CI ルックアップルールを作成する

  • リリースバージョン: Washingtondc
  • 更新日 2024年02月01日
  • 読む2読むのに数分

    • [CI ルックアップルール] モジュールには、構成管理データベース (CMDB) のどのフィールドに一致するデータがあるかを定義するルールが含まれています。これらのルールは、アプリケーションやアプリケーションリリースを識別し、アプリケーション脆弱性一致アイテム (AVI) に追加して修復に役立てるために使用されます。

    始める前に

    必要なロール:アプリセキュリティマネージャーグループ

    このタスクについて

    CI ルックアップルールを作成するには、ServiceNow および アプリケーションの脆弱性管理 の高度な専門知識が必要です。既存のルックアップルールのいずれかを修復するのではなく、それをコピーしてコピーを修復することを検討してください。新しいルールで問題がなければ、元のルールを非アクティブ化します。
    注:
    ルールは、一度削除すると元に戻せません。新しいルールを作成する場合は、既存のルールを削除せずに非アクティブ化します。

    手順

    1. 移動先 すべて > Security Operations > CMDB > CI ルックアップルール.
    2. [新規] をクリックします。
    3. フォームのフィールドに入力します。
      表 : 1. CI ルックアップルールフォーム
      フィールド 説明
      名前 ルールの名前。
      ルックアップメソッド 照合に使用される方法。選択肢は次のとおりです。
      • [スクリプト]:構築済みスクリプトまたはカスタムスクリプト。
      • [一致するフィールド (Field matching)]:CMDB 内のテーブルまたはフィールドを検索します。
      タイプ スクリプト [ルックアップメソッド] で使用するタイプ。
      順序 ルールの優先順位。順位が低い一致から順に評価されます。
      アクティブ ルールがアクティブか無効かを示すチェックボックス。
      ソース このルールへの入力として使用されるソース。選択すると、条件フィルターが表示されます。
      ソースフィールド このルールへの入力として使用されるソースフィールド。フィールドは文字列または数値である必要があります。
      説明 ルールを説明するテキスト。
      V19.0:ルックアップターゲット 従うルックアップアプローチ。次から選択します。
      • 構成アイテム
      • 製品モデル
      スクリプト [タイプ] に基づく編集可能なサンプルスクリプトが表示されます。デフォルト関数のテンプレートに含まれるコメントに従って、カスタムスクリプトを実装します。
      注:

      process 関数には、rulesourceValue、および sourcePayload の 3 つのパラメーターがあります。
      CI テーブルで検索 CMDB 内を検索するテーブル。[ルックアップ方法] に一致するフィールドとともに使用されます。
      V19.0:製品テーブルで検索 [製品モデルの ルックアップ] ターゲットを選択した場合、既定値は [アプリケーション モデル] です。
      [CI フィールドで検索 (Search on CI )] フィールド CI を見つけるために使用できる情報を含むフィールド。[ルックアップ方法] に一致するフィールドとともに使用されます。このフィールドは、CI レコード、またはネットワークアダプタなどの関連レコードにあります。
      V19.0:製品モデルフィールドで検索 製品モデルの ルックアップターゲットを選択した場合、デフォルト値は [名前] です。
    4. [送信] をクリックします。
      図 : 1. スクリプトを使用した CI ルックアップルールの例
      スクリプトを使用した CI ルックアップルール