Créer une règle d’affectation Réponse aux vulnérabilités à l’aide de ML

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 1 minute de lecture

    • Utilisez le script suivant pour créer une règle d’affectation polyvalente pour les éléments vulnérables qui utilise les recommandations ML d’Intelligence prédictive pour les affecter automatiquement pour correction.

    Avant de commencer

    Les recommandations d’affectation de vulnérabilité pour Réponse aux vulnérabilités l’application doivent être installées et activées. Cette application est disponible sur le ServiceNow Store.

    Une solution de classification doit être définie, active et formée. Vous utilisez ce modèle pour vous aider à prévoir le groupe d’affectation approprié pour les éléments vulnérables (VI) dans les cas où vos règles d’affectation n’ont pas trouvé de correspondance correcte pour les destinataires prévus.

    Cette règle peut vous aider à réduire le nombre de VI non affectés une fois que d’autres règles d’affectation sont déjà terminées.

    Voir Installer Recommandations d'affectation de vulnérabilité pour Réponse aux vulnérabilités et Créer et former une définition de solution pour Réponse aux vulnérabilités pour plus d’informations.

    Rôle requis : sn_vul.vulnerability_admin

    Pourquoi et quand exécuter cette tâche

    Vous préférerez peut-être effectuer cette tâche uniquement si vous avez une expérience avancée en codage ou si vous avez une connaissance approfondie de , de ses fonctionnalités d’intelligence Now Platformprédictive et du fonctionnement des règles d’affectation.

    Procédure

    1. Accédez à la Tout > Réponse aux vulnérabilités > Administration > Règles d'affectation.
    2. Sélectionnez Nouveau.
    3. Renseignez les champs du formulaire comme il convient.
      Consultez la rubrique Créer ou modifier des Réponse aux vulnérabilités règles d’affectation pour plus d’informations sur ces champs.
    4. Dans la liste de choix Affecter à l’aide de, sélectionnez Script.
    5. Dans l’éditeur, copiez et collez le script suivant. 
          /*
    * Catch-all assignment rule using ML recommendation
    * NOTE: Requires Vulnerability Assignment Recommendations for Vulnerability Response 
    * Classification Solution must be active and trained
    */
var vitID = current.sys_id;
getMLAssignmentRecommendation(vitID);

function getMLAssignmentRecommendation(vulnerableItemSysId) {
    var ARU = new sn_vul.AssignmentRecommendationUtils();
    ARU.initialize();
    
    var viPredictionObj = ARU.getPredictionsForVI(vulnerableItemSysId);  
    /*
    *returns object containing array of predictions
    *payload structure:
    *
    {
        "predictions": [
            {
                "sys_id": "b6ed54f3db7b23005daef4eabf9619f3",
                "name": "Windows Server support ",
                "confidence_score": "57.54"
            },
            ...
        ],
        "exception": ""
    }
    */
    var viPredictionArray = viPredictionObj['predictions'];
    var topPredictionObj = viPredictionArray.shift();
    
    return topPredictionObj['sys_id'];
}
    6. Sélectionnez Soumettre.

    Que faire ensuite

    Consultez Réponse aux vulnérabilités Vue d’ensemble des règles d’affectation pour obtenir des informations plus générales sur les règles d’affectation et la Reapply all vulnerability assignment rules tâche planifiée.