Crie uma regra de pesquisa de IC de resposta a vulnerabilidades

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 2 min. de leitura

    • . Regras de pesquisa de IC o módulo contém regras que são usadas para encontrar o registro correspondente das informações do host recebidas durante as importações de integração de vulnerabilidades de terceiros. As informações do host correspondem aos itens descobertos, classes de item de configuração incompatíveis e a. Configuration Management Database (CMDB).

    Antes de Iniciar

    As funções de persona e granular estão disponíveis para ajudar você a gerenciar o que os usuários e grupos podem ver e fazer no Resposta a vulnerabilidadesaplicação. Para obter uma atribuição inicial das funções de persona no Assistente de configuração, consulte Atribua o. Resposta a vulnerabilidadesFunções de persona usando o Assistente de configuração. Para obter mais informações sobre como gerenciar funções granulares, consulte Gerencie funções granulares e de persona para Resposta a vulnerabilidades.

    Função necessária: sn_vul.vulnerability_admin

    Por Que e Quando Desempenhar Esta Tarefa

    A criação de regras de pesquisa de IC requer avançado ServiceNowe. Resposta a vulnerabilidadesexperiência. Em vez de modificar um dos existentes pesquisa considere copiá-lo e modificar a cópia. Quando você estiver certo de que a nova regra faz o que você deseja, desative a original.
    Nota:
    As regras, depois de removidas, não podem ser recuperadas. Em vez de remover regras existentes, desative-as ao criar novas regras.

    Procedimento

    1. Navegar até Tudo > Operações de segurança > CMDB > Regras de pesquisa de IC.
    2. Clique em Nova.
    3. No formulário, preencha os campos.
      Tabela 1. Formulário de regra de pesquisa de IC
      Campo Descrição
      Nome Nome da regra.
      Método de pesquisa Método usado para correspondência. As opções são:
      • Script : Script pré-criado (endereço IP, nome DNS e assim por diante) ou personalizado.
      • Correspondência de campo : Pesquisa na tabela ou campo no CMDB.
      Tipo Tipo usado com o script Método de pesquisa .
      Ordem Ordem de precedência da regra. Regras com a ordem mais baixa são avaliados primeiro.
      Ativo Caixa de seleção para saber se a regra está ativa ou desabilitada.
      Origem Origem usada como entrada para esta regra.
      Campo de origem Campo de origem usado como entrada para esta regra. Selecione qualquer campo, mas ele será tratado como um valor da cadeia de caracteres.
      Condição Condição baseada na qual a regra de pesquisa de IC é aplicada. Esta condição depende do atributo do scanner de terceiros.
      Nota:
      O atributo do ativo faz parte da carga. Ele é recebido do scanner de terceiros. Consulte a tabela Itens descobertos para obter exemplos de carga.
      Script Script de amostra editável, com base em Tipo , é mostrado. Implemente o script personalizado seguindo os comentários incluídos no modelo da função padrão.
      Nota:

      A função de processo tem três parâmetros: rule, sourceValuee. sourcePayload
      Pesquisar na tabela Tabela para pesquisar no CMDB. Usado com correspondência de campo Método de pesquisa .
      Pesquisar no campo Campo que contém informações que podem ser usadas para localizar um IC. Usado com a correspondência de campo Método de pesquisa . Este campo pode estar no registro de IC ou em um registro relacionado, como um adaptador de rede.
    4. Clique em Enviar.

      Para obter mais informações Informações de implementação para regras de pesquisa de IC, consulte, Etapas para ajudar a evitar registros duplicados ou órfãos após a execução Resposta a vulnerabilidadesRegras de pesquisa de IC.

      Figura 1. Exemplo de uma regra de pesquisa de IC usando um construtor de condições para V12.0
      Regra de pesquisa de IC usando um construtor de condições para a versão 12,0.
      Figura 2. Exemplo de uma regra de pesquisa de IC usando um script Anterior à V12.0
      Regra de pesquisa de IC usando um script