Erstellen Sie ein Vulnerability ResponseZuweisungsregel für Servicesupport

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Verwenden Sie das folgende Skript, um eine Regel zu erstellen, die angreifbare Elemente für die Korrektur basierend auf den Business-Services, die sich auf sie auswirken, zuweist.

    Vorbereitungen

    Erforderliche Rolle: sn_vul.Vulnerability_admin

    Warum und wann dieser Vorgang ausgeführt wird

    Sie möchten diese Aufgabe möglicherweise nur ausführen, wenn Sie über erweiterte Codierungserfahrung verfügen oder über fundierte Kenntnisse über verfügen Now PlatformUnd wie Zuweisungsregeln funktionieren.

    Mit dieser Regel werden VIS entsprechend der Übereinstimmung mit den in Ihrer CMDB aufgeführten Business-Services zugewiesen. Wenn keine zugehörigen Services, Abteilungen oder Supportgruppen übereinstimmen, werden VIS der Schwachstellenanalystengruppe zugewiesen.

    Diese Regel kann Ihnen helfen, die Anzahl der VIS zu reduzieren, die falsch zugewiesen sind oder nicht zugewiesen bleiben, nachdem andere Zuweisungsregeln bereits abgeschlossen wurden.

    Prozedur

    1. Navigieren zu Alle > Vulnerability Response > Administration > Zuweisungsregelnan.
    2. Wählen Sie Neu.
    3. Füllen Sie die Felder im Formular nach Bedarf aus.
      Siehe Erstellen oder bearbeiten Vulnerability ResponseZuweisungsregelnUm weitere Informationen zu diesen Feldern zu erhalten.
    4. Wählen Sie in der Liste Zuweisen mit Auswahlmöglichkeiten die Option aus Skript .
    5. Kopieren Sie das folgende Skript im Editor, und fügen Sie es ein. 
      /*
Assigns Vulnerable Item based on related Business Service
Assigns to default Vulnerability Analyst group if no related Business Service
*/
assignToServiceSupport(current);

function assignToServiceSupport(vitGR) {
    var ci = vitGR.getValue('cmdb_ci');
    var defaultAssignmentGroup = 'Vulnerability Analyst';
    var defaultGR = new GlideRecord('sys_user_group');
    defaultGR.get('name', defaultAssignmentGroup);
    var defaultAssignmentGroupID = defaultGR.sys_id;

    var maxSizeValue = global.SecProperty.getProperty("sn_sec_cmn.services_affected_by_CI_max_size", 1000);
    var maxDepthValue = global.SecProperty.getProperty("sn_sec_cmn.services_affected_by_CI_max_depth", 10);
    var customValues = {
        "maxDepth": maxDepthValue,
        "maxSize": maxSizeValue
    };
    var ciu = new global.CIUtils();
    var services = ciu.servicesAffectedByCI(ci, customValues);
    var svc = new GlideRecord("cmdb_ci_service");
    var hasSvc = false;
    if (services && services.length > 0) {
        svc.addQuery("sys_id", "IN", services.join(",")); // returns the service with highest business criticality. Implement alternate logic here.
        svc.addNotNullQuery("busines_criticality"); // typo intended
        svc.orderBy("busines_criticality");
        svc.setLimit(1);
        svc.query();
        hasSvc = svc.next();
    }
    if (!hasSvc) {
        // If there are no services it should be assigned to a default assignent group
        return defaultAssignmentGroupID;
    } else {
        var serviceAssignmentGroup = hasSvc.getValue('support_group'); //Also consider managed_by_group, assignment_group, change_control
        return !gs.nil(serviceAssignmentGroup) ? serviceAssignmentGroup : defaultAssignmentGroupID; //Return the Service assignment group if it is not empty, return the default assignment group otherwise.
    }
}
    6. Wählen Sie Absenden.

    Nächste Maßnahme

    Überprüfen Vulnerability Response Übersicht über ZuweisungsregelnFür allgemeinere Informationen zu Zuweisungsregeln und Reapply all vulnerability assignment rulesGeplante Aufgabe.