Eine Regel für Korrekturaufgaben mit Schwachstelle, Produktmodell, IP-Adresse und Zuweisungsgruppe

1. Legen Sie im Bedingungsgenerator für einen neuen Datensatz die Bedingung als fest Schwachstelle > ist und geben Sie eine bekannte Schwachstelle ein.

   Schwachstellen werden aus den Integrationen „Nation Vulnerability Database“ (NVD) und „Common Weakness Enumeration“ (CWE) importiert, wie in Application Vulnerability Response konfigurierenbeschrieben.

2. Wählen Sie im Abschnitt Gruppieren nach die Option Angreifbares Anwendungselement für das Feld Angreifbare Anwendungselemente gruppieren aus aus.
3. Wählen Sie im Feld Verwenden die Option Zuweisungsgruppe aus.

   Verwenden Sie Zuweisungsregeln, um das Feld Zuweisungsgruppe automatisch für die Verwendung in der Regel für Korrekturaufgaben festzulegen. Sie können eine mit der Anwendung bereitgestellte Regel verwenden oder eigene Zuweisungsregeln einrichten. Weitere Informationen finden Sie unter Weisen Sie angreifbare Anwendungselemente in Application Vulnerability Response automatisch zu.

4. Wählen Sie eine andere Bedingung aus, z. B. Konfigurationselement „Angreifbares Anwendungselement“ im Feld Angreifbares Anwendungselement gruppieren aus und IP-Adresse oder Produktmodell im Feld Wird verwendet.
5. Wählen Sie im Abschnitt „Zuweisung“ für Korrekturaufgabe Feld nach Feld zuweisen die Option Nach Feld gruppieren aus.
6. Wählen Sie im Feld Gruppieren nach die Option Zuweisungsgruppe aus.

   Wie in diesem Abschnitt beschrieben, weist diese Auswahl angreifbare Elemente basierend auf den Bedingungen, die Sie im Abschnitt „Gruppieren nach“ festgelegt haben, verschiedenen Gruppen zu. Obwohl die AVIs die Schwachstelle gemeinsam nutzen, werden sie basierend auf dem CI-Produktmodell oder nach IP-Adresse verschiedenen Gruppen zugewiesen.

7. Wählen Sie Absenden aus, um Ihre Regel zu speichern.