Règle de tâche de rattrapage utilisant la vulnérabilité, le modèle de produit, l’adresse IP et le groupe d’affectation

1. Dans le créateur de condition sur un nouvel enregistrement, définissez la condition comme Vulnérabilité > est et entrez une vulnérabilité connue.

   Les vulnérabilités sont importées à partir des intégrations de la base de données de vulnérabilité nationale (NVD) et de l’énumération des faiblesses communes (CWE), comme décrit à la section Configurer Application Vulnerability Response.

2. Dans la section Grouper par, sélectionnez Élément vulnérable de l’application pour le champ Regrouper les éléments vulnérables de l’application .
3. Dans le champ À l’aide de, sélectionnez Groupe d’affectation.

   Utilisez les règles d’affectation pour définir automatiquement le champ Groupe d’affectation à utiliser dans votre règle de tâche de rattrapage. Vous pouvez utiliser une règle fournie avec l’application ou configurer vos propres règles d’affectation. Consultez Affecter automatiquement les éléments vulnérables de Application Vulnerability Response l’application pour plus d'informations.

4. Sélectionnez une autre condition, par exemple, élément de configuration d’élément vulnérable d’application dans le champ Élément vulnérable d’application issu du groupe et adresse IP ou modèle de produit dans le champ Utilisation .
5. Dans la section Affectation, pour Affecter la tâche de rattrapage champ par champ, sélectionnez Regrouper par champ.
6. Dans le champ Grouper par, sélectionnez Groupe d’affectation.

   Comme décrit dans cette section, cette sélection affecte des éléments vulnérables à divers groupes en fonction des conditions que vous définissez dans la section Regrouper par. Bien que les AVI partagent la vulnérabilité, ils sont affectés à différents groupes en fonction du modèle de produit CI ou de l’adresse IP.

7. Sélectionnez Soumettre pour enregistrer votre règle.