Weisen Sie angreifbare Anwendungselemente in zu Application Vulnerability Response Automatisch

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 3 Minuten Lesedauer

    • Weisen Sie Anwendungsschwachstellen automatisch basierend auf Anwendungs-Tags oder einer der Zuweisungsgruppen im Konfigurationselement [cmdb_ci] oder Plattformzuweisungsgruppen zu, um die durchschnittliche Zeit bis zur Zuweisung zu reduzieren.

    Angreifbare Anwendungselemente werden automatisch zugewiesen

    Es gibt drei verschiedene Möglichkeiten, Avis mit zuzuweisen Zuweisen mit :
    Hinweis:
    Die Funktion „Zuweisungsempfehlung“ in Vulnerability Response Ist nicht verfügbar für Application Vulnerability Response.
    • Anwendergruppe: Mit dieser Option können Sie eine der vorhandenen auswählen ServiceNow AI Platform® Anwendergruppen.
    • Anwendergruppenfeld: Mit dieser Option können Sie ein beliebiges Zuweisungsgruppenfeld auswählen, das in der Tabelle „cmdb_ci“ verfügbar ist. Standardmäßig werden die folgenden drei Gruppenfelder im Listenmenü unter angezeigt Anwendergruppenfeld .
      • Keine: Gibt keinen Standardwert für dieses Pflichtfeld an
      • Konfigurationselement: Genehmigungsgruppe
      • Konfigurationselement: Zuweisungsgruppe
      • Konfigurationselement: Supportgruppe
    • Skript: Mit dieser Option können Sie die Bedingungen mithilfe eines Skripts definieren. Diese Option erfordert Codierung oder erweitert ServiceNow Fachwissen.

    Führen Sie zuerst Regeln mit hoher Priorität aus (Elemente, die eine besondere Behandlung erfordern, bei denen das Risiko kritisch ist oder eine AVI von regulatorischer Compliance behandelt werden sollte). Führen Sie als Nächstes Ihre allgemeinen Regeln aus, bei denen keine spezielle Behandlung erforderlich ist und Sie wissen, wer dafür verantwortlich sein sollte. Erstellen Sie abschließend eine Standardregel, um Avis der Gruppe zuzuweisen, die ermittelt, welcher Zuweisungsgruppe sie angehören soll. Diese Gruppe kann eine weitere Regel hinzufügen, um ihre Entscheidungen abzudecken. Diese Standardregel würde zuletzt ausgeführt.

    Bewertungsprozess für Zuweisungsregel

    Wenn ein neues AVI erstellt, importiert oder nach dem Schließen erneut geöffnet wird, werden die Zuweisungsregeln darauf ausgewertet. Ein AVI wird nur einmal ausgewertet, es sei denn, es wird nach dem Schließen erneut geöffnet. Sie können Regeln nach Änderungen manuell erneut anwenden.

    Der folgende Prozess wird für jedes neue, aktualisierte oder erneut geöffnete AVI verwendet:
    • Für jede Schwachstellenzuweisungsregel wird AVI mit dem Zuweisungsfilter verglichen, wobei zuerst die Regel der niedrigsten Reihenfolge gilt.
    • Wenn die Bedingung erfüllt ist, wird dem AVI eine Zuweisungsgruppe zugewiesen. Die Suche wird beendet.
    • Wenn die Bedingungen keine Übereinstimmung zwischen allen anderen Regeln finden, wird die AVI der Standardzuweisungsgruppe zugewiesen, wenn eine Standardregel vorhanden ist.
      Hinweis:
      Wenn keine Standardregel vorhanden ist, bleibt die AVI nicht zugewiesen.
    Zuweisungstyp , Ob Manuell Oder Regel Und Zuweisungsregel Ist über den Slushbucket „Formularlayout“ im Formular „Angreifbares Anwendungselement“ (AVI) verfügbar. Jede AVI, die ursprünglich von einer Regel zugewiesen wurde, später aber manuell neu zugewiesen wurde, enthält einen Verweis auf die ursprüngliche Regel. Verwenden Zuweisungsregel Und Zuweisungstyp Informationen zur Identifizierung von Fällen, in denen die Zuweisungsregeln keine richtige Übereinstimmung für den beabsichtigten Empfänger gefunden haben. Oder welche Regeln die meisten Neuzuweisungen hatten.
    Hinweis:
    Die Zuweisungsregeln bewerten manuell erstellte Zuweisungen nicht neu.

    Zuweisungsregeln werden erneut angewendet

    Wenn Sie eine Zuweisungsregel ändern, verwenden Sie Änderungen Anwenden Schaltfläche in der Listenansicht „Zuweisungsregeln“, um alle geänderten Regeln für alle aktiven offenen Avis (mit Ausnahme der manuell zugewiesenen) erneut auszuführen.
    Hinweis:

    Wenn Reapply all vulnerability assignment rulesDie geplante Aufgabe wurde nicht vor der ersten Verwendung ausgeführt Änderungen Anwenden , Dann werden alle Zuweisungsregeln für alle offenen Avis ausgeführt, mit Ausnahme der manuell zugewiesenen Avis. Danach alle nachfolgenden Verwendungen von Änderungen Anwenden Führen Sie nur die geänderten Regeln und alle abhängigen Regeln erneut aus. Änderungen an einer Regel können dazu führen, dass eine AVI mit einer anderen unveränderten Regel übereinstimmt.

    Die geplante Aufgabe [ Reapply all assignment rules] Ist standardmäßig inaktiv. Wenn diese Option aktiviert ist, werden alle Regeln auf alle offenen Avis angewendet, mit Ausnahme der manuell zugewiesenen. Es kann ausgeführt werden Täglich , Wöchentlich , Monatlich , Regelmäßig , Einmal , Oder Bei Bedarf . Je nachdem, wie viele aktive Avis Sie in Ihrer Umgebung haben, denken Sie daran, festzulegen Ausführen Feld entsprechend nach der ersten Ausführung, um Leistungsauswirkungen zu vermeiden.