Une règle de tâche de rattrapage utilisant la vulnérabilité, le modèle de produit, l’adresse IP et le groupe d’affectation

1. Dans le générateur de conditions d’un nouvel enregistrement, définissez la condition sur Vulnérabilité > est et entrez une vulnérabilité connue.

   Les vulnérabilités sont importées à partir des intégrations Base de données de vulnérabilité nationale (NVD) et Common Weakness Enumeration (CWE), comme décrit dans .Configurer Réponse aux vulnérabilités des applications

2. Dans la section Grouper par, sélectionnez Élément vulnérable d’application pour le champ Regrouper les éléments vulnérables d’application .
3. Dans le champ Utilisation, sélectionnez Groupe d’affectation.

   Utilisez les règles d’affectation pour définir automatiquement le champ Groupe d’affectation à utiliser dans votre règle de tâche de rattrapage. Vous pouvez utiliser une règle fournie avec l’application ou configurer vos propres règles d’affectation. Consultez Affecter automatiquement des éléments vulnérables d’applications Réponse aux vulnérabilités des applications pour plus d'informations.

4. Sélectionnez une autre condition, par exemple, l’élément de configuration d’élément vulnérable d’application dans le champ Élément vulnérable d’application depuis et l’adresse IP ou le modèle de produit dans le champ Utilisation .
5. Dans la section Affectation, pour Affecter la tâche de rattrapage champ par champ, sélectionnez Grouper par champ.
6. Dans le champ Grouper par, sélectionnez Groupe d’affectation.

   Comme décrit dans cette section, cette sélection affecte des éléments vulnérables à différents groupes en fonction des conditions définies dans la section Grouper par. Bien que les AVI partagent la vulnérabilité, ils sont affectés à différents groupes en fonction du modèle de produit CI ou de l’adresse IP.

7. Sélectionnez Soumettre pour enregistrer votre règle.