脆弱性、製品モデル、IP アドレス、およびアサイン先グループを使用した修復タスクルール

1. 新しいレコードの条件ビルダーで、条件を次のように設定します 脆弱性 > 次の値に等しい (=) 既知の脆弱性を入力します。

   脆弱性は、「アプリケーション脆弱性対応 の構成」で説明されているように、国家脆弱性データベース (NVD) と共通脆弱性タイプ (CWE) の統合からインポートされます。

2. [グループ分け基準] セクションで、[アプリケーション脆弱性一致アイテムのグループ化元 (Group application vulnerable items from)] フィールドで [アプリケーション脆弱性一致アイテム] を選択します。
3. [使用中 (Using)] フィールドで、[アサイン先グループ] を選択します。

   アサインルールを使用して、修復タスクルールで使用する [アサイン先グループ] フィールドを自動的に設定します。アプリケーションに用意されているルールを使用することも、独自のアサインルールを設定することもできます。詳細については、「アプリケーション脆弱性対応 のアプリケーション脆弱性一致アイテムを自動的にアサインする」を参照してください。

4. 別の条件、たとえば [アプリケーション脆弱性一致アイテムのグループ化元 (Group application vulnerable item from)] フィールドで [アプリケーション脆弱性一致アイテム] 構成アイテム、[使用中 (Using)] フィールドで IP アドレスまたは製品モデルを選択します。
5. [アサイン] セクションの [修復タスクフィールドをアサインする基準 (Assign remediation task field by)] フィールドで、[フィールド別にグループ化 (Group by field)] を選択します。
6. [グループ分け基準] フィールドで、[アサイン先グループ]を選択します。

   このセクションで説明したように、この選択では、[グループ分け基準] セクションで設定した条件に基づいて、脆弱性一致アイテムがさまざまなグループにアサインされます。AVI は脆弱性を共有していますが、CI 製品モデルに基づいてまたは IP アドレス別にさまざまなグループにアサインされます。

7. [送信] を選択してルールを保存します。