Erstellen Sie eine Vulnerability Response -Zuweisungsregel mit ML

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 1 Minute Lesedauer

    • Verwenden Sie das folgende Skript, um eine Ausweichkontakt-Zuweisungsregel für angreifbare Elemente zu erstellen, die ML-Empfehlungen von Predictive Intelligence verwendet, um sie automatisch zur Korrektur zuzuweisen.

    Vorbereitungen

    Die Anwendung Empfehlungen für die Zuweisung von Schwachstellen für Vulnerability Response muss installiert und aktiviert sein. Diese Anwendung ist unter ServiceNow Storeverfügbar.

    Eine Klassifizierungslösung muss definiert, aktiv und trainiert sein. Sie verwenden dieses Modell, um die geeignete Zuweisungsgruppe für angreifbare Elemente (VI) vorherzusagen, wenn Ihre Zuweisungsregeln keine richtige Übereinstimmung für die beabsichtigten Empfänger gefunden haben.

    Diese Regel hilft Ihnen möglicherweise, die Anzahl der nicht zugewiesenen AEs zu reduzieren, nachdem andere Zuweisungsregeln bereits abgeschlossen wurden.

    Weitere Informationen finden Sie unter Empfehlungen für die Zuweisung von Schwachstellen für Vulnerability Response installieren und Erstellen und trainieren Sie eine Lösungsdefinition für Vulnerability Response.

    Erforderliche Rolle: sn_vul.vulnerability_admin

    Warum und wann dieser Vorgang ausgeführt wird

    Möglicherweise möchten Sie diese Aufgabe nur ausführen, wenn Sie über fortgeschrittene Codierungserfahrung verfügen oder über fundierte Kenntnisse über Now Platform, seine Funktionen von Predictive Intelligence und die Funktionsweise von Zuweisungsregeln verfügen.

    Prozedur

    1. Navigieren zu Alle > Vulnerability Response > Administration > Zuweisungsregelnan.
    2. Wählen Sie Neu.
    3. Füllen Sie die entsprechenden Felder im Formular aus.
      Weitere Informationen zu diesen Feldern finden Sie unter Erstellen oder bearbeiten Sie Vulnerability Response -Zuweisungsregeln.
    4. Wählen Sie in der Auswahlliste Zuweisen mit die Option Skriptaus.
    5. Kopieren Sie im Editor das folgende Skript, und fügen Sie es ein. 
          /*
    * Catch-all assignment rule using ML recommendation
    * NOTE: Requires Vulnerability Assignment Recommendations for Vulnerability Response 
    * Classification Solution must be active and trained
    */
var vitID = current.sys_id;
getMLAssignmentRecommendation(vitID);

function getMLAssignmentRecommendation(vulnerableItemSysId) {
    var ARU = new sn_vul.AssignmentRecommendationUtils();
    ARU.initialize();
    
    var viPredictionObj = ARU.getPredictionsForVI(vulnerableItemSysId);  
    /*
    *returns object containing array of predictions
    *payload structure:
    *
    {
        "predictions": [
            {
                "sys_id": "b6ed54f3db7b23005daef4eabf9619f3",
                "name": "Windows Server support ",
                "confidence_score": "57.54"
            },
            ...
        ],
        "exception": ""
    }
    */
    var viPredictionArray = viPredictionObj['predictions'];
    var topPredictionObj = viPredictionArray.shift();
    
    return topPredictionObj['sys_id'];
}
    6. Wählen Sie Absenden.

    Nächste Maßnahme

    Überprüfen Sie Vulnerability Response Übersicht über Zuweisungsregeln, um allgemeinere Informationen über Zuweisungsregeln und die geplante Aufgabe Reapply all vulnerability assignment rules zu erhalten.