Criar uma regra de pesquisa de IC do Vulnerability Response

  • Versão de lançamento: Washingtondc
  • Atualizado 6 de fev. de 2024
  • 2 min. de leitura

    • O módulo Regras de pesquisa de IC contém regras que são usadas para encontrar o registro correspondente às informações do host recebidas durante as importações de integração de vulnerabilidade de terceiros. As informações do host são correspondidas aos itens descobertos, às classes de item de configuração incompatíveis e ao Configuration Management Database (CMDB).

    Antes de Iniciar

    Persona e funções granulares estão disponíveis para ajudá-lo a gerenciar o que usuários e grupos podem ver e fazer na aplicação Vulnerability Response. Para obter uma atribuição inicial das funções de persona no Assistente de configuração, consulte Atribua as funções de persona Vulnerability Response usando o Assistente de configuração. Para obter mais informações sobre como gerenciar funções granulares, consulte Gerenciar persona e funções granulares para Vulnerability Response.

    Função necessária: sn_vul.vulnerability_admin

    Por Que e Quando Desempenhar Esta Tarefa

    Criar regras de pesquisa de IC requer conhecimento avançado de ServiceNow e Vulnerability Response. Em vez de modificar uma das regras de pesquisaexistentes , considere copiá-la e modificar a cópia. Quando você estiver satisfeito com o fato de a nova regra fazer o que você deseja, desative a original.
    Nota:
    As regras, depois de removidas, não podem ser recuperadas. Em vez de remover as regras existentes, desative-as ao criar novas.

    Procedimento

    1. Navegar até Todos > Security Operations > CMDB > Regras de Pesquisa de IC.
    2. Clique em Nova.
    3. No formulário, preencha os campos.
      Tabela 1. Formulário de regra de pesquisa de IC
      Campo Descrição
      Nome Nome da regra.
      Método de pesquisa Método usado para correspondência. As opções são:
      • Script: script pré-criado (endereço IP, nome DNS e assim por diante) ou personalizado.
      • Correspondência de campo: pesquise na tabela ou no campo no CMDB.
      Tipo Tipo usado com o método Pesquisade script.
      Ordem Ordem de precedência da regra. Regras com a ordem mais baixa são avaliadas primeiro.
      Ativo Caixa de seleção para saber se a regra está ativa ou desabilitada.
      Fonte Origem usada como entrada para esta regra.
      Campo de origem Campo de origem usado como entrada para esta regra. Selecione qualquer campo, mas ele será tratado como um valor de cadeia de caracteres.
      Condição Condição baseada na qual a regra de pesquisa de IC é aplicada. Esta condição depende do atributo do scanner de terceiros.
      Nota:
      O atributo do ativo faz parte da carga útil. Ele é recebido do scanner de terceiros. Consulte a tabela Itens descobertos para obter exemplos de carga útil.
      Script Um exemplo de script editável, com base no Tipo, é mostrado. Implemente o script personalizado seguindo os comentários incluídos no modelo da função padrão.
      Nota:

      A função de processo tem três parâmetros: rule, sourceValuee sourcePayload
      Pesquisar na tabela Tabela a ser pesquisada no CMDB. Usado com o campo correspondente ao Método de pesquisa.
      Pesquisar no campo Campo que contém informações que podem ser usadas para localizar um IC. Usado com o campo correspondente ao método de pesquisa. Este campo pode estar no registro de IC ou em um registro relacionado, como um adaptador de rede.
    4. Clique em Enviar.

      Para obter mais informações sobre implementação de regras de pesquisa de IC, consulte Etapas para ajudar a evitar registros duplicados ou órfãos após a execução de Vulnerability Response regras de pesquisa de IC.

      Figura 1. Exemplo de uma regra de pesquisa de IC usando um construtor de condição para V12.0
      Regra de pesquisa de IC usando um construtor de condição para a versão 12.0.
      Figura 2. Exemplo de uma regra de pesquisa de IC usando um script antes da V12.0
      Regra de pesquisa de IC usando um script