Criar uma regra de pesquisa de IC

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 2 min. de leitura

    • O módulo Regras de pesquisa de IC contém regras que definem quais campos têm dados correspondentes no Configuration Management Database (CMDB). Essas regras são usadas para identificar aplicações e versões de aplicações e adicioná-las ao registro de item vulnerável da aplicação (IVA) para ajudar na correção.

    Antes de Iniciar

    Função necessária: grupo de gerentes de App-Sec

    Por Que e Quando Desempenhar Esta Tarefa

    A criação de regras de pesquisa de IC requer conhecimento avançado de ServiceNow e Gestão de vulnerabilidades de aplicações. Em vez de modificar uma das regras de pesquisa existentes, considere copiá-la e modificar a cópia. Quando você estiver satisfeito com a nova regra fazendo o que você deseja, desative a original.
    Nota:
    As regras, depois de removidas, não podem ser recuperadas. Em vez de remover as regras existentes, desative-as ao criar novas.

    Procedimento

    1. Navegar até Todos > Operações de segurança > CMDB > Regras de Pesquisa de IC.
    2. Clique em Nova.
    3. No formulário, preencha os campos.
      Tabela 1. Formulário de regra de pesquisa de IC
      Campo Descrição
      Nome Nome da regra.
      Método de pesquisa Método usado para correspondência. As opções são:
      • Script: script pré-criado ou personalizado.
      • Correspondência de campo: pesquise na tabela ou no campo no CMDB.
      Tipo Tipo usado com o método Pesquisade script.
      Ordem Ordem de precedência da regra. As correspondências com a ordem mais baixa são avaliadas primeiro.
      Ativo Caixa de seleção para saber se a regra está ativa ou desabilitada.
      Origem Origem usada como entrada para esta regra. Depois de escolhido, os filtros de condição serão exibidos.
      Campo de origem Campo de origem usado como entrada para esta regra. Os campos devem ser uma cadeia de caracteres ou um número.
      Descrição Texto que descreve a regra.
      V19.0: destino da pesquisa Abordagem de pesquisa que você deseja seguir. Selecione entre:
      • Item de configuração
      • Modelo de produto
      Script O script de amostra editável, com base no Tipo, é mostrado. Implemente o script personalizado seguindo os comentários incluídos no modelo da função padrão.
      Nota:

      A função de processo tem três parâmetros: rule, sourceValuee sourcePayload
      Pesquisar na tabela IC Tabela a ser pesquisada no CMDB. Usado com campo correspondente ao Método de pesquisa.
      V19.0: pesquisar na tabela de produtos Se você escolher o destino Pesquisado modelo de produto , o valor padrão será Modelo da aplicação.
      Pesquisar no campo IC Campo que contém informações que podem ser usadas para localizar um IC. Usado com o campo correspondente ao Método de pesquisa. Este campo pode estar no registro de IC ou em um registro relacionado, como um adaptador de rede.
      V19.0: pesquisa no campo do modelo do produto Se você escolher o destino de pesquisado modelo de produto , o valor padrão será Nome.
    4. Clique em Enviar.
      Figura 1. Exemplo de uma regra de pesquisa de IC usando um script
      Regra de pesquisa de IC usando um script