Créer une règle de recherche de CI

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 2 minutes de lecture

    • Le module Règles de recherche de CI contient des règles qui définissent les champs qui ont des données correspondantes dans le Base de données de gestion des configurations (CMDB). Ces règles sont utilisées pour identifier les applications et les versions d’application et les ajouter à l’enregistrement de l’élément vulnérable de l’application (AVI) pour faciliter le rattrapage.

    Avant de commencer

    Rôle requis : App-Sec Groupe de gestionnaires

    Pourquoi et quand exécuter cette tâche

    La création de règles de recherche de CI nécessite une expertise et Gestion de la vulnérabilité des applications une expertise avancéesServiceNow. Plutôt que de modifier l’une des règles de recherche existantes, envisagez de la copier et de modifier la copie. Lorsque vous êtes satisfait que la nouvelle règle fait ce que vous voulez, désactivez l’original.
    Remarque :
    Une fois supprimées, les règles ne peuvent pas être récupérées. Plutôt que de supprimer les règles existantes, désactivez-les lorsque vous en créez de nouvelles.

    Procédure

    1. Accédez à la Tout > Opérations de sécurité > CMDB > Règles de recherche de CI.
    2. Cliquez sur Nouveau.
    3. Renseignez les champs du formulaire.
      Tableau 1. Formulaire de règle de recherche de CI
      Champ Description
      Nom Nom de la règle.
      Méthode de recherche Méthode utilisée pour l’appariement. Les choix possibles sont les suivants :
      • Script : script prédéfini ou personnalisé.
      • Correspondance de champ : recherchez sur une table ou un champ dans la CMDB.
      Type Type utilisé avec la méthode de recherche de script.
      Ordre Ordre de priorité de la règle. Les correspondances avec l’ordre le plus bas sont évaluées en premier.
      Actif Cochez la case indiquant si la règle est active ou désactivée.
      Source Source utilisée comme entrée dans cette règle. Une fois choisis, des filtres de condition apparaissent.
      Champ source Champ source utilisé comme entrée dans cette règle. Les champs doivent être une chaîne ou un numéro.
      Description Texte décrivant la règle.
      V19.0 : Cible de recherche Approche de recherche que vous souhaitez suivre. Sélectionner à partir de :
      • Élément de configuration
      • Modèle de produit
      Script Un exemple de script modifiable, basé sur le type, s’affiche. Implémentez le script personnalisé en fonction des commentaires inclus dans le modèle de la fonction par défaut.
      Remarque :

      La fonction de processus comporte trois paramètres : rule, sourceValue, et sourcePayload
      Rechercher sur la table CI Table à rechercher dans la CMDB. Utilisé avec la méthode de recherche de correspondance de champ.
      V19.0 : Rechercher sur la table des produits Si vous choisissez la cible de recherche Modèle de produit, la valeur par défaut est Modèle d’application.
      Rechercher sur le champ CI Champ qui contient des informations pouvant être utilisées pour localiser un CI. Utilisé avec la méthode de recherche de correspondance de champ. Ce champ peut se trouver sur l’enregistrement du CI ou sur un enregistrement connexe, tel qu’une carte réseau.
      V19.0 : Rechercher sur le champ Modèle de produit Si vous choisissez la cible de recherche du modèle de produit, la valeur par défaut est Nom.
    4. Cliquez sur Envoyer.
      Figure 1. Exemple de règle de recherche de CI à l’aide d’un script
      Règle de recherche de CI à l’aide d’un script