Criar uma regra de atribuição Resposta a vulnerabilidades usando ML

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 1 min. de leitura

    • Use o script a seguir para criar uma regra de atribuição de contato alternativo para itens vulneráveis que usa recomendações de ML da Inteligência preditiva para atribuí-los automaticamente para correção.

    Antes de Iniciar

    A aplicação Recomendações de atribuição de vulnerabilidade para Resposta a vulnerabilidades deve ser instalada e ativada. Esta aplicação está disponível no ServiceNow Store.

    Uma solução de classificação deve ser definida, ativa e treinada. Você usa este modelo para ajudar a prever o grupo de atribuição apropriado para itens vulneráveis (VI) nos casos em que suas regras de atribuição não encontraram uma correspondência correta para os destinatários pretendidos.

    Esta regra pode ajudar a reduzir o número de IVs não atribuídos depois que outras regras de atribuição já foram concluídas.

    Para obter mais informações, consulte Instalar Recomendações de atribuição de vulnerabilidade para Resposta a vulnerabilidades e Criar e treinar uma definição de solução para Resposta a vulnerabilidades.

    Função necessária: sn_vul.vulnerability_admin

    Por Que e Quando Desempenhar Esta Tarefa

    Talvez você prefira executar esta tarefa somente se tiver experiência avançada em codificação ou tiver conhecimento profundo sobre o Now Platform, seus recursos de Inteligência preditiva e como as regras de atribuição funcionam.

    Procedimento

    1. Navegar até Todos > Resposta a vulnerabilidades > Administração > Regras de atribuição.
    2. Selecione Novo.
    3. Preencha os campos no formulário, conforme o apropriado.
      Consulte Criar ou editar Resposta a vulnerabilidades regras de atribuição para obter mais informações sobre esses campos.
    4. Na lista de seleção Atribuir usando, selecione Script.
    5. No editor, copie e cole o script a seguir. 
          /*
    * Catch-all assignment rule using ML recommendation
    * NOTE: Requires Vulnerability Assignment Recommendations for Vulnerability Response 
    * Classification Solution must be active and trained
    */
var vitID = current.sys_id;
getMLAssignmentRecommendation(vitID);

function getMLAssignmentRecommendation(vulnerableItemSysId) {
    var ARU = new sn_vul.AssignmentRecommendationUtils();
    ARU.initialize();
    
    var viPredictionObj = ARU.getPredictionsForVI(vulnerableItemSysId);  
    /*
    *returns object containing array of predictions
    *payload structure:
    *
    {
        "predictions": [
            {
                "sys_id": "b6ed54f3db7b23005daef4eabf9619f3",
                "name": "Windows Server support ",
                "confidence_score": "57.54"
            },
            ...
        ],
        "exception": ""
    }
    */
    var viPredictionArray = viPredictionObj['predictions'];
    var topPredictionObj = viPredictionArray.shift();
    
    return topPredictionObj['sys_id'];
}
    6. Selecione Enviar.

    O que Fazer Depois

    Revise Resposta a vulnerabilidades visão geral das regras de atribuição para obter informações mais gerais sobre regras de atribuição e o trabalho agendado Reapply all vulnerability assignment rules.