Créer une règle d’affectation Réponse aux vulnérabilités à l’aide de ML

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 1 minute de lecture

    • Utilisez le script suivant pour créer une règle d’affectation de contact de secours pour les éléments vulnérables qui utilise les recommandations ML d’Intelligence prédictive pour les affecter automatiquement à la correction.

    Avant de commencer

    Les recommandations d’affectation de vulnérabilité pour Réponse aux vulnérabilités l’application doivent être installées et activées. Cette application est disponible sur le ServiceNow Store.

    Une solution de classification doit être définie, active et formée. Vous utilisez ce modèle pour vous aider à prédire le groupe d’affectation approprié pour les éléments vulnérables (VI) dans les cas où vos règles d’affectation n’ont pas trouvé de correspondance correcte pour les destinataires prévus.

    Cette règle peut vous aider à réduire le nombre de VI non affectés une fois que d’autres règles d’affectation ont déjà été appliquées.

    Voir Installer Recommandations d'affectation de vulnérabilité pour Réponse aux vulnérabilités et Créer et former une définition de solution pour Réponse aux vulnérabilités pour plus d’informations.

    Rôle requis : sn_vul.vulnerability_admin

    Pourquoi et quand exécuter cette tâche

    Vous préférerez peut-être effectuer cette tâche uniquement si vous avez une expérience avancée du codage ou si vous avez des connaissances approfondies sur le ServiceNow AI Platform, ses fonctionnalités Predictive Intelligence et le fonctionnement des règles d’affectation.

    Procédure

    1. Accédez à la Tous > Réponse aux vulnérabilités > Administration > Règles d'affectation.
    2. Sélectionnez Nouveau.
    3. Renseignez les champs du formulaire comme il convient.
      Consultez la rubrique Créer ou modifier Réponse aux vulnérabilités des règles d’affectation pour plus d’informations sur ces champs.
    4. Dans la liste de choix Affecter, sélectionnez Script.
    5. Dans l’éditeur, copiez et collez le script suivant. 
          /*
    * Catch-all assignment rule using ML recommendation
    * NOTE: Requires Vulnerability Assignment Recommendations for Vulnerability Response 
    * Classification Solution must be active and trained
    */
var vitID = current.sys_id;
getMLAssignmentRecommendation(vitID);

function getMLAssignmentRecommendation(vulnerableItemSysId) {
    var ARU = new sn_vul.AssignmentRecommendationUtils();
    ARU.initialize();
    
    var viPredictionObj = ARU.getPredictionsForVI(vulnerableItemSysId);  
    /*
    *returns object containing array of predictions
    *payload structure:
    *
    {
        "predictions": [
            {
                "sys_id": "b6ed54f3db7b23005daef4eabf9619f3",
                "name": "Windows Server support ",
                "confidence_score": "57.54"
            },
            ...
        ],
        "exception": ""
    }
    */
    var viPredictionArray = viPredictionObj['predictions'];
    var topPredictionObj = viPredictionArray.shift();
    
    return topPredictionObj['sys_id'];
}
    6. Sélectionnez Soumettre.

    Que faire ensuite

    Consultez pour Réponse aux vulnérabilités Vue d’ensemble des règles d’affectation obtenir des informations plus générales sur les règles d’affectation et la Reapply all vulnerability assignment rules tâche planifiée.