アプリケーション脆弱性対応 アサインルールの作成または編集

  • リリースバージョン: Yokohama
  • 更新日 2025年01月30日
  • 所要時間:1分

    • フィルター条件に基づいて、アプリケーション脆弱性一致アイテム (AVI) を自動的にアサインするルールを作成できます。これらのルールは、インポートまたは手動作成時に AVI をアサインします。

    始める前に

    必要なロール:アプリセキュリティマネージャーグループ

    このタスクについて

    アサインルールでは、アサインの条件と実行順序を定義します。AVI がルール条件に一致すると、アサインルックアップは停止します。詳細については、「アプリケーション脆弱性管理 内のフィルタリング」を参照してください。

    手順

    1. 次のように移動する。 All (すべて) > アプリケーション脆弱性対応 > アドミニストレーション > アサインルール.
    2. [New] をクリックします。
    3. [新規] の場合、必要に応じて、フォームのフィールドに入力します。
      表 : 1. アプリケーションの脆弱性アサインルール
      フィールド 説明
      名前 グループルールの名前。
      有効 アサインルールがアクティブかどうかを示します。
      実行順序

      このルールが評価される順番。

      最優先のルール (リスクが重要な特別な処理が必要なアイテム、または規制コンプライアンスによる AVI の処理が必要なアイテム) が最初に実行されます。次に、一般的なルールを実行します。この場合、特別な処理は必要なく、誰が責任を負うべきかがわかっています。最後に、AVI が属するべきアサイン先グループを決定するグループに、AVI をアサインするためのデフォルトルールを作成します。このグループは、決定を対象に別のルールを追加できます。このデフォルトルールは最後に実行されます。
      説明 アサインルールの説明。
      条件
      条件フィールド 満たす必要がある条件。
      新しい基準 選択する条件フィルターフィールドを追加します。
      次を使用してアサイン
      このルールに基づいて作成されたグループのアサインを自動化するには、利用可能なオプションの 1 つを選択します。
      • ユーザーグループ:ルックアップテーブルからユーザーグループを選択します。
      • ユーザーグループフィールド:リストメニューからユーザーグループフィールドを選択します。
      • スクリプト:スクリプトを作成または編集します。
        注:
        スクリプトの作成または編集には ServiceNow の専門知識が必要です。
    4. [Submit] をクリックします。
      次のインポートで新しいルールまたは更新されたルールが評価されます。