Créer une règle d’affectation à l’aide de Vulnerability Response ML

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 1 minute de lecture

    • Utilisez le script suivant pour créer une règle d’affectation polyvalente pour les éléments vulnérables qui utilise les recommandations ML de Predictive Intelligence afin de les affecter automatiquement pour correction.

    Avant de commencer

    Les recommandations d’affectation de vulnérabilité pour Vulnerability Response l’application doivent être installées et activées. Cette application est disponible sur le ServiceNow Store.

    Une solution de classification doit être définie, active et entraînée. Vous utilisez ce modèle pour vous aider à prédire le groupe d’affectation approprié pour les éléments vulnérables (VI) dans les cas où vos règles d’affectation n’ont pas trouvé de correspondance correcte pour les destinataires prévus.

    Cette règle peut vous aider à réduire le nombre de VI non affectés une fois que d’autres règles d’affectation sont déjà terminées.

    Voir Installer Recommandations d'affectation de vulnérabilité pour Vulnerability Response et Créer et former une définition de solution pour Vulnerability Response pour plus d’informations.

    Rôle requis : sn_vul.vulnerability_admin

    Pourquoi et quand exécuter cette tâche

    Vous préférerez peut-être effectuer cette tâche uniquement si vous avez une expérience avancée du codage ou si vous avez une connaissance approfondie de , ses Now Platformfonctionnalités Predictive Intelligence et le fonctionnement des règles d’affectation.

    Procédure

    1. Accédez à la Tous > Réponse aux vulnérabilités > Administration > Règles d'affectation.
    2. Sélectionnez Nouveau.
    3. Renseignez les champs du formulaire comme il convient.
      Consultez Créer ou modifier des Vulnerability Response règles d’affectation pour en savoir plus sur ces champs.
    4. Dans la liste de choix Affecter à l’aide, sélectionnez Script.
    5. Dans l’éditeur, copiez et collez le script suivant. 
          /*
    * Catch-all assignment rule using ML recommendation
    * NOTE: Requires Vulnerability Assignment Recommendations for Vulnerability Response 
    * Classification Solution must be active and trained
    */
var vitID = current.sys_id;
getMLAssignmentRecommendation(vitID);

function getMLAssignmentRecommendation(vulnerableItemSysId) {
    var ARU = new sn_vul.AssignmentRecommendationUtils();
    ARU.initialize();
    
    var viPredictionObj = ARU.getPredictionsForVI(vulnerableItemSysId);  
    /*
    *returns object containing array of predictions
    *payload structure:
    *
    {
        "predictions": [
            {
                "sys_id": "b6ed54f3db7b23005daef4eabf9619f3",
                "name": "Windows Server support ",
                "confidence_score": "57.54"
            },
            ...
        ],
        "exception": ""
    }
    */
    var viPredictionArray = viPredictionObj['predictions'];
    var topPredictionObj = viPredictionArray.shift();
    
    return topPredictionObj['sys_id'];
}
    6. Sélectionnez Envoyer.

    Que faire ensuite

    Révisez Vulnerability Response Vue d’ensemble des règles d’affectation pour plus d’informations générales sur les règles d’affectation et la tâche planifiée Reapply all vulnerability assignment rules .