Erstellen und bearbeiten Sie eine Klassifizierungsregel

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 3 Minuten Lesedauer

    • Erstellen Sie Regeln, um eingehende Schwachstellen automatisch den richtigen Teams zur Korrektur zu klassifizieren.

    Vorbereitungen

    Erforderliche Rolle: sn_vul.manage_classification_rule

    Warum und wann dieser Vorgang ausgeführt wird

    Wenn sie erstellt werden, klassifizieren diese Regeln die Schwachstellen als zu einer Plattform oder zu einer Anwendung gehörend. Sie können diese Regeln konfigurieren, um den Wert eines bestimmten Felds im Schwachstelleneintrag zu ersetzen.

    Verwenden Sie diese Regeln, um die Berechnung vorgelagert in die Tabelle „Eintrag von Drittpartei-Schwachstellen“ zu verschieben, um die Wiederverwendung von Inhalten zu ermöglichen.

    Prozedur

    1. Navigieren zu Alle > Vulnerability Response > Administration > Klassifizierungsregelnan.
    2. Um eine Klassifizierungsgruppe anzuzeigen, klicken Sie auf diese Gruppe.
    3. Klicken Sie im Kontextmenü Klassifizierungsregeln auf Neu.
    4. Füllen Sie die Felder des Formulars aus.
      Tabelle : 1. Formular „Klassifizierungsregel für Schwachstellen“.
      Feld Beschreibung
      Name Name der neuen Klassifizierungsregel.
      Aktiv Option zum Aktivieren der Regel.
      Beschreibung Beschreibung der neuen Klassifizierungsregel.
      Ausführungsreihenfolge Reihenfolge, in der die Regel ausgeführt werden soll.
      Erweiterte Ansicht Option zum Anzeigen zusätzlicher Felder in den Abschnitten mit Registerkarten.
      Wenn diese Bedingung erfüllt ist
      Bedingungstyp Typ der Bedingung für die Regel. Die Auswahlmöglichkeiten lauten wie folgt:
      • Filter: Grundlegende Filterbedingungen, um zu bestimmen, ob die Regel verwendet werden soll oder nicht.
      • Filtergruppe: Satz von mehreren Bedingungen, die zusammen verwendet werden. Die Regel wird basierend auf den in der Filtergruppe definierten Bedingungen ausgewertet.
      • Skript: Geskriptete Bedingung, mit der bestimmt wird, wann diese Regel angewendet werden soll.

      Dieses Feld wird nur angezeigt, wenn die Option Erweiterte Ansicht ausgewählt ist.
      Bedingung Bedingung für die Regel. Definieren Sie Bedingungen basierend auf der Spalte, die in der erforderlichen Spalte des Schwachstelleneintrags ausgewählt ist. Sie können mehrere Bedingungen hinzufügen, um die Regel zu verfeinern. Dieses Feld wird nur angezeigt, wenn Filter im Feld Bedingungstyp ausgewählt wird.
      Hinweis:
      Wenn Sie mehrere Bedingungen oder Vorlagen definieren, können Sie nur aus einer übergeordneten und einer untergeordneten Tabelle auswählen. Sie können nicht aus zwei oder mehr untergeordneten Tabellen auswählen.
      Filtergruppe Gruppe von Filtern. Die Gruppe wird definiert, wenn ein Satz von Bedingungen wiederholt an mehreren Stellen verwendet wird. Klicken Sie mithilfe des Listensymbols (Symbol für Suchliste) auf die Suche, um die Filtergruppe auszuwählen. Weitere Informationen finden Sie unter Filtergruppen in Security Operations erstellen und definieren. Dieses Feld wird nur angezeigt, wenn im Feld Bedingungstyp die Option Filtergruppe ausgewählt wird.
      Skript Skript, das ausgewertet wird, um zu bestimmen, wann diese Regel angewendet werden soll. Sie können Ihren Code schreiben und die Antwort entweder auf „true“ oder „false“ festlegen. Dieses Feld wird nur angezeigt, wenn im Feld Bedingungstyp die Option Skript ausgewählt wird
      Diese Werte festlegen
      Klassifizierung Klassifizierung der Regel. Um eine Option auszuwählen, klicken Sie auf das Glühbirnensymbol ( Glühbirnensymbol). In der Liste werden die Optionen für Plattform und Anwendung angezeigt. Alternativ können Sie eine eigene Klassifizierung eingeben, die nicht in der Liste enthalten ist.
      Klassifizierungstyp Typ der Klassifizierung. Dieses Feld zeigt die gefilterte Liste der Klassifizierungstypen basierend auf dem Wert, den Sie für das Feld Klassifizierung ausgewählt haben.
      Werttyp Typ des Werts, der mithilfe dieser Regel zugewiesen wird. Die Auswahlmöglichkeiten lauten wie folgt:
      • Vorlage: Wählen Sie eine Vorlage. Sie können eine erforderliche Vorlage verwenden.
      • Skript: Wählen Sie ein bereits vorhandenes Skript aus, oder schreiben Sie ein eigenes anwenderdefiniertes Skript.

      Dieses Feld wird nur angezeigt, wenn die Option Erweiterte Ansicht ausgewählt ist.
      Vorlage Andere Bedingung für die Regel neben den Feldern Klassifizierung und Klassifizierungstyp. Wählen Sie eine Kombination aus Feldern und Werten aus, die festgelegt werden sollen, wenn die Regel ausgewertet wird. Dieses Feld wird nur angezeigt, wenn im Feld Werttyp die Option Vorlage ausgewählt wird.
      Skriptwert Skript zum Festlegen von Werten für den aktuellen Datensatz. Dieses Feld definiert, welche Werte für die Felder in Schwachstelleneinträgen festgelegt werden. Dieses Feld wird nur angezeigt, wenn im Feld Werttyp die Option Skript ausgewählt wird.
    5. Um die neue Regel zu erstellen, klicken Sie auf Absenden.

    Beispiel

    Verwenden Sie VR-Klassifizierungsregeln, um die Logik zu vorgelagerten Tabellen wie „Schwachstelle“ und „Erkannte Elemente“ hinzuzufügen und zu berechnen. Sie können die Ausgabe mehrmals wiederverwenden und dadurch die Leistung von Regeln wie Zuweisungsregeln verbessern. Klassifizieren Sie beispielsweise den Drittpartei-Eintrag (TPE) als Java, und verwenden Sie die Ausgabe mehrmals in Zuweisungsregeln. Beispiel für eine Zuweisungsregel:
    VI.TPE.Classfication Type
          | IS | Java