Crie uma regra de pesquisa de IC de resposta a vulnerabilidades

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 2 min. de leitura

    • . Regras de pesquisa de IC o módulo contém regras que são usadas para encontrar o registro correspondente das informações do host recebidas durante as importações de integração de vulnerabilidades de terceiros. As informações do host são correspondidas aos itens descobertos, classes de item de configuração incompatíveis e Configuration Management Database (CMDB).

    Antes de Iniciar

    Persona e funções granulares estão disponíveis para ajudar você a gerenciar o que usuários e grupos podem ver e fazer no Resposta a vulnerabilidades aplicação. Para obter uma atribuição inicial das funções de persona no Assistente de configuração, consulte Atribua o. Resposta a vulnerabilidades Funções de persona usando o Assistente de configuração. Para obter mais informações sobre como gerenciar funções granulares, consulte Gerencie funções granulares e de persona para Resposta a vulnerabilidades.

    Função necessária: sn_vul.vulnerability_admin

    Por Que e Quando Desempenhar Esta Tarefa

    Criar regras de pesquisa de IC requer avançado ServiceNow e. Resposta a vulnerabilidades experiência. Em vez de modificar um dos existentes pesquisa considere copiá-lo e modificar a cópia. Quando você estiver satisfeito com que a nova regra faz o que você deseja, desative o original.
    Nota:
    Regras, depois de removidas, não podem ser recuperadas. Em vez de remover regras existentes, desative-as ao criar novas.

    Procedimento

    1. Navegar até Tudo > Operações de segurança > CMDB > Regras de pesquisa de IC.
    2. Clique em Nova.
    3. No formulário, preencha os campos.
      Tabela 1. Formulário de regra de pesquisa de IC
      Campo Descrição
      Nome Nome da regra.
      Método de pesquisa Método usado para correspondência. As opções são:
      • Script Script pré-criado (endereço IP, nome DNS e assim por diante) ou script personalizado.
      • Correspondência de campo : Pesquisa na tabela ou campo no CMDB.
      Tipo Tipo usado com o Script Método de pesquisa .
      Ordem Ordem de precedência da regra. Regras com a ordem mais baixa são avaliados primeiro.
      Ativo Caixa de seleção para saber se a regra está ativa ou desabilitada.
      Origem Origem usada como entrada para esta regra.
      Campo de origem Campo de origem usado como entrada para esta regra. Selecione qualquer campo, mas ele será tratado como um valor da cadeia de caracteres.
      Condição Condição baseada na qual a regra de pesquisa de IC é aplicada. Esta condição depende do atributo do scanner de terceiros.
      Nota:
      O atributo do ativo faz parte da carga. Ele é recebido do scanner de terceiros. Consulte a tabela Itens descobertos para obter exemplos de carga útil.
      Script Script de amostra editável, com base em Tipo é mostrado. Implemente o script personalizado seguindo os comentários incluídos no modelo da função padrão.
      Nota:

      A função de processo tem três parâmetros: rule, sourceValuee sourcePayload
      Pesquisar na tabela Tabela para pesquisar no CMDB. Usado com correspondência de campo Método de pesquisa .
      Pesquisar no campo Campo que contém informações que podem ser usadas para localizar um IC. Usado com a correspondência de campo Método de pesquisa . Este campo pode estar no registro de IC ou em um registro relacionado, como um adaptador de rede.
    4. Clique em Enviar.

      Para obter mais informações Informações de implementação para regras de pesquisa de IC, consulte, Etapas para ajudar a evitar registros duplicados ou órfãos após a execução Resposta a vulnerabilidades Regras de pesquisa de IC.

      Figura 1. Exemplo de uma regra de pesquisa de IC usando um construtor de condições para V12.0
      Regra de pesquisa de IC usando um construtor de condições para a versão 12,0.
      Figura 2. Exemplo de uma regra de pesquisa de IC usando um script Anterior à V12.0
      Regra de pesquisa de IC usando um script