アプリケーション脆弱性対応 のアプリケーション脆弱性一致アイテムを自動的にアサインする
アプリケーションタグ、または構成アイテム [cmdb_ci] 内のアサイン先グループやプラットフォームアサイン先グループに基づいて、アプリケーションの脆弱性を自動的にアサインし、アサインまでの平均時間を短縮します。
アプリケーション脆弱性一致アイテムを自動的にアサインする
- ユーザーグループ:このオプションを使用すると、既存の Now Platform® ユーザーグループを選択できます。
- ユーザーグループフィールド:このオプションを使用すると、cmdb_ci テーブルを使用して利用可能なアサイン先グループフィールドを選択できます。デフォルトでは、[ユーザーグループフィールド] の下のリストメニューに次の 3 つのグループフィールドが表示されます。
- なし:この必須フィールドにデフォルト値がないことを示します
- 構成アイテム:承認グループ
- 構成アイテム:アサイン先グループ
- 構成アイテム:サポートグループ
- スクリプト:このオプションを使用すると、スクリプトを使用して条件を定義できます。このオプションには、コーディングまたは高度な ServiceNow の専門知識が必要です。
最優先のルール (リスクが重大な場合、または AVI は規制対応によって取り扱うべき場合など、特別な処理が必要なアイテム) を最初に実行します。次に、一般的なルールを実行します。この場合、特別な処理は必要なく、誰が責任を負うべきかがわかっています。最後に、AVI が属するべきアサイン先グループを決定するグループに、AVI をアサインするためのデフォルトルールを作成します。このグループは、決定を対象に別のルールを追加できます。このデフォルトルールは最後に実行されます。
アサインルールの評価プロセス
新しい AVI が作成、インポート、またはクローズされてから再度オープンされると、その AVI に対してアサインルールが評価されます。AVI は、クローズ後に再オープンされない限り、1 回しか評価されません。変更後にルールを手動で再適用することができます。
- 脆弱性アサインルールごとに、AVI がアサインフィルター (順序が最下位のアサインルールが優先) と比較されます。
- 条件に一致すると、AVI にアサイン先グループがアサインされます。ルックアップは停止します。
- 他のすべてのルールの中で条件が一致しない場合、デフォルトルールが存在すれば、AVI はデフォルトのアサイン先グループにアサインされます。注:デフォルトルールがない場合、AVI は未アサインの状態のままになります。
アサインルールを再適用する
最初に [変更を適用] を使用する前に Reapply all vulnerability assignment rules のスケジュール済みジョブが実行されていない場合は、手動でアサインされた AVI を除くすべてのオープン AVI に対して、すべてのアサインルールが実行されます。その後、[変更を適用] を使用すると、変更されたルールと依存ルールのみが再実行されます。あるルールを変更すると、変更されていない別のルールに AVI が一致することがあります。
スケジュール済みジョブ [Reapply all assignment rules] は、デフォルトでは非アクティブです。アクティブ化すると、手動でアサインされたものを除くすべてのオープン AVI に対して、すべてのルールが適用されます。[日次]、[週次]、[月次]、[定期的]、[1 回]、または [オンデマンド] で実行できます。環境内のアクティブな AVI の数に応じて、最初の実行後に [実行] フィールドを適切に設定して、パフォーマンスに影響がないようにすることを忘れないでください。