Créer et modifier une règle de classification

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 3 minutes de lecture

    • Créez des règles pour classer automatiquement les vulnérabilités entrantes vers les équipes appropriées pour la correction.

    Avant de commencer

    Rôle requis : sn_vul.manage_classification_rule

    Pourquoi et quand exécuter cette tâche

    Lorsqu’elles sont créées, ces règles classent les vulnérabilités comme appartenant soit à une plateforme, soit à une application. Vous pouvez configurer ces règles pour remplacer la valeur d’un champ spécifique sur l’entrée de vulnérabilité.

    Utilisez ces règles pour déplacer le calcul en amont vers la table Entrée de vulnérabilités tierces afin de permettre la réutilisation du contenu.

    Procédure

    1. Accédez à la Tout > Réponse aux vulnérabilités > Administration > Règles de classification.
    2. Pour afficher un groupe de classification, cliquez sur ce groupe.
    3. Dans le menu contextuel Règles de classification, cliquez sur Nouveau.
    4. Renseignez les champs du formulaire.
      Tableau 1. Formulaire Règle de classification de vulnérabilité
      Champ Description
      Nom Nom de la nouvelle règle de classification.
      Actif Option permettant d’activer la règle.
      Description Description de la nouvelle règle de classification.
      Ordre d'exécution Ordre dans lequel la règle doit être exécutée.
      Vue avancée Option permettant d’afficher des champs supplémentaires dans les sections à onglets.
      Quand cette condition est remplie
      Type de condition Type de condition pour la règle. Les choix sont les suivants :
      • Filtre : conditions de filtre de base pour déterminer s’il faut utiliser la règle ou non.
      • Groupe de filtres : ensemble de plusieurs conditions utilisées ensemble. La règle est évaluée en fonction des conditions définies dans le groupe de filtres.
      • Script : condition de script utilisée pour déterminer quand appliquer cette règle.

      Ce champ s’affiche uniquement lorsque l’option Vue avancée est sélectionnée.
      Condition Condition de la règle. Définissez les conditions en fonction de la colonne sélectionnée dans la colonne d’entrée de vulnérabilité requise. Vous pouvez ajouter plusieurs conditions pour affiner la règle. Ce champ s’affiche uniquement lorsque Filtre est sélectionné dans le champ Type de condition .
      Remarque :
      Lors de la définition de plusieurs conditions ou modèles, vous pouvez sélectionner uniquement à partir d’une table parente et d’une table enfant. Vous ne pouvez pas sélectionner parmi deux tables enfants ou plus.
      Groupe de filtres Groupe de filtres. Le groupe est défini lorsqu’un ensemble de conditions est utilisé à plusieurs reprises dans plusieurs endroits. Cliquez sur la recherche à l’aide de l’icône de liste (icône de liste de recherche) pour sélectionner le groupe de filtres. Pour plus d’informations, consultez Créer et définir des groupes de filtres dans Security Operations. Ce champ s’affiche uniquement lorsque Groupe de filtres est sélectionné dans le champ Type de condition .
      Script Script évalué pour déterminer quand appliquer cette règle. Vous pouvez écrire votre code et définir la réponse sur vrai ou faux. Ce champ apparaît uniquement lorsque le script est sélectionné dans le champ Type de condition
      Définir ces valeurs
      Classification Classification de la règle. Pour sélectionner une option, cliquez sur l’icône de l’ampoule (icône de l’ampoule). La liste affiche les options pour Plateforme et Application. Vous pouvez également entrer votre propre classification qui n’est pas dans la liste.
      Type de classification Type de classification. Ce champ affiche la liste filtrée des types de classification en fonction de la valeur que vous avez sélectionnée pour le champ Classification .
      Type de valeur Type de la valeur affectée à l’aide de cette règle. Les choix sont les suivants :
      • Modèle : sélectionnez un modèle. Vous pouvez utiliser un modèle requis.
      • Script : sélectionnez un script préexistant ou écrivez votre propre script personnalisé.

      Ce champ s’affiche uniquement lorsque l’option Vue avancée est sélectionnée.
      Modèle Une autre condition pour la règle en dehors des champs Classification et Type de classification . Sélectionnez une combinaison de champs et de valeurs que vous souhaitez définir lors de l’évaluation de la règle. Ce champ s’affiche uniquement lorsque le modèle est sélectionné dans le champ Type de valeur .
      Valeur de script Script pour définir des valeurs sur l’enregistrement actuel. Ce champ définit les valeurs à définir sur les champs dans les entrées de vulnérabilité. Ce champ s’affiche uniquement lorsque le script est sélectionné dans le champ Type de valeur .
    5. Pour créer la nouvelle règle, cliquez sur Soumettre.

    Exemple

    Utilisez les règles de classification VR pour ajouter la logique aux tables en amont telles que Vulnérabilité et Éléments détectés et la calculer. Vous pouvez réutiliser la sortie plusieurs fois, ce qui améliore les performances des règles telles que les règles d’affectation. Par exemple, classez l’entrée tierce (TPE) comme Java et réutilisez la sortie dans les règles d’affectation plusieurs fois. Exemple de règle d’affectation :
    VI.TPE.Classfication Type
          | IS | Java