Weisen Sie angreifbare Anwendungselemente in Application Vulnerability Response automatisch zu

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 3 Minuten Lesedauer

    • Weisen Sie Anwendungsschwachstellen automatisch basierend auf Anwendungs-Tags oder einer der Zuweisungsgruppen im Konfigurationselement [cmdb_ci] oder Plattform-Zuweisungsgruppen zu, um die durchschnittliche Zeit bis zur Zuweisung zu verkürzen.

    Angreifbare Anwendungselemente werden automatisch zugewiesen

    Es gibt drei verschiedene Möglichkeiten, AVIs mit Zuweisen mit zuzuweisen:
    Hinweis:
    Die Funktion für Zuweisungsempfehlungen in Vulnerability Response ist für Application Vulnerability Responsenicht verfügbar.
    • Anwendergruppe: Mit dieser Option können Sie eine der vorhandenen Now Platform® -Anwendergruppen auswählen.
    • Anwendergruppenfeld: Mit dieser Option können Sie ein beliebiges Zuweisungsgruppenfeld auswählen, das in der Tabelle cmdb_ci verfügbar ist. Standardmäßig werden im Listenmenü unter Benutzergruppenfelddie folgenden drei Gruppenfelder angezeigt.
      • Keine: Gibt an, dass für dieses Pflichtfeld kein Standardwert vorhanden ist
      • Konfigurationselement: Genehmigungsgruppe
      • Konfigurationselement: Zuweisungsgruppe
      • Konfigurationselement: Supportgruppe
    • Skript: Mit dieser Option können Sie die Bedingungen mithilfe eines Skripts definieren. Diese Option erfordert Kenntnisse in der Codierung oder fortgeschrittenen ServiceNow.

    Führen Sie zuerst Regeln mit hoher Priorität aus (Elemente, die eine besondere Behandlung erfordern, bei denen das Risiko kritisch ist oder bei denen ein AVI von der Compliance-Abteilung behandelt werden sollte). Führen Sie als Nächstes Ihre allgemeinen Regeln aus, für die keine spezielle Behandlung erforderlich ist und Sie wissen, wer dafür verantwortlich sein sollte. Erstellen Sie abschließend eine Standardregel, um der Gruppe AVIs zuzuweisen, die bestimmt, zu welcher Zuweisungsgruppe sie gehören sollen. Diese Gruppe könnte eine weitere Regel hinzufügen, um ihre Entscheidungen abzudecken. Diese Standardregel wird zuletzt ausgeführt.

    Bewertungsprozess für Zuweisungsregeln

    Wenn ein neues AVI erstellt, importiert oder nach dem Schließen erneut geöffnet wird, werden die Zuweisungsregeln dafür ausgewertet. Ein AVI wird nur einmal ausgewertet, es sei denn, es wird nach dem Schließen erneut geöffnet. Sie können Regeln nach Änderungen manuell erneut anwenden.

    Der folgende Prozess wird für jedes neue, aktualisierte oder erneut geöffnete AVI verwendet:
    • Für jede Zuweisungsregel für Schwachstellen wird die AVI mit dem Zuweisungsfilter verglichen, wobei zuerst die Regel niedrigster Ordnung verwendet wird.
    • Wenn die Bedingung erfüllt ist, wird die AVI einer Zuweisungsgruppe zugewiesen. Die Suche wird beendet.
    • Wenn die Bedingungen keine Übereinstimmung mit allen anderen Regeln finden, wird die AVI der Standardzuweisungsgruppe zugewiesen, sofern eine Standardregel vorhanden ist.
      Hinweis:
      Wenn keine Standardregel vorhanden ist, bleibt die AVI nicht zugewiesen.
    Zuweisungstyp: Manuell oder Regel. Die Zuweisungsregel ist im Slushbucket für das Formularlayout im Formular für angreifbare Elemente der Anwendung verfügbar. Jedes AVI, das ursprünglich von einer Regel zugewiesen wurde, später aber manuell neu zugewiesen wurde, enthält einen Verweis auf die ursprüngliche Regel. Verwenden Sie Zuweisungsregel- und Zuweisungstypinformationen, um Fälle zu identifizieren, in denen die Zuweisungsregeln keine richtige Übereinstimmung für den beabsichtigten Empfänger gefunden haben. Oder welche Regeln die meisten Neuzuweisungen hatten.
    Hinweis:
    Manuell erstellte Zuweisungen werden durch die Zuweisungsregeln nicht neu bewertet.

    Zuweisungsregeln werden erneut angewendet

    Wenn Sie eine Zuweisungsregel ändern, verwenden Sie die Schaltfläche Changes übernehmen in der Listenansicht Zuweisungsregeln, um alle geänderten Regeln für alle aktiven offenen AVIs erneut auszuführen (mit Ausnahme der manuell zugewiesenen).
    Hinweis:

    Wenn die geplante Aufgabe Reapply all vulnerability assignment rules vor der ersten Verwendung von Änderungen anwendennicht ausgeführt wurde, werden alle Zuweisungsregeln für alle offenen AVIs mit Ausnahme der manuell zugewiesenen AVIs ausgeführt. Danach werden bei allen nachfolgenden Verwendungen von Changes übernehmen nur die geänderten Regeln und alle abhängigen Regeln erneut ausgeführt. Änderungen an einer Regel können dazu führen, dass ein AVI mit einer anderen unveränderten Regel übereinstimmt.

    Die geplante Aufgabe [Reapply all assignment rules] ist standardmäßig inaktiv. Wenn diese Option aktiviert ist, werden alle Regeln auf alle offenen AVIs angewendet, mit Ausnahme der manuell zugewiesenen. Sie kann Täglich, Wöchentlich, Monatlich, Regelmäßig, Einmaloder Bei Bedarfausgeführt werden. Je nachdem, wie viele aktive AVIs Sie in Ihrer Umgebung haben, denken Sie daran, das Feld Ausführen nach der ersten Ausführung entsprechend zu setzen, um Auswirkungen auf die Leistung zu vermeiden.