脆弱性対応 CI ルックアップルールの作成

Yokohama 市セキュリティマネジメント

Release

yokohama

ft:locale

ja-JP

ft:publication_title

Yokohama 市セキュリティマネジメント

ft:clusterId

security

bundleId

security

workflow

Technology

脆弱性対応 CI ルックアップルールの作成

リリースバージョン: Yokohama

更新日 2025年01月30日

所要時間：3分

[CI ルックアップルール] モジュールには、サードパーティの脆弱性統合のインポート中に受信したホスト情報に一致するレコードを検索するために使用されるルールが含まれています。ホスト情報は、検出されたアイテム、一致しない構成アイテムクラス、および構成管理データベース (CMDB) と照合されます。

始める前に

脆弱性対応アプリケーションでユーザーとグループが表示および実行できることを管理できるように、ペルソナと詳細ルールが用意されています。セットアップアシスタントでのペルソナロールの初期アサインについては、「セットアップアシスタントを使用した脆弱性対応ペルソナロールのアサイン」を参照してください。詳細なロール管理の詳細については、「脆弱性対応のペルソナと詳細ロールの管理」を参照してください。

必要なロール：sn_vul.vulnerability_admin

このタスクについて

CI ルックアップルールを作成するには、ServiceNow および脆弱性対応の高度な専門知識が必要です。既存のルックアップルールのいずれかを修正するのではなく、それをコピーしてコピーを修正することを検討してください。新しいルールで問題がなければ、元のルールを非アクティブ化します。

注:

ルールは、一度削除すると元に戻せません。新しいルールを作成する場合は、既存のルールを削除せずに非アクティブ化します。

手順

次のように移動する。 All (すべて) > セキュリティオペレーション > CMDB > CI ルックアップルール.
[New] をクリックします。

フォームのフィールドに入力します。

表 : 1. CI ルックアップルールフォーム
フィールド	説明
名前	ルールの名前。
ルックアップメソッド	照合に使用される方法。選択肢は次のとおりです。 [スクリプト]：ビルド済み (IP アドレス、DNS 名など) またはカスタムスクリプト。 [一致するフィールド (Field matching)]：CMDB 内のテーブルまたはフィールドを検索します。
タイプ	スクリプト [ルックアップメソッド] で使用するタイプ。
順序	ルールの優先順位。順序が最も低いルールが最初に評価されます。
有効	ルールがアクティブか無効かを示すチェックボックス。
ソース	このルールへの入力として使用されるソース。
ソースフィールド	このルールへの入力として使用されるソースフィールド。任意のフィールドを選択しますが、文字列値として扱われます。
条件	CI ルックアップルールが適用される条件。この条件は、サードパーティスキャナーの属性に依存します。注: 資産属性はペイロードの一部です。サードパーティのスキャナーから受信されます。ペイロードの例については、[検出されたアイテム] テーブルを参照してください。
スクリプト	[タイプ] に基づく編集可能なサンプルスクリプトが表示されます。デフォルト関数のテンプレートに含まれるコメントに従って、カスタムスクリプトを実装します。注: process 関数には、rule、sourceValue、および sourcePayload の 3 つのパラメーターがあります。
検索するテーブル	CMDB 内を検索するテーブル。[ルックアップ方法] に一致するフィールドとともに使用されます。
検索対象フィールド	CI を見つけるために使用できる情報を含むフィールド。[ルックアップ方法] に一致するフィールドとともに使用されます。このフィールドは、CI レコード、またはネットワークアダプタなどの関連レコードにあります。

[Submit] をクリックします。

CI ルックアップルールの実装情報の詳細については、「脆弱性対応 CI ルックアップルールの実行後にレコードが重複または孤立しないようにするための手順」を参照してください。

図 : 1. V12.0 の条件ビルダーを使用した CI ルックアップルールの例

図 : 2. V12.0 より前のスクリプトを使用した CI ルックアップルールの例