ML を使用した 脆弱性対応 アサインルールの作成

  • リリースバージョン: Xanadu
  • 更新日 2024年08月01日
  • 所要時間:3分

    • 次のスクリプトを使用して、予測インテリジェンスからの ML 推奨事項を使用して修復にそれらの推奨事項を自動的にアサインする、脆弱性一致アイテムの予備連絡先アサインルールを作成します。

    始める前に

    脆弱性対応 アプリケーションに対する脆弱性アサインの推奨をインストールしてアクティブ化する必要があります。このアプリケーションは ServiceNow Store から入手できます。

    分類ソリューションを定義し、アクティブ化し、トレーニングする必要があります。このモデルを使用すると、アサインルールで意図した受信者との正しい一致が検出されなかった場合に、脆弱性一致アイテム (VI) の適切なアサイン先グループを予測できます。

    このルールは、他のアサインルールが既に完了した後で未アサインの VI の数を減らすのに役立ちます。

    詳細については、「脆弱性対応対応 脆弱性アサインの推奨 のインストール」と「脆弱性対応 のソリューション定義の作成とトレーニング」を参照してください。

    必要なロール:sn_vul.vulnerability_admin

    このタスクについて

    高度なコーディング経験がある場合、または Now Platform とその予測インテリジェンスの機能、およびアサインルールの仕組みに関する詳細な知識がある場合にのみ、このタスクを実行することをお勧めします。

    手順

    1. 移動先 すべて > 脆弱性対応 > 管理 > Assignment Rules (アサインルール).
    2. [新規] を選択します。
    3. 必要に応じて、フォームのフィールドに入力します。
      これらのフィールドの詳細については、「脆弱性対応 アサインルールの作成または編集」を参照してください。
    4. [次を使用してアサイン (Assign using)] 選択リストから [スクリプト] を選択します。
    5. エディターで、次のスクリプトをコピーして貼り付けます。 
          /*
    * Catch-all assignment rule using ML recommendation
    * NOTE: Requires Vulnerability Assignment Recommendations for Vulnerability Response 
    * Classification Solution must be active and trained
    */
var vitID = current.sys_id;
getMLAssignmentRecommendation(vitID);

function getMLAssignmentRecommendation(vulnerableItemSysId) {
    var ARU = new sn_vul.AssignmentRecommendationUtils();
    ARU.initialize();
    
    var viPredictionObj = ARU.getPredictionsForVI(vulnerableItemSysId);  
    /*
    *returns object containing array of predictions
    *payload structure:
    *
    {
        "predictions": [
            {
                "sys_id": "b6ed54f3db7b23005daef4eabf9619f3",
                "name": "Windows Server support ",
                "confidence_score": "57.54"
            },
            ...
        ],
        "exception": ""
    }
    */
    var viPredictionArray = viPredictionObj['predictions'];
    var topPredictionObj = viPredictionArray.shift();
    
    return topPredictionObj['sys_id'];
}
    6. [送信] を選択します。

    次のタスク

    アサインルールと Reapply all vulnerability assignment rules スケジュール済みジョブに関する一般的な情報については、「脆弱性対応 アサインルールの概要」を確認してください。