CI 조회 규칙 만들기

  • 릴리스 버전: Washingtondc
  • 업데이트 날짜 2024년 02월 01일
  • 읽기2분

    • CI 조회 규칙 모듈에는 에서 일치하는 데이터가 있는 필드를 정의하는 규칙이 포함되어 있습니다구성 관리 데이터베이스(CMDB). 이러한 규칙은 애플리케이션 및 애플리케이션 릴리스를 식별하고 애플리케이션 취약한 항목(AVI) 기록에 추가하여 정정을 지원하는 데 사용됩니다.

    시작하기 전에

    필요한 역할: App-Sec 관리자 그룹

    이 태스크 정보

    CI 조회 규칙을 만들려면 고급 ServiceNow 전문 애플리케이션 취약성 관리 지식이 필요합니다. 기존 조회 규칙 중 하나를 수정하는 대신 해당 규칙을 복사한 후 복사본을 수정하는 것이 좋습니다. 새 규칙이 원하는 대로 수행되는 것으로 확인되면 원래 규칙을 비활성화합니다.
    주:
    제거된 규칙은 복구할 수 없습니다. 기존 규칙을 제거하는 대신 새 규칙을 만들 때 비활성화하십시오.

    프로시저

    1. 다음으로 이동 모두 > Security Operations > CMDB > CI 조회 규칙레이블이 표시됩니다.
    2. 새로 만들기를 클릭합니다.
    3. 양식의 필드에 내용을 입력합니다.
      표 1. CI 조회 규칙 양식
      필드 설명
      이름 규칙의 이름입니다.
      조회 메서드 일치에 사용되는 메서드입니다. 선택 항목은 다음과 같습니다.
      • 스크립트: 사전 구축 또는 사용자 지정 스크립트입니다.
      • 필드 일치: CMDB에서 테이블 또는 필드를 검색합니다.
      유형 스크립트 조회 메서드와 함께 사용되는 유형입니다.
      순서 규칙의 우선순위 순서입니다. 순서가 가장 낮은 일치 항목이 먼저 평가됩니다.
      활성 규칙의 활성 여부를 나타내는 확인란입니다.
      소스 이 규칙에 대한 입력으로 사용되는 소스입니다. 선택하면 조건 필터가 나타납니다.
      소스 필드 이 규칙에 대한 입력으로 사용되는 소스 필드입니다. 필드는 문자열 또는 숫자여야 합니다.
      설명 규칙을 설명하는 텍스트입니다.
      V19.0: 조회 대상 따르려는 조회 접근 방식입니다. 다음 중에서 선택합니다.
      • 구성 항목
      • 제품 모델
      스크립트 유형에 따라 편집 가능한 샘플 스크립트가 표시됩니다. 기본 기능의 템플릿에 포함된 설명에 따라 사용자 지정 스크립트를 구현합니다.
      주:

      process 함수에는 세 개의 매개 변수 rule(, sourceValuesourcePayload
      CI 테이블에서 검색 CMDB 내에서 검색할 테이블입니다. 필드 일치 조회 방법과 함께 사용됩니다.
      V19.0: 제품 테이블 검색 제품 모델 조회 대상을 선택하는 경우 기본값은 애플리케이션 모델입니다.
      CI 필드 검색 CI를 찾는 데 사용할 수 있는 정보가 들어 있는 필드입니다. 필드 일치 조회 메서드와 함께 사용됩니다. 이 필드는 CI 기록 또는 네트워크 어댑터와 같은 관련 기록에 있을 수 있습니다.
      V19.0: 제품 모델 필드 검색 제품 모델 조회 대상을 선택하는 경우 기본값은 이름입니다.
    4. 제출을 클릭합니다.
      그림 1. 스크립트를 사용하는 CI 조회 규칙의 예
      스크립트를 사용한 CI 조회 규칙