Erstellen Sie einen Vulnerability Response Zuweisungsregel für Service-Support

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Verwenden Sie das folgende Skript, um eine Regel zu erstellen, die angreifbare Elemente für die Korrektur basierend auf den Business-Services, die sich auf sie auswirken, zuweist.

    Vorbereitungen

    Erforderliche Rolle: sn_vul.Vulnerability_admin

    Warum und wann dieser Vorgang ausgeführt wird

    Sie ziehen es möglicherweise vor, diese Aufgabe nur auszuführen, wenn Sie über erweiterte Codierungserfahrung verfügen oder über fundierte Kenntnisse über verfügen ServiceNow AI Platform Und wie Zuweisungsregeln funktionieren.

    Mit dieser Regel werden VIS entsprechend der Übereinstimmung mit den in Ihrer CMDB aufgeführten Business-Services zugewiesen. Wenn keine zugehörigen Services, Abteilungen oder Supportgruppen übereinstimmen, werden VIS der Schwachstellenanalystengruppe zugewiesen.

    Diese Regel kann Ihnen helfen, die Anzahl der VIS zu reduzieren, die falsch zugewiesen wurden oder nicht zugewiesen bleiben, nachdem andere Zuweisungsregeln bereits abgeschlossen wurden.

    Prozedur

    1. Navigieren zu Alle > Vulnerability Response > Administration > Zuweisungsregelnan.
    2. Wählen Sie Neu.
    3. Füllen Sie die entsprechenden Felder im Formular aus.
      Siehe Erstellen oder bearbeiten Vulnerability Response Zuweisungsregeln Um weitere Informationen zu diesen Feldern zu erhalten.
    4. Wählen Sie in der Auswahlliste Zuweisen mit die Option aus Skript .
    5. Kopieren Sie im Editor das folgende Skript, und fügen Sie es ein. 
      /*
Assigns Vulnerable Item based on related Business Service
Assigns to default Vulnerability Analyst group if no related Business Service
*/
assignToServiceSupport(current);

function assignToServiceSupport(vitGR) {
    var ci = vitGR.getValue('cmdb_ci');
    var defaultAssignmentGroup = 'Vulnerability Analyst';
    var defaultGR = new GlideRecord('sys_user_group');
    defaultGR.get('name', defaultAssignmentGroup);
    var defaultAssignmentGroupID = defaultGR.sys_id;

    var maxSizeValue = global.SecProperty.getProperty("sn_sec_cmn.services_affected_by_CI_max_size", 1000);
    var maxDepthValue = global.SecProperty.getProperty("sn_sec_cmn.services_affected_by_CI_max_depth", 10);
    var customValues = {
        "maxDepth": maxDepthValue,
        "maxSize": maxSizeValue
    };
    var ciu = new global.CIUtils();
    var services = ciu.servicesAffectedByCI(ci, customValues);
    var svc = new GlideRecord("cmdb_ci_service");
    var hasSvc = false;
    if (services && services.length > 0) {
        svc.addQuery("sys_id", "IN", services.join(",")); // returns the service with highest business criticality. Implement alternate logic here.
        svc.addNotNullQuery("busines_criticality"); // typo intended
        svc.orderBy("busines_criticality");
        svc.setLimit(1);
        svc.query();
        hasSvc = svc.next();
    }
    if (!hasSvc) {
        // If there are no services it should be assigned to a default assignent group
        return defaultAssignmentGroupID;
    } else {
        var serviceAssignmentGroup = hasSvc.getValue('support_group'); //Also consider managed_by_group, assignment_group, change_control
        return !gs.nil(serviceAssignmentGroup) ? serviceAssignmentGroup : defaultAssignmentGroupID; //Return the Service assignment group if it is not empty, return the default assignment group otherwise.
    }
}
    6. Wählen Sie Absenden.

    Nächste Maßnahme

    Überprüfen Vulnerability Response Übersicht über Zuweisungsregeln Für allgemeinere Informationen zu Zuweisungsregeln und Reapply all vulnerability assignment rulesGeplante Aufgabe.