Criar e editar uma regra de classificação
Crie regras para classificar automaticamente as vulnerabilidades de entrada para as equipes corretas para correção.
Antes de Iniciar
Por Que e Quando Desempenhar Esta Tarefa
Use essas regras para mover o cálculo para cima para a tabela Entrada de vulnerabilidades de terceiros para habilitar a reutilização de conteúdo.
Procedimento
-
No formulário, preencha os campos.
Tabela 1. Formulário Regra de classificação de vulnerabilidade Campo Descrição Nome Nome da nova regra de classificação. Ativo Opção para ativar a regra. Descrição Descrição da nova regra de classificação. Ordem de execução Ordem na qual a regra deve ser executada. Exibição avançada Opção para exibir campos adicionais nas seções com guias. Quando esta condição for atendida Tipo de condição Tipo de condição da regra. Estas são as opções: - Filtro Condições básicas de filtro para determinar se a regra deve ser usada ou não.
- Grupo de filtros Conjunto de várias condições que são usadas juntas. A regra é avaliada com base nas condições definidas no grupo de filtros.
- Script Condição de script usada para determinar quando aplicar esta regra.
Este campo aparece somente quando Exibição avançada a opção está selecionada.
Condição Condição da regra. Defina condições com base na coluna selecionada na coluna de entrada de vulnerabilidade necessária. Você pode adicionar várias condições para refinar a regra. Este campo aparece somente quando Filtro selecionado em Tipo de condição campo. Nota:Ao definir várias condições ou modelos, você pode selecionar somente de uma tabela primária e secundária. Não é possível selecionar entre duas ou mais tabelas secundárias.Grupo de filtros Grupo de filtros. O grupo é definido quando um conjunto de condições é usado repetidamente em vários lugares. Clique na pesquisa usando o ícone de lista ( 
) para selecionar o grupo de filtros. Para obter mais informações, consulte Criar e definir grupos de filtros em Operações de segurança . Este campo aparece somente quando Grupo de filtros selecionado em Tipo de condição campo.Script Script avaliado para determinar quando aplicar esta regra. Você pode escrever seu código e definir a resposta como verdadeira ou falsa. Este campo aparece somente quando Script selecionado em Tipo de condição campo Definir estes valores Classificação Classificação da regra. Para selecionar uma opção, clique no ícone de lâmpada ( 
). A lista exibe as opções para Plataforma e Aplicação. Como alternativa, você pode inserir sua própria classificação que não está na lista.Tipo de classificação Tipo de classificação. Este campo mostra a lista filtrada de tipos de classificação com base no valor selecionado para Classificação campo. Tipo de valor Tipo do valor atribuído usando esta regra. Estas são as opções: - Modelo: selecionar um modelo. Você pode usar um modelo obrigatório.
- Script : Selecione um script pré-existente ou escreva seu próprio script personalizado.
Este campo aparece somente quando Exibição avançada a opção está selecionada.
Modelo Outra condição para a regra, além de Classificação e. Tipo de classificação campos. Selecione uma combinação de campos e valores que você deseja definir quando a regra for avaliada. Este campo aparece somente quando Modelo selecionado em Tipo de valor campo. Valor do script Script para definir valores no registro atual. Este campo define quais valores definir nos campos nas entradas de vulnerabilidade. Este campo aparece somente quando Script selecionado em Tipo de valor campo.
Exemplo
Use regras de classificação de VR para adicionar a lógica a tabelas ascendentes, como Vulnerabilidade e Itens descobertos, e calculá-la. Você pode reutilizar a saída várias vezes, melhorando o desempenho de regras, como regras de atribuição. Por exemplo, classifique a entrada de terceiros (TPE) como Java e reutilize a saída nas regras de atribuição várias vezes. Regra de atribuição de amostra:
VI.TPE.Classfication Type
| IS | Java