Créer une règle de recherche de CI de réponse aux vulnérabilités

Rversion finale: Zurich

Mis à jour 31 juil. 2025

2 minutes de lecture

Le module Règles de recherche de CI contient des règles qui sont utilisées pour trouver l’enregistrement correspondant aux informations sur l’hôte reçues lors des importations d’intégrations de vulnérabilités tierces. Les informations sur l’hôte correspondent aux éléments détectés, aux classes d’éléments de configuration sans correspondance et au fichier Base de données de gestion des configurations (CMDB).

Avant de commencer

Des rôles de profil et granulaires sont disponibles pour vous aider à gérer ce que les utilisateurs et les groupes peuvent voir et faire dans l’application Réponse aux vulnérabilités . Pour une première affectation des rôles de profil dans l’Assistant de configuration, reportez-vous à la section Affecter les rôles de personnage à l’aide de l’assistant Réponse aux vulnérabilités de configuration. Pour plus d’informations sur la gestion des rôles granulaires, reportez-vous à la section Gérer le profil et les rôles granulaires pour Réponse aux vulnérabilités.

Rôle requis : sn_vul.vulnerability_admin

Pourquoi et quand exécuter cette tâche

La création de règles de recherche de CI nécessite une expertise et Réponse aux vulnérabilités une expertise avancéesServiceNow. Plutôt que de modifier l’une des règles de recherche existantes, envisagez de la copier et de modifier la copie. Lorsque vous êtes satisfait que la nouvelle règle fait ce que vous voulez, désactivez l’original.

Remarque :

Une fois supprimées, les règles ne peuvent pas être récupérées. Plutôt que de supprimer les règles existantes, désactivez-les lorsque vous en créez de nouvelles.

Procédure

Accédez à la Tous > Security Operations > CMDB > Règles de recherche de CI.
Cliquez sur Nouveau.

Remplissez les champs du formulaire.

Tableau 1. Formulaire de règle de recherche de CI
Champ	Description
Nom	Nom de la règle.
Méthode de recherche	Méthode utilisée pour l’appariement. Les choix possibles sont les suivants : Script : script prédéfini (adresse IP, nom DNS...) ou personnalisé. Correspondance de champ : recherchez sur une table ou un champ dans la CMDB.
Type	Type utilisé avec la méthode de recherche de script.
Ordre	Ordre de priorité de la règle. Les règles avec l’ordre le plus bas sont évaluées en premier.
Actif	Cochez la case indiquant si la règle est active ou désactivée.
Source	Source utilisée comme entrée dans cette règle.
Champ source	Champ source utilisé comme entrée dans cette règle. Sélectionnez un champ, mais il est traité comme une valeur de chaîne.
Condition	Condition basée sur laquelle la règle de recherche de CI est appliquée. Cette condition dépend de l’attribut de l’analyseur tiers. Remarque : L’attribut asset fait partie de la charge utile. Il est reçu du scanner tiers. Consultez la table Éléments détectés pour des exemples de charges utiles.
Script	Un exemple de script modifiable, basé sur le type, s’affiche. Implémentez le script personnalisé en fonction des commentaires inclus dans le modèle de la fonction par défaut. Remarque : La fonction de processus comporte trois paramètres : rule, sourceValue, et sourcePayload
Rechercher sur la table	Table à rechercher dans la CMDB. Utilisé avec la méthode de recherche de correspondance de champ.
Rechercher sur le champ	Champ qui contient des informations pouvant être utilisées pour localiser un CI. Utilisé avec la méthode de recherche de correspondance de champ. Ce champ peut se trouver sur l’enregistrement du CI ou sur un enregistrement connexe, tel qu’une carte réseau.

Cliquez sur Envoyer.

Pour plus d’informations sur l’implémentation des règles de recherche de CI, reportez-vous à la section Étapes pour empêcher les enregistrements dupliqués ou orphelins après l’exécution Réponse aux vulnérabilités de règles de recherche de CI.

Figure 1. Exemple de règle de recherche de CI à l’aide d’un créateur de conditions pour la version 12.0

Figure 2. Exemple d’une règle de recherche de CI utilisant un script antérieur à la version 12.0