분류 규칙 생성 및 편집
정정을 위해 들어오는 취약성을 올바른 팀에 자동으로 분류하는 규칙을 생성합니다.
시작하기 전에
이 태스크 정보
이러한 규칙을 사용하여 계산을 업스트림으로 타사 취약성 항목 테이블로 이동하여 콘텐츠를 재사용할 수 있도록 합니다.
프로시저
-
양식의 필드에 내용을 입력합니다.
표 1. 취약성 분류 규칙 양식 필드 설명 이름 새 분류 규칙의 이름입니다. 활성 규칙을 활성화하는 옵션입니다. 설명 새 분류 규칙에 대한 설명입니다. 실행 순서 규칙을 실행해야 하는 순서입니다. 고급 뷰 탭 섹션에서 추가 필드를 볼 수 있는 옵션입니다. 이 조건이 충족될 경우 조건 유형 규칙에 대한 조건의 유형입니다. 선택 항목은 다음과 같습니다. - 필터: 규칙 사용 여부를 결정하는 기본 필터 조건입니다.
- 필터 그룹: 함께 사용되는 여러 조건의 집합입니다. 규칙은 필터 그룹에 정의된 조건에 따라 평가됩니다.
- 스크립트: 이 규칙을 적용할 시기를 결정하는 데 사용되는 스크립팅된 조건입니다.
이 필드는 고급 뷰 옵션을 선택한 경우에만 나타납니다.
조건 규칙에 대한 조건입니다. 필수 취약성 항목 열에서 선택한 열을 기반으로 조건을 정의합니다. 여러 조건을 추가하여 규칙을 구체화할 수 있습니다. 이 필드는 조건 유형 필드에서 필터를 선택한 경우에만 나타납니다. 주:여러 조건 또는 템플릿을 정의할 때는 상위 및 하위 테이블에서만 선택할 수 있습니다. 두 개 이상의 하위 테이블에서 선택할 수 없습니다.필터 그룹 필터 그룹입니다. 이 그룹은 조건 집합이 여러 위치에서 반복적으로 사용될 때 정의됩니다. 목록 아이콘( 
)을 사용하여 조회를 클릭하여 필터 그룹을 선택합니다. 자세한 내용은 보안 작업에서 필터 그룹 만들기 및 정의를 참조하십시오. 이 필드는 조건 유형 필드에서 필터 그룹을 선택한 경우에만 표시됩니다.스크립트 이 규칙을 적용할 시기를 결정하기 위해 평가되는 스크립트입니다. 코드를 작성하고 응답을 true 또는 false로 설정할 수 있습니다. 이 필드는 조건 유형 필드에서 스크립트를 선택한 경우에만 나타납니다. 이 값 설정 분류 규칙의 분류입니다. 옵션을 선택하려면 벌브 아이콘( 
)을 클릭합니다. 목록에는 플랫폼 및 애플리케이션에 대한 옵션이 표시됩니다. 또는 목록에 없는 고유한 분류를 입력할 수 있습니다.분류 유형 분류 유형입니다. 이 필드에는 분류 필드에 대해 선택한 값을 기준으로 필터링된 분류 유형 목록이 표시됩니다. 값 유형 이 규칙을 사용하여 할당되는 값의 유형입니다. 선택 항목은 다음과 같습니다. - 템플릿: 템플릿을 선택합니다. 필요한 템플릿을 사용할 수 있습니다.
- 스크립트: 기존 스크립트를 선택하거나 사용자 지정 스크립트를 직접 작성합니다.
이 필드는 고급 뷰 옵션을 선택한 경우에만 나타납니다.
템플릿 분류 및 분류 유형 필드를 제외한 규칙에 대한 다른 조건입니다. 규칙을 평가할 때 설정하려는 필드와 값의 조합을 선택합니다. 이 필드는 값 유형 필드에서 템플릿을 선택한 경우에만 나타납니다. 스크립트 값 현재 기록의 값을 설정하는 스크립트입니다. 이 필드는 취약성 항목의 필드에 설정할 값을 정의합니다. 이 필드는 값 유형 필드에서 스크립트를 선택한 경우에만 나타납니다.
예
VR 분류 규칙을 사용하여 취약성 및 검색된 항목과 같은 업스트림 테이블에 논리를 추가하고 계산합니다. 출력을 여러 번 재사용하여 할당 규칙과 같은 규칙의 성능을 향상시킬 수 있습니다. 예를 들어, 타사 항목(TPE)을 Java로 분류하고 할당 규칙의 출력을 여러 번 재사용합니다. 샘플 할당 규칙:
VI.TPE.Classfication Type
| IS | Java