistant Réponse aux vulnérabilités de configuration. Pour plus d’informations sur la gestion des rôles granulaires, reportez-vous à la section Gérer les profils et les rôles granulaires pour Réponse aux vulnérabilités.

    Rôle requis : sn_vul.vulnerability_admin

    Pourquoi et quand exécuter cette tâche

    La création de règles de recherche de CI nécessite des compétences avancéesServiceNow.Réponse aux vulnérabilités Plutôt que de modifier l’une des règles de recherche existantes, envisagez de la copier et de modifier la copie. Lorsque vous êtes satisfait que la nouvelle règle fait ce que vous voulez, désactivez l’original.
    Remarque :
    Une fois supprimées, les règles ne peuvent pas être récupérées. Plutôt que de supprimer les règles existantes, désactivez-les lorsque vous en créez de nouvelles.

    Procédure

    1. Accédez à la Tous > Opérations de sécurité > CMDB > Règles de recherche de CI.
    2. Cliquez sur Nouveau.
    3. Remplissez les champs du formulaire.
      Tableau 1. Formulaire Règle de recherche de CI
      Champ Description
      Nom Nom de la règle.
      Méthode de recherche Méthode utilisée pour la correspondance. Les choix possibles sont les suivants :
      • Script : script prédéfini (adresse IP, nom DNS, etc.) ou personnalisé.
      • Correspondance de champ : recherche sur une table ou un champ dans la CMDB.
      Type Type utilisé avec la méthode de recherche de script.
      Ordre Ordre de priorité de la règle. Les règles avec l’ordre le plus bas sont évaluées en premier.
      Actives Cochez la case pour indiquer si la règle est active ou désactivée.
      Source Source utilisée comme entrée pour cette règle.
      Champ source Champ source utilisé comme entrée dans cette règle. Sélectionnez un champ, mais il est traité comme une valeur de chaîne.
      Condition Condition sur laquelle la règle de recherche de CI est appliquée. Cette condition dépend de l’attribut de l’analyseur tiers.
      Remarque :
      L’attribut asset fait partie de la charge utile. Il est reçu du scanner tiers. Consultez la table Éléments détectés pour obtenir des exemples de charge utile.
      Script Un exemple de script modifiable, basé sur le type, est affiché. Implémentez le script personnalisé en fonction des commentaires inclus dans le modèle de la fonction par défaut.
      Remarque :

      La fonction de processus comporte trois paramètres : rule, sourceValueet sourcePayload
      Rechercher sur la table Table à rechercher dans la CMDB. Utilisé avec la méthode de recherche de correspondance de champ.
      Rechercher sur le champ Champ qui contient des informations utilisables pour localiser un CI. Utilisé avec la méthode de recherche de correspondance de champ. Ce champ peut se trouver sur l’enregistrement CI ou sur un enregistrement connexe, tel qu’une carte réseau.
    4. Cliquez sur Envoyer.

      Pour plus d’informations sur l’implémentation des règles de recherche de CI, consultez Étapes pour éviter les enregistrements dupliqués ou orphelins après l’exécution Réponse aux vulnérabilités de règles de recherche de CI.

      Figure 1. Exemple de règle de recherche de CI à l’aide d’un générateur de conditions pour la version 12.0
      Règle de recherche de CI à l’aide d’un créateur de conditions pour la version 12.0.
      Figure 2. Exemple d’une règle de recherche de CI à l’aide d’un script antérieur à la version 12.0
      Règle de recherche de CI à l’aide d’un script