分類ルールの作成と編集
受信した脆弱性を修正のために適切なチームに自動的に分類するルールを作成します。
始める前に
このタスクについて
このようなルールを使用して、計算をアップストリームのサードパーティ脆弱性エントリーテーブルに移動し、コンテンツを再利用できるようにします。
手順
-
フォームのフィールドに入力します。
表 : 1. [脆弱性の分類ルール] フォーム フィールド 説明 名前 新しい分類ルールの名前。 有効 ルールをアクティブ化するためのオプション 説明 新しい分類ルールの説明。 実行順序 ルールを実行する順番。 詳細表示 タブセクションに追加のフィールドを表示するオプション。 この条件を満たしている場合 条件タイプ ルールの条件のタイプ。選択肢は次のとおりです。 - フィルター:ルールを使用するかどうかを決めるための基本的なフィルター条件。
- フィルターグループ:一緒に使用される複数の条件のセット。ルールは、フィルターグループで定義された条件に基づいて評価されます。
- スクリプト:このルールを適用するタイミングを決定するために使用されるスクリプト化された条件。
このフィールドは、[詳細表示] オプションが選択されている場合にのみ表示されます。
条件 ルールの条件。必要な脆弱性エントリー列で選択された列に基づいて条件を定義します。複数の条件を追加してルールを絞り込むことができます。このフィールドは、[条件タイプ] フィールドで [フィルター] が選択されている場合にのみ表示されます。 注:複数の条件またはテンプレートを定義する場合は、親テーブルと子テーブルからのみ選択できます。2 つ以上の子テーブルから選択することはできません。フィルターグループ フィルターのグループ。グループは、一連の条件が複数個所で繰り返し使用される場合に定義されます。リストアイコン ( 
) を使用してルックアップをクリックし、フィルターグループを選択します。詳細については、「Security Operations でのフィルターグループの作成と定義」を参照してください。このフィールドは、[条件タイプ] フィールドで [フィルターグループ] が選択されている場合にのみ表示されます。スクリプト このルールを適用するタイミングを決定するために評価されるスクリプト。コードを記述して、応答を true または false に設定できます。このフィールドは、[条件タイプ] フィールドで [スクリプト] が選択されている場合にのみ表示されます。 これらの値を設定 分類 ルールの分類。オプションを選択するには、電球アイコン ( 
) をクリックします。リストには、プラットフォーム用とアプリケーション用のオプションが表示されます。または、リストにない独自の分類を入力することもできます。分類タイプ 分類のタイプ。このフィールドには、[分類] フィールドで選択した値に基づいて、分類タイプのフィルター済みリストが表示されます。 値のタイプ このルールを使用してアサインされる値のタイプ。選択肢は次のとおりです。 - テンプレート:テンプレートを選択します。必要なテンプレートを使用できます。
- スクリプト:既存のスクリプトを選択するか、独自のカスタムスクリプトを記述します。
このフィールドは、[詳細表示] オプションが選択されている場合にのみ表示されます。
テンプレート [分類] フィールドおよび [分類タイプ] フィールド以外の、ルールのもう 1 つの条件。ルールの評価時に設定するフィールドと値の組み合わせを選択します。このフィールドは、[値タイプ] フィールドで [テンプレート] が選択されている場合にのみ表示されます。 スクリプト値 現在のレコードに値を設定するスクリプト。このフィールドで脆弱性エントリーのフィールドに設定する値を定義します。このフィールドは、[値タイプ] フィールドで [スクリプト] が選択されている場合にのみ表示されます。
例
VR 分類ルールを使用して、脆弱性や検出されたアイテムなどのアップストリームのテーブルにロジックを追加し、それを計算します。出力を複数回再利用できるため、アサインルールなどのルールのパフォーマンスを向上させることができます。たとえば、サードパーティエントリー (TPE) を Java として分類し、その出力をアサインルールで複数回再利用します。アサインルールの例:
VI.TPE.Classfication Type
| IS | Java