Erstellen und bearbeiten Sie eine Klassifizierungsregel

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 3 Minuten Lesedauer

    • Erstellen Sie Regeln, um die eingehenden Schwachstellen automatisch den richtigen Teams zur Behebung zuzuordnen.

    Vorbereitungen

    Erforderliche Rolle: sn_vul.manage_classification_rule

    Warum und wann dieser Vorgang ausgeführt wird

    Nach der Erstellung klassifizieren diese Regeln die Schwachstellen als Teil einer Plattform oder einer Anwendung. Sie können diese Regeln konfigurieren, um den Wert eines bestimmten Felds im Schwachstelleneintrag zu ersetzen.

    Verwenden Sie diese Regeln, um die Berechnung vorgelagert in die Tabelle „Eintrag zu Schwachstellen von Drittparteien“ zu verschieben, um die Wiederverwendung von Inhalten zu ermöglichen.

    Prozedur

    1. Navigieren zu Alle > Vulnerability Response > Administration > Klassifizierungsregelnan.
    2. Um eine Klassifizierungsgruppe anzuzeigen, klicken Sie auf diese Gruppe.
    3. Klicken Sie im Kontextmenü der Klassifizierungsregeln auf Neu .
    4. Füllen Sie im Formular die Felder aus.
      Tabelle : 1. Formular „Schwachstellen-Klassifizierungsregel“
      Feld Beschreibung
      Name Name der neuen Klassifizierungsregel.
      Aktiv Option zum Aktivieren der Regel.
      Beschreibung Beschreibung der neuen Klassifizierungsregel.
      Ausführungsreihenfolge Reihenfolge, in der die Regel ausgeführt werden soll.
      Erweiterte Ansicht Option zum Anzeigen zusätzlicher Felder in den Abschnitten mit Registerkarten.
      Wenn diese Bedingung erfüllt ist
      Bedingungstyp Typ der Bedingung für die Regel. Die Auswahlmöglichkeiten lauten wie folgt:
      • Filter : Grundlegende Filterbedingungen zum Bestimmen, ob die Regel verwendet werden soll oder nicht.
      • Filtergruppe : Satz mehrerer Bedingungen, die zusammen verwendet werden. Die Regel wird basierend auf den in der Filtergruppe definierten Bedingungen ausgewertet.
      • Skript : Geskriptete Bedingung, die verwendet wird, um zu bestimmen, wann diese Regel angewendet werden soll.

      Dieses Feld wird nur angezeigt, wenn Erweiterte Ansicht Option ist ausgewählt.
      Bedingung Bedingung für die Regel. Definieren Sie Bedingungen basierend auf der Spalte, die in der Spalte „erforderlicher Schwachstelleneintrag“ ausgewählt ist. Sie können mehrere Bedingungen hinzufügen, um die Regel zu verfeinern. Dieses Feld wird nur angezeigt, wenn Filter Ist aus ausgewählt Bedingungstyp Feld.
      Hinweis:
      Wenn Sie mehrere Bedingungen oder Vorlagen definieren, können Sie nur aus einer übergeordneten und einer untergeordneten Tabelle auswählen. Sie können nicht aus zwei oder mehr untergeordneten Tabellen auswählen.
      Filtergruppe Gruppe von Filtern. Die Gruppe wird definiert, wenn eine Reihe von Bedingungen wiederholt an mehreren Orten verwendet wird. Klicken Sie auf die Suche mithilfe des Listensymbols ( Symbol für Suchliste), um die Filtergruppe auszuwählen. Weitere Informationen finden Sie unter Erstellen und definieren Sie Filtergruppen in Security Operations . Dieses Feld wird nur angezeigt, wenn Filtergruppe Ist aus ausgewählt Bedingungstyp Feld.
      Skript Skript, das ausgewertet wird, um zu bestimmen, wann diese Regel angewendet werden soll. Sie können Ihren Code schreiben und die Antwort auf „wahr“ oder „falsch“ festlegen. Dieses Feld wird nur angezeigt, wenn Skript Ist aus ausgewählt Bedingungstyp Feld
      Diese Werte festlegen
      Klassifizierung Klassifizierung der Regel. Um eine Option auszuwählen, klicken Sie auf das Glühlensymbol ( Glühlensymbol). In der Liste werden die Optionen für Plattform und Anwendung angezeigt. Alternativ können Sie Ihre eigene Klassifizierung eingeben, die nicht in der Liste enthalten ist.
      Klassifizierungstyp Typ der Klassifizierung. Dieses Feld zeigt die gefilterte Liste der Klassifizierungstypen basierend auf Ihrem ausgewählten Wert für an Klassifizierung Feld.
      Werttyp Typ des Werts, der mithilfe dieser Regel zugewiesen wird. Die Auswahlmöglichkeiten lauten wie folgt:
      • Vorlage: Wählen Sie eine Vorlage. Sie können eine erforderliche Vorlage verwenden.
      • Skript : Wählen Sie ein bereits vorhandenes Skript aus, oder schreiben Sie Ihr eigenes anwenderdefiniertes Skript.

      Dieses Feld wird nur angezeigt, wenn Erweiterte Ansicht Option ist ausgewählt.
      Vorlage Eine andere Bedingung für die Regel außer Klassifizierung Und Klassifizierungstyp Felder. Wählen Sie eine Kombination aus Feldern und Werten aus, die Sie festlegen möchten, wenn die Regel ausgewertet wird. Dieses Feld wird nur angezeigt, wenn Vorlage Ist aus ausgewählt Werttyp Feld.
      Skriptwert Skript zum Festlegen von Werten für den aktuellen Datensatz. Dieses Feld definiert, welche Werte für die Felder in Schwachstelleneinträgen festgelegt werden sollen. Dieses Feld wird nur angezeigt, wenn Skript Ist aus ausgewählt Werttyp Feld.
    5. Klicken Sie auf, um die neue Regel zu erstellen Übermitteln .

    Beispiel

    Verwenden Sie VR-Klassifizierungsregeln, um die Logik zu vorgelagerten Tabellen wie Schwachstelle und erkannte Elemente hinzuzufügen und zu berechnen. Sie können die Ausgabe mehrmals wiederverwenden, wodurch die Leistung von Regeln wie Zuweisungsregeln verbessert wird. Klassifizieren Sie beispielsweise den Drittpartei-Eintrag (TPE) als Java, und verwenden Sie die Ausgabe in den Zuweisungsregeln mehrmals. Beispiel für Zuweisungsregel:
    VI.TPE.Classfication Type
          | IS | Java