Erstellen Sie eine CI-Suchregel

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Die CI-Suchregeln Das Modul enthält Regeln, die definieren, welche Felder übereinstimmende Daten in enthalten Configuration Management Database (CMDB). Diese Regeln werden verwendet, um Anwendungen und Anwendungs-Releases zu identifizieren und sie dem Datensatz für angreifbare Anwendungselemente (AVI) hinzuzufügen, um die Korrektur zu erleichtern.

    Vorbereitungen

    Erforderliche Rolle: App-Sec-Manager-Gruppe

    Warum und wann dieser Vorgang ausgeführt wird

    Das Erstellen von CI-Suchregeln erfordert erweiterte Funktionen ServiceNow Und Application Vulnerability Management Fachwissen. Anstatt eine der vorhandenen Suchregeln zu ändern, sollten Sie sie kopieren und die Kopie ändern. Wenn Sie zufrieden sind, dass die neue Regel das tut, was Sie möchten, deaktivieren Sie die ursprüngliche.
    Hinweis:
    Regeln können nach dem Entfernen nicht wiederhergestellt werden. Anstatt vorhandene Regeln zu entfernen, deaktivieren Sie sie beim Erstellen neuer Regeln.

    Prozedur

    1. Navigieren zu Alle > Security Operations > CMDB > CI-Suchregelnan.
    2. Klicken Sie auf Neu.
    3. Füllen Sie im Formular die Felder aus.
      Tabelle : 1. Formular „CI-Suchregel“
      Feld Beschreibung
      Name Name der Regel.
      Suchmethode Für den Abgleich verwendete Methode. Die Auswahlmöglichkeiten lauten wie folgt:
      • Skript : Vorgefertigtes oder anwenderdefiniertes Skript.
      • Feldübereinstimmung : Suche nach Tabelle oder Feld in der CMDB.
      Typ Mit dem Skript verwendeter Typ Suchmethode .
      Reihenfolge Rangfolge für die Regel. Übereinstimmungen mit der niedrigsten Reihenfolge werden zuerst ausgewertet.
      Aktiv Kontrollkästchen, um anzugeben, ob die Regel aktiv oder deaktiviert ist.
      Quelle Quelle, die als Eingabe für diese Regel verwendet wird. Nach der Auswahl werden Bedingungsfilter angezeigt.
      Quellenfeld Quellfeld, das als Eingabe für diese Regel verwendet wird. Felder müssen eine Zeichenfolge oder Zahl sein.
      Beschreibung Text, der die Regel beschreibt.
      V19.0: Suchziel Suchansatz, dem Sie folgen möchten. Wählen Sie aus:
      • Konfigurationselement
      • Produktmodell
      Skript Bearbeitbares Beispielskript, basierend auf Typ , Wird angezeigt. Implementieren Sie das anwenderdefinierte Skript gemäß den Kommentaren, die in der Vorlage der Standardfunktion enthalten sind.
      Hinweis:

      Die Prozessfunktion hat drei Parameter: rule, sourceValue, Und sourcePayload
      Suchen Sie nach CI Tabelle Tabelle, die in der CMDB gesucht werden soll. Wird mit Feldübereinstimmung verwendet Suchmethode .
      V19.0: Suchen Sie in der Produkttabelle Wenn Sie das Produktmodell auswählen Suchziel , Der Standardwert ist Anwendungsmodell.
      Suchen Sie nach CI Feld Feld, das Informationen enthält, die zum Auffinden eines CI verwendet werden können. Wird mit der Feldübereinstimmung verwendet Suchmethode . Dieses Feld kann sich im CI-Datensatz oder in einem zugehörigen Datensatz wie einem Netzwerkadapter befinden.
      V19.0: Suche nach Produktmodellfeld Wenn Sie das Produktmodell auswählen Suchziel , Der Standardwert ist Name.
    4. Klicken Sie auf Absenden.
      Abbildung : 1. Beispiel für eine CI-Suchregel mit einem Skript
      CI-Suchregel mithilfe eines Skripts