Erstellen Sie eine CI-Suchregel

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Das Modul „CI-Suchregeln“ enthält Regeln, die definieren, welche Felder übereinstimmende Daten in der Configuration Management Database (CMDB)enthalten. Diese Regeln werden verwendet, um Anwendungen und Anwendungsveröffentlichungen zu identifizieren und dem AVI-Datensatz (Anwendung angreifbare Elemente) hinzuzufügen, um die Korrektur zu unterstützen.

    Vorbereitungen

    Erforderliche Rolle: App-Sec-Manager-Gruppe

    Warum und wann dieser Vorgang ausgeführt wird

    Das Erstellen von CI-Suchregeln erfordert fortgeschrittene Kenntnisse von ServiceNow und Application Vulnerability Management. Anstatt eine der vorhandenen Suchregeln zu ändern, sollten Sie sie kopieren und die Kopie ändern. Wenn Sie zufrieden sind, dass die neue Regel das tut, was Sie wollen, deaktivieren Sie die ursprüngliche.
    Hinweis:
    Regeln können nach dem Entfernen nicht wiederhergestellt werden. Anstatt vorhandene Regeln zu entfernen, deaktivieren Sie sie, wenn Sie neue Regeln erstellen.

    Prozedur

    1. Navigieren zu Alle > Security Operations > CMDB > CI-Suchregeln.
    2. Klicken Sie auf Neu.
    3. Füllen Sie die Felder des Formulars aus.
      Tabelle : 1. Formular „CI-Suchregel“
      Feld Beschreibung
      Name Name der Regel.
      Suchmethode Für den Abgleich verwendete Methode. Die Auswahlmöglichkeiten lauten wie folgt:
      • Skript: Vorgefertigtes oder benutzerdefiniertes Skript.
      • Feldabgleich: Durchsuchen Sie die Tabelle oder das Feld in der CMDB.
      Typ Mit der Skriptsuchmethodeverwendeter Typ.
      Bestellung Rangfolge für die Regel. Übereinstimmungen mit der niedrigsten Reihenfolge werden zuerst ausgewertet.
      Aktiv Checkbox, ob die Regel aktiv oder deaktiviert ist.
      Quelle Quelle, die als Eingabe für diese Regel verwendet wird. Nach der Auswahl werden Bedingungsfilter angezeigt.
      Quellenfeld Quellfeld, das als Eingabe für diese Regel verwendet wird. Felder müssen eine Zeichenfolge oder Zahl sein.
      Beschreibung Text, der die Regel beschreibt.
      V19.0: Suchziel Suchansatz, den Sie verfolgen möchten. Wählen Sie aus:
      • Konfigurationselement
      • Produktmodell
      Skript Bearbeitbares Beispielskript, basierend auf dem Typ, wird angezeigt. Implementieren Sie das benutzerdefinierte Skript nach den Kommentaren, die in der Vorlage der Standardfunktion enthalten sind.
      Hinweis:

      Die Prozessfunktion hat drei Parameter: rule, sourceValueund sourcePayload.
      Durchsuchen Sie die Tabelle CI . Tabelle, die in der CMDB durchsucht werden soll. Wird mit dem Feld verwendet, das der Suchmethodeentspricht.
      V19.0: Suche in Produkttabelle Wenn Sie das SuchzielProduktmodell auswählen, lautet der Standardwert Anwendungsmodell.
      Suchen Sie im Feld CI . Feld, das Informationen enthält, die zum Suchen eines CI verwendet werden können. Wird mit der Suchmethodeverwendet, die dem Feld entspricht. Dieses Feld kann sich im CI-Datensatz oder in einem zugehörigen Datensatz befinden, z. B. ein Netzwerkadapter.
      V19.0: Suche im Produktmodellfeld Wenn Sie das SuchzielProduktmodell auswählen, lautet der Standardwert Name.
    4. Klicken Sie auf Absenden.
      Abbildung : 1. Beispiel für eine CI-Suchregel, die ein Skript verwendet
      CI-Suchregel mithilfe eines Skripts