Créer et modifier une règle de classification

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 3 minutes de lecture

    • Créez des règles pour classer automatiquement les vulnérabilités entrantes aux équipes appropriées pour la correction.

    Avant de commencer

    Rôle requis : sn_vul.manage_classification_rule

    Pourquoi et quand exécuter cette tâche

    Une fois créées, ces règles classent les vulnérabilités comme appartenant à une plateforme ou à une application. Vous pouvez configurer ces règles pour remplacer la valeur d’un champ spécifique sur l’entrée de vulnérabilité.

    Utilisez ces règles pour déplacer le calcul en amont vers la table Entrée des vulnérabilités tierces afin d’activer la réutilisation du contenu.

    Procédure

    1. Accédez à la Tous > Réponse aux vulnérabilités > Administration > Règles de classification.
    2. Pour afficher un groupe de classification, cliquez sur ce groupe.
    3. Dans le menu contextuel Règles de classification, cliquez sur Nouveau.
    4. Renseignez les champs du formulaire.
      Tableau 1. Formulaire Règle de classification de vulnérabilité
      Champ Description
      Nom Nom de la nouvelle règle de classification.
      Actif Option permettant d’activer la règle.
      Description Description de la nouvelle règle de classification.
      Ordre d’exécution Ordre dans lequel la règle doit être exécutée.
      Vue avancée Option permettant d’afficher des champs supplémentaires dans les sections à onglets.
      Quand cette condition est remplie
      Type de condition Type de condition pour la règle. Les choix sont les suivants :
      • Filtre : conditions de filtre de base permettant de déterminer s’il faut utiliser la règle ou non.
      • Groupe de filtres : ensemble de plusieurs conditions qui sont utilisées ensemble. La règle est évaluée en fonction des conditions définies dans le groupe de filtres.
      • Script : condition scriptée utilisée pour déterminer quand appliquer cette règle.

      Ce champ s’affiche uniquement lorsque l’option Vue avancée est sélectionnée.
      Condition Condition pour la règle. Définissez les conditions en fonction de la colonne sélectionnée dans la colonne d’entrée de vulnérabilité requise. Vous pouvez ajouter plusieurs conditions pour affiner la règle. Ce champ s’affiche uniquement lorsque Filtre est sélectionné dans le champ Type de condition .
      Remarque :
      Lorsque vous définissez plusieurs conditions ou modèles, vous pouvez effectuer votre sélection uniquement à partir d’une table parente et d’une table enfant. Vous ne pouvez pas effectuer la sélection entre deux tables enfants ou plus.
      Groupe de filtres Groupe de filtres. Le groupe est défini lorsqu’un ensemble de conditions est utilisé à plusieurs reprises à plusieurs endroits. Cliquez sur l’icône de recherche à l’aide de la liste ( icône de liste de recherche) pour sélectionner le groupe de filtres. Pour plus d’informations, consultez Créer et définir des groupes de filtres dans Security Operations. Ce champ s’affiche uniquement lorsque l’option Groupe de filtres est sélectionnée dans le champ Type de condition .
      Script Script évalué pour déterminer quand appliquer cette règle. Vous pouvez écrire votre code et définir la réponse sur vrai ou faux. Ce champ s’affiche uniquement lorsqu’un script est sélectionné dans le champ Type de condition
      Définir ces valeurs
      Classification Classification de la règle. Pour sélectionner une option, cliquez sur l’icône Ampoule ( icône Ampoule). La liste affiche les options Plateforme et Application. Vous pouvez également entrer votre propre classification qui ne figure pas dans la liste.
      Type de classification Type de classification. Ce champ affiche la liste filtrée des types de classification en fonction de la valeur que vous avez sélectionnée pour le champ Classification .
      Type de valeur Type de la valeur affectée à l’aide de cette règle. Les choix sont les suivants :
      • Modèle : sélectionnez un modèle. Vous pouvez utiliser un modèle requis.
      • Script : sélectionnez un script préexistant ou écrivez votre propre script personnalisé.

      Ce champ s’affiche uniquement lorsque l’option Vue avancée est sélectionnée.
      Modèle Autre condition pour la règle en dehors des champs Classification et Type de classification . Sélectionnez une combinaison de champs et de valeurs que vous souhaitez définir lors de l’évaluation de la règle. Ce champ s’affiche uniquement lorsque le modèle est sélectionné dans le champ Type de valeur .
      Valeur de script Script permettant de définir des valeurs sur l’enregistrement actuel. Ce champ définit les valeurs à définir sur les champs dans les entrées de vulnérabilité. Ce champ s’affiche uniquement lorsque Script est sélectionné dans le champ Type de valeur .
    5. Pour créer la nouvelle règle, cliquez sur Soumettre.

    Exemple

    Utilisez des règles de classification VR pour ajouter la logique aux tables en amont telles que Vulnérabilité et Éléments détectés et la calculer. Vous pouvez réutiliser la sortie plusieurs fois, ce qui permet d’améliorer les performances de règles telles que les règles d’affectation. Par exemple, classez l’entrée tierce (TPE) en tant que Java et réutilisez le résultat dans les règles d’affectation plusieurs fois. Exemple de règle d’affectation :
    VI.TPE.Classfication Type
          | IS | Java