Créer une règle de recherche de CI pour Vulnerability Response

Rversion finale: Washingtondc

Mis à jour 6 févr. 2024

2 minutes de lecture

Le module Règles de recherche de CI contient des règles utilisées pour trouver l’enregistrement correspondant aux informations d’hôte reçues lors des importations d’intégration de vulnérabilité tierce. Les informations sur l’hôte sont mises en correspondance avec les éléments détectés, les classes d’éléments de configuration sans correspondance et le Base de données de gestion des configurations (CMDB)fichier .

Avant de commencer

Des rôles granulaires et de profil sont disponibles pour vous aider à gérer ce que les utilisateurs et les groupes peuvent afficher et faire dans l’application Vulnerability Response . Pour une affectation initiale des rôles de profil dans l’Assistant de configuration, reportez-vous à la section Affecter les rôles de profil à l’aide de l’Assistant Vulnerability Response de configuration. Pour plus d’informations sur la gestion des rôles granulaires, consultez Gérer les profils et les rôles granulaires pour Vulnerability Response.

Rôle requis : sn_vul.vulnerability_admin

Pourquoi et quand exécuter cette tâche

La création de règles de recherche de CI nécessite du niveau avancé ServiceNow et de l’expertise Vulnerability Response . Plutôt que de modifier l’une des règles de recherche existantes, envisagez de la copier et de modifier la copie. Lorsque vous êtes convaincu que la nouvelle règle fait ce que vous voulez, désactivez l’original.

Remarque :

Les règles, une fois supprimées, ne peuvent pas être récupérées. Plutôt que de supprimer les règles existantes, désactivez-les lorsque vous en créez de nouvelles.

Procédure

Accédez à la Tous > Security Operations > CMDB > Règles de recherche de CI.
Cliquez sur Nouveau.

Renseignez les champs du formulaire.

Tableau 1. Formulaire Règle de recherche de CI
Champ	Description
Nom	Nom de la règle.
Méthode de recherche	Méthode utilisée pour la correspondance. Les choix possibles sont les suivants : Script : script prédéfini (adresse IP, nom DNS, entre autres) ou personnalisé. Correspondance de champ : recherche sur la table ou le champ dans la CMDB.
Type	Type utilisé avec la méthode de recherche de script.
Ordre	Ordre de priorité de la règle. Les règles avec l’ordre le plus bas sont évaluées en premier.
Actif	Case à cocher indiquant si la règle est active ou désactivée.
Source	Source utilisée comme entrée dans cette règle.
Champ source	Champ source utilisé comme entrée dans cette règle. Sélectionnez n’importe quel champ, mais il est traité comme une valeur de chaîne.
Condition	Condition sur laquelle la règle de recherche de CI est appliquée. Cette condition dépend de l’attribut de l’analyseur tiers. Remarque : L’attribut asset fait partie de la charge utile. Elle est reçue du scanner tiers. Consultez la table Éléments détectés pour obtenir des exemples de charges utiles.
Script	Un exemple de script modifiable, basé sur le type, est affiché. Implémentez le script personnalisé en suivant les commentaires inclus dans le modèle de la fonction par défaut. Remarque : La fonction de processus comporte trois paramètres : rule, sourceValueet sourcePayload
Rechercher sur la table	Table à rechercher dans la CMDB. Utilisé avec la méthode de recherche de correspondance de champ.
Rechercher sur le champ	Champ qui contient des informations qui peuvent être utilisées pour localiser un CI. Utilisé avec la méthode de recherche de mise en correspondance de champ. Ce champ peut se trouver sur l’enregistrement CI ou sur un enregistrement connexe, tel qu’une carte réseau.

Cliquez sur Envoyer.

Pour plus d’informations sur l’implémentation des règles de recherche de CI, Étapes pour éviter les enregistrements dupliqués ou orphelins après l’exécution Vulnerability Response des règles de recherche de CIvoir .

Figure 1. Exemple de règle de recherche de CI utilisant un créateur de condition pour la version 12.0

Figure 2. Exemple d’une règle de recherche de CI utilisant un script antérieur à V12.0