Erstellen oder bearbeiten Sie Application Vulnerability Response -Zuweisungsregeln

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 1 Minute Lesedauer

    • Sie können Regeln für die automatische Zuweisung von angreifbaren Elementen in Anwendungen (Application Vulnerable Items, AVIs) basierend auf Filterbedingungen erstellen. Diese Regeln weisen AVIs zu, wenn sie importiert oder manuell erstellt werden.

    Vorbereitungen

    Erforderliche Rolle: App-Sec-Manager-Gruppe

    Warum und wann dieser Vorgang ausgeführt wird

    Mit Zuweisungsregeln definieren Sie die Zuweisungsbedingungen und die Reihenfolge der Ausführung. Sobald ein AVI mit einer Regelbedingung übereinstimmt, wird die Zuweisungssuche beendet. Weitere Informationen finden Sie unter Filtern in Application Vulnerability Management.

    Prozedur

    1. Navigieren zu Alle > Application Vulnerability Response > Administration > Zuweisungsregelnan.
    2. Klicken Sie auf Neu.
    3. Wenn Neu, füllen Sie die Felder im Formular entsprechend aus.
      Tabelle : 1. Zuweisungsregel für Anwendungsschwachstellen
      Feld Beschreibung
      Name Name der Gruppenregel.
      Aktiv Gibt an, ob die Zuweisungsregel aktiv ist.
      Ausführungsreihenfolge

      Reihenfolge, in der die Regeln ausgewertet werden.

      Regeln mit hoher Priorität, Elemente, die eine besondere Behandlung erfordern, bei denen das Risiko kritisch ist, oder eine AVI, die von der Compliance mit Vorschriften und Gesetzen behandelt werden sollten, um zuerst ausgeführt zu werden. Führen Sie als Nächstes Ihre allgemeinen Regeln aus, für die keine spezielle Behandlung erforderlich ist, und Sie wissen, wer dafür verantwortlich sein sollte. Erstellen Sie abschließend eine Standardregel, um der Gruppe AVIs zuzuweisen, die bestimmt, zu welcher Zuweisungsgruppe sie gehören sollen. Diese Gruppe könnte eine weitere Regel hinzufügen, um ihre Entscheidungen abzudecken. Diese Standardregel wird zuletzt ausgeführt.
      Beschreibung Beschreibung der Zuweisungsregel.
      Bedingung
      Bedingungsfelder Bedingungen, die erfüllt werden müssen.
      Neues Kriterium Fügt weitere Bedingungsfilterfelder zur Auswahl hinzu.
      Zuweisen mit
      Um die Zuweisung von anhand dieser Regel erstellten Gruppen zu automatisieren, wählen Sie eine der verfügbaren Optionen aus.
      • Anwendergruppe: Wählen Sie eine Anwendergruppe aus der Suchtabelle aus.
      • Anwendergruppenfeld: Wählen Sie ein Anwendergruppenfeld aus dem Listenmenü aus.
      • Skript: Erstellen oder bearbeiten Sie ein Skript.
        Hinweis:
        Das Erstellen oder Bearbeiten eines Skripts erfordert das Fachwissen ServiceNow.
    4. Klicken Sie auf Absenden.
      Neue oder aktualisierte Regeln werden beim nächsten Import bewertet.