Criar uma regra de pesquisa de IC de resposta a vulnerabilidades

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 2 min. de leitura

    • O módulo Regras de pesquisa de IC contém regras que são usadas para encontrar o registro correspondente para informações de host recebidas durante as importações de integração de vulnerabilidade de terceiros. As informações do host são correspondidas com os itens descobertos, classes de item de configuração incompatíveis e o Configuration Management Database (CMDB).

    Antes de Iniciar

    Personas e funções granulares estão disponíveis para ajudá-lo a gerenciar o que usuários e grupos podem ver e fazer na aplicação Resposta a vulnerabilidades. Para obter uma atribuição inicial das funções de persona no Assistente de configuração, consulte Atribua as funções de persona Resposta a vulnerabilidades usando o Assistente de configuração. Para obter mais informações sobre como gerenciar funções granulares, consulte Gerenciar persona e funções granulares para Resposta a vulnerabilidades.

    Função necessária: sn_vul.vulnerability_admin

    Por Que e Quando Desempenhar Esta Tarefa

    A criação de regras de pesquisa de IC requer conhecimento avançado de ServiceNow e Resposta a vulnerabilidades. Em vez de modificar uma das regras de pesquisa existentes, considere copiá-la e modificar a cópia. Quando você estiver satisfeito com a nova regra fazendo o que você deseja, desative a original.
    Nota:
    As regras, depois de removidas, não podem ser recuperadas. Em vez de remover as regras existentes, desative-as ao criar novas.

    Procedimento

    1. Navegar até Todos > Operações de segurança > CMDB > Regras de Pesquisa de IC.
    2. Clique em Nova.
    3. No formulário, preencha os campos.
      Tabela 1. Formulário de regra de pesquisa de IC
      Campo Descrição
      Nome Nome da regra.
      Método de pesquisa Método usado para correspondência. As opções são:
      • Script: pré-criado (endereço IP, nome DNS e assim por diante) ou script personalizado.
      • Correspondência de campo: pesquise na tabela ou no campo no CMDB.
      Tipo Tipo usado com o método Pesquisade script.
      Ordem Ordem de precedência da regra. Regras com a ordem mais baixa são avaliadas primeiro.
      Ativo Caixa de seleção para saber se a regra está ativa ou desabilitada.
      Origem Origem usada como entrada para esta regra.
      Campo de origem Campo de origem usado como entrada para esta regra. Selecione qualquer campo, mas ele é tratado como um valor de cadeia de caracteres.
      Condição Condição com base na qual a regra de pesquisa de IC é aplicada. Esta condição depende do atributo do scanner de terceiros.
      Nota:
      O atributo de ativo faz parte da carga útil. Ele é recebido do scanner de terceiros. Consulte a tabela Itens descobertos para obter exemplos de carga.
      Script O script de amostra editável, com base no Tipo, é mostrado. Implemente o script personalizado seguindo os comentários incluídos no modelo da função padrão.
      Nota:

      A função de processo tem três parâmetros: rule, sourceValuee sourcePayload
      Pesquisar na tabela Tabela a ser pesquisada no CMDB. Usado com campo correspondente ao Método de pesquisa.
      Pesquisar no campo Campo que contém informações que podem ser usadas para localizar um IC. Usado com o campo correspondente ao Método de pesquisa. Este campo pode estar no registro de IC ou em um registro relacionado, como um adaptador de rede.
    4. Clique em Enviar.

      Para obter mais informações sobre implementação de regras de pesquisa de IC, consulte Etapas para ajudar a evitar registros duplicados ou órfãos após a execução de Resposta a vulnerabilidades regras de pesquisa de IC.

      Figura 1. Exemplo de uma regra de pesquisa de IC usando um construtor de condições para V12.0
      Regra de pesquisa de IC usando um construtor de condições para a versão 12.0.
      Figura 2. Exemplo de uma regra de pesquisa de IC usando um script anterior à V12.0
      Regra de pesquisa de IC usando um script