Erstellen oder bearbeiten Sie Application Vulnerability Response Zuweisungsregeln

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Sie können Regeln erstellen, um basierend auf Filterbedingungen automatisch angreifbare Elemente in Anwendungen (AVIs) zuzuweisen. Diese Regeln weisen AVIs zu, wenn sie importiert oder manuell erstellt werden.

    Vorbereitungen

    Erforderliche Rolle: App-Sec-Manager-Gruppe

    Warum und wann dieser Vorgang ausgeführt wird

    Mit Zuweisungsregeln definieren Sie die Zuweisungsbedingung und die Ausführungsreihenfolge. Sobald eine AVI mit einer Regelbedingung übereinstimmt, wird die Zuweisungssuche beendet. Weitere Informationen finden Sie unter Filtern innerhalb Application Vulnerability Management.

    Prozedur

    1. Navigieren zu Alle > Application Vulnerability Response > Administration > Zuweisungsregeln.
    2. Klicken Sie auf Neu.
    3. Wenn Neu, füllen Sie die Felder im Formular entsprechend aus.
      Tabelle : 1. Zuweisungsregel für Anwendungsschwachstelle
      Feld Beschreibung
      Name Name der Gruppenregel.
      Aktiv Gibt an, ob die Zuweisungsregel aktiv ist.
      Ausführungsbefehl

      Reihenfolge, in der die Regeln ausgewertet werden.

      Regeln mit hoher Priorität, Elemente, die einer besonderen Behandlung bedürfen, bei denen das Risiko kritisch ist, oder eine AVI sollten von der Compliance mit gesetzlichen Vorschriften behandelt werden, um zuerst ausgeführt zu werden. Führen Sie als Nächstes Ihre allgemeinen Regeln aus, für die keine spezielle Behandlung erforderlich ist oder , und Sie wissen, wer für sie verantwortlich sein sollte. Erstellen Sie abschließend eine Standardregel, um AVIs der Gruppe zuzuweisen, die ermittelt, zu welcher Zuweisungsgruppe sie gehören sollen. Diese Gruppe könnte eine weitere Regel hinzufügen, um ihre Entscheidungen abzudecken. Diese Standardregel wird zuletzt ausgeführt.
      Beschreibung Beschreibung der Zuweisungsregel.
      Bedingung
      Bedingungsfelder Bedingungen, die erfüllt sein müssen.
      Neues Kriterium Fügt weitere Bedingungsfilterfelder hinzu, aus denen Sie auswählen können.
      Zuweisen mit
      Um die Zuweisung von Gruppen zu automatisieren, die basierend auf dieser Regel erstellt wurden, wählen Sie eine der verfügbaren Optionen aus.
      • Benutzergruppe: Wählen Sie eine Benutzergruppe aus der Suchtabelle aus.
      • Benutzergruppenfeld: Wählen Sie im Listenmenü ein Benutzergruppenfeld aus.
      • Skript: Erstellen oder bearbeiten Sie ein Skript.
        Hinweis:
        Das Erstellen oder Bearbeiten eines Skripts erfordert Kenntnisse von ServiceNow.
    4. Klicken Sie auf Absenden.
      Neue oder aktualisierte Regeln werden beim nächsten Import bewertet.