Eine Regel für Korrekturaufgaben anhand von Schwachstelle, Produktmodell, IP-Adresse und Zuweisungsgruppe

1. Legen Sie im Bedingungsgenerator für einen neuen Datensatz die Bedingung auf fest Schwachstelle > ist und geben Sie eine bekannte Schwachstelle ein.

   Schwachstellen werden aus den Integrationen „Nation Vulnerability Database“ (NVD) und „Common Weakness Enumeration“ (CWE) importiert (siehe Application Vulnerability Response konfigurieren) .

2. Wählen Sie im Abschnitt Gruppieren nach für das Feld Angreifbare Anwendungselemente gruppieren von die Option Angreifbares Anwendungselement aus.
3. Wählen Sie im Feld Verwenden von die Option Zuweisungsgruppe aus.

   Verwenden Sie Zuweisungsregeln, um das Feld Zuweisungsgruppe automatisch für die Verwendung in Ihrer Regel für Korrekturaufgaben festzulegen. Sie können eine mit der Anwendung bereitgestellte Regel verwenden oder eigene Zuweisungsregeln einrichten. Weitere Informationen finden Sie unter Weisen Sie angreifbare Anwendungselemente in Application Vulnerability Response automatisch zu.

4. Wählen Sie eine andere Bedingung aus, z. B. Konfigurationselement für angreifbares Anwendungselement im Feld Angreifbares Anwendungselement gruppieren von und IP-Adresse oder Produktmodell im Feld Verwenden von.
5. Wählen Sie im Abschnitt Zuweisung für Korrekturaufgabenfeld nach Feld zuweisen die Option Nach Feld gruppieren aus.
6. Wählen Sie im Feld Gruppieren nach die Option Zuweisungsgruppe aus.

   Wie in diesem Abschnitt beschrieben, weist diese Auswahl angreifbare Elemente verschiedenen Gruppen basierend auf den Bedingungen zu, die Sie im Abschnitt „Gruppieren nach“ festgelegt haben. Obwohl die AVIs die Schwachstelle teilen, werden sie je nach CI-Produktmodell oder nach IP-Adresse verschiedenen Gruppen zugewiesen.

7. Wählen Sie Absenden aus, um Ihre Regel zu speichern.