Weisen Sie angreifbare Anwendungselemente in Application Vulnerability Response automatisch zu

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 3 Minuten Lesedauer

    • Weisen Sie Anwendungsschwachstellen automatisch basierend auf Anwendungs-Tags oder einer der Zuweisungsgruppen im Konfigurationselement [cmdb_ci] oder Plattformzuweisungsgruppen zu, um die durchschnittliche Zeit bis zur Zuweisung zu reduzieren.

    Angreifbare Anwendungselemente werden automatisch zugewiesen

    Es gibt drei verschiedene Möglichkeiten, AVIs mit Zuweisen mitzuzuweisen:
    Hinweis:
    Die Funktion für Zuweisungsempfehlungen in Vulnerability Response ist für Application Vulnerability Responsenicht verfügbar.
    • Benutzergruppe: Mit dieser Option können Sie eine der vorhandenen Now Platform® Benutzergruppen auswählen.
    • Benutzergruppenfeld: Mit dieser Option können Sie ein beliebiges Zuweisungsgruppenfeld auswählen, das in der Tabelle cmdb_ci verfügbar ist. Standardmäßig werden die folgenden drei Gruppenfelder im Listenmenü unter Benutzergruppenfeldangezeigt.
      • Keine: Gibt an, dass für dieses Pflichtfeld kein Standardwert vorhanden ist
      • Konfigurationselement: Genehmigungsgruppe
      • Konfigurationselement: Zuweisungsgruppe
      • Konfigurationselement: Supportgruppe
    • Skript: Mit dieser Option können Sie die Bedingungen mithilfe eines Skripts definieren. Diese Option erfordert Codierung oder fortgeschrittene ServiceNow.

    Führen Sie zuerst Regeln mit hoher Priorität aus (Elemente, die einer besonderen Behandlung bedürfen, bei denen das Risiko kritisch ist, oder eine AVI, die durch die Einhaltung gesetzlicher Vorschriften behandelt werden muss). Führen Sie als Nächstes Ihre allgemeinen Regeln aus, für die keine spezielle Behandlung erforderlich ist und Sie wissen, wer für sie verantwortlich sein sollte. Erstellen Sie abschließend eine Standardregel, um AVIs der Gruppe zuzuweisen, die ermittelt, zu welcher Zuweisungsgruppe sie gehören sollen. Diese Gruppe könnte eine weitere Regel hinzufügen, um ihre Entscheidungen abzudecken. Diese Standardregel wird zuletzt ausgeführt.

    Bewertungsprozess für Zuweisungsregeln

    Wenn eine neue AVI erstellt, importiert oder nach dem Schließen erneut geöffnet wird, werden die Zuweisungsregeln dafür ausgewertet. Eine AVI wird nur einmal ausgewertet, es sei denn, sie wird nach dem Schließen erneut geöffnet. Sie können Regeln nach Änderungen manuell erneut anwenden.

    Der folgende Prozess wird für jede neue, aktualisierte oder erneut geöffnete AVI verwendet:
    • Für jede Schwachstellenzuweisungsregel wird die AVI mit dem Zuweisungsfilter verglichen, wobei die Regel der niedrigsten Ordnung zuerst verwendet wird.
    • Wenn die Bedingung erfüllt ist, wird der AVI eine Zuweisungsgruppe zugewiesen. Die Suche wird beendet.
    • Wenn die Bedingungen keine Übereinstimmung mit allen anderen Regeln finden, wird die AVI der Standardzuweisungsgruppe zugewiesen, sofern eine Standardregel vorhanden ist.
      Hinweis:
      Wenn keine Standardregel vorhanden ist, bleibt die AVI nicht zugewiesen.
    Zuweisungstyp, ob manuell oder Regel und Zuweisungsregel, ist im Slushbucket „Formularlayout“ im Formular für angreifbare Elemente in Anwendungen (AVI) verfügbar. Jede AVI, die ursprünglich durch eine Regel zugewiesen, aber später manuell neu zugewiesen wurde, enthält einen Verweis auf die ursprüngliche Regel. Verwenden Sie Zuweisungsregel und Zuweisungstypinformationen, um Fälle zu identifizieren, in denen die Zuweisungsregeln keine richtige Übereinstimmung für den beabsichtigten Empfänger gefunden haben. Oder welche Regeln die meisten Neuzuweisungen aufwiesen.
    Hinweis:
    Die Zuweisungsregeln bewerten manuell erstellte Zuweisungen nicht neu.

    Zuweisungsregeln werden erneut angewendet

    Wenn Sie eine Zuweisungsregel ändern, verwenden Sie die Schaltfläche Änderungen übernehmen in der Listenansicht „Zuweisungsregeln“, um alle geänderten Regeln für alle aktiven offenen AVIs (mit Ausnahme der manuell zugewiesenen) erneut auszuführen.
    Hinweis:

    Wenn die geplante Aufgabe Reapply all vulnerability assignment rules vor der ersten Verwendung von Änderungenübernehmen nicht ausgeführt wurde, werden alle Zuweisungsregeln für alle offenen AVIs ausgeführt, mit Ausnahme der manuell zugewiesenen AVIs. Danach werden bei allen nachfolgenden Verwendungen von „Änderungen anwenden “ nur die geänderten Regeln und alle abhängigen Regeln erneut ausgeführt. Änderungen an einer Regel können dazu führen, dass eine AVI mit einer anderen unveränderten Regel übereinstimmt.

    Die regelmäßige Aufgabe [Reapply all assignment rules] ist standardmäßig inaktiv. Wenn diese Option aktiviert ist, werden alle Regeln auf alle offenen AVIs angewendet, mit Ausnahme der manuell zugewiesenen. Sie kann Täglich, Wöchentlich, Monatlich, Regelmäßig, Einmaloder Bei Bedarfausgeführt werden. Je nachdem, wie viele aktive AVIs Sie in Ihrer Umgebung haben, denken Sie daran, das Feld Ausführen nach der ersten Ausführung entsprechend festzulegen, um Auswirkungen auf die Leistung zu vermeiden.