Erstellen Sie Regeln, um eingehende Schwachstellen automatisch den richtigen Teams zur Korrektur zu klassifizieren.

Vorbereitungen

Erforderliche Rolle: sn_vul.manage_classification_rule

Warum und wann dieser Vorgang ausgeführt wird

Bei der Erstellung klassifizieren diese Regeln die Schwachstellen als zu einer Plattform oder einer Anwendung gehörend. Sie können diese Regeln so konfigurieren, dass sie den Wert eines bestimmten Felds im Schwachstelleneintrag ersetzen.

Verwenden Sie diese Regeln, um die Berechnung vorgelagert in die Tabelle „Eintrag für Drittpartei-Schwachstellen“ zu verschieben, um die Wiederverwendung von Inhalten zu ermöglichen.

Prozedur

  1. Navigieren zu Alle > Vulnerability Response > Administration > Klassifizierungsregeln.
  2. Um eine Klassifizierungsgruppe anzuzeigen, klicken Sie auf diese Gruppe.
  3. Klicken Sie im Kontextmenü der Klassifizierungsregeln auf Neu.
  4. Füllen Sie die Felder des Formulars aus.
    Tabelle : 1. Formular „Schwachstellenklassifizierungsregel“
    Feld Beschreibung
    Name Name der neuen Klassifizierungsregel.
    Aktiv Option zum Aktivieren der Regel.
    Beschreibung Beschreibung der neuen Klassifizierungsregel.
    Ausführungsbefehl Reihenfolge, in der die Regel ausgeführt werden soll.
    Erweiterte Ansicht Option zum Anzeigen zusätzlicher Felder in den Abschnitten mit Registerkarten.
    Wenn diese Bedingung erfüllt ist
    Bedingungstyp Typ der Bedingung für die Regel. Die Auswahlmöglichkeiten lauten wie folgt:
    • Filter: Grundlegende Filterbedingungen, um zu bestimmen, ob die Regel verwendet werden soll oder nicht.
    • Filtergruppe: Satz von mehreren Bedingungen, die zusammen verwendet werden. Die Regel wird basierend auf den in der Filtergruppe definierten Bedingungen ausgewertet.
    • Skript: Geskriptete Bedingung, die verwendet wird, um zu bestimmen, wann diese Regel angewendet werden soll.

    Dieses Feld wird nur angezeigt, wenn die Option Erweiterte Ansicht ausgewählt ist.
    Bedingung Bedingung für die Regel. Definieren Sie Bedingungen basierend auf der Spalte, die in der Spalte für den erforderlichen Schwachstelleneintrag ausgewählt ist. Sie können mehrere Bedingungen hinzufügen, um die Regel zu verfeinern. Dieses Feld wird nur angezeigt, wenn im Feld Bedingungstyp die Option Filter ausgewählt wird.
    Hinweis: Wenn Sie mehrere Bedingungen oder Vorlagen definieren, können Sie nur aus einer übergeordneten und einer untergeordneten Tabelle auswählen. Sie können nicht aus zwei oder mehr untergeordneten Tabellen auswählen.
    Filtergruppe Gruppe von Filtern. Die Gruppe wird definiert, wenn ein Satz von Bedingungen wiederholt an mehreren Stellen verwendet wird. Klicken Sie auf das Symbol „ Nachschlagen mit Liste“ (Symbol „Nachschlageliste“ ), um die Filtergruppe auszuwählen. Weitere Informationen finden Sie unter Filtergruppen in Security Operations erstellen und definieren. Dieses Feld wird nur angezeigt, wenn im Feld Bedingungstyp die Option Filtergruppe ausgewählt wird.
    Skript Skript, das ausgewertet wird, um zu bestimmen, wann diese Regel angewendet werden soll. Sie können Ihren Code schreiben und die Antwort auf „true“ oder „false“ festlegen. Dieses Feld wird nur angezeigt, wenn im Feld Bedingungstyp die Option Skript ausgewählt wird
    Diese Werte festlegen
    Klassifizierung Klassifizierung der Regel. Um eine Option auszuwählen, klicken Sie auf das Glühbirnensymbol ( Glühbirnensymbol). In der Liste werden die Optionen für Plattform und Anwendung angezeigt. Alternativ können Sie eine eigene Klassifizierung eingeben, die nicht in der Liste enthalten ist.
    Klassifizierungstyp Typ der Klassifizierung. Dieses Feld zeigt die gefilterte Liste der Klassifizierungstypen basierend auf dem ausgewählten Wert für das Feld Klassifizierung.
    Werttyp Typ des Werts, der mithilfe dieser Regel zugewiesen wird. Die Auswahlmöglichkeiten lauten wie folgt:
    • Vorlage: Wählen Sie eine Vorlage. Sie können eine erforderliche Vorlage verwenden.
    • Skript: Wählen Sie ein bereits vorhandenes Skript aus, oder schreiben Sie ein eigenes benutzerdefiniertes Skript.

    Dieses Feld wird nur angezeigt, wenn die Option Erweiterte Ansicht ausgewählt ist.
    Vorlage Eine weitere Bedingung für die Regel neben den Feldern Klassifizierung und Klassifizierungstyp. Wählen Sie eine Kombination von Feldern und Werten aus, die Sie festlegen möchten, wenn die Regel ausgewertet wird. Dieses Feld wird nur angezeigt, wenn Vorlage im Feld Werttyp ausgewählt wird.
    Skriptwert Skript zum Festlegen von Werten für den aktuellen Datensatz. Dieses Feld definiert, welche Werte in den Feldern in Schwachstelleneinträgen festgelegt werden sollen. Dieses Feld wird nur angezeigt, wenn im Feld Werttyp die Option Skript ausgewählt wird.
  5. Um die neue Regel zu erstellen, klicken Sie auf Absenden.

Beispiel

Verwenden Sie VR-Klassifizierungsregeln, um die Logik zu vorgelagerten Tabellen wie „Schwachstelle“ und „Erkannte Elemente“ hinzuzufügen und zu berechnen. Sie können die Ausgabe mehrmals wiederverwenden und so die Leistung von Regeln wie Zuweisungsregeln verbessern. Klassifizieren Sie beispielsweise den Drittparteieintrag (TPE) als Java, und verwenden Sie die Ausgabe in den Zuweisungsregeln mehrmals. Beispiel für eine Zuweisungsregel:
VI.TPE.Classfication Type
          | IS | Java