Uma regra de tarefa de correção usando vulnerabilidade, modelo de produto, endereço IP e grupo de atribuição

1. No construtor de condição em um novo registro, defina a condição como Vulnerabilidade > é e insira uma vulnerabilidade conhecida.

   As vulnerabilidades são importadas das integrações do Nation Vulnerability Database (NVD) e do Common Weakness Enumeration (CWE), conforme descrito em Configurar Application Vulnerability Response..

2. Na seção Agrupar por, selecione o item Vulnerável da aplicação para o campo Agrupar itens vulneráveis da aplicação de.
3. No campo Usando, selecione Grupo de atribuição.

   Use Regras de atribuição para definir automaticamente o campo Grupo de atribuição para uso em sua regra de tarefa de correção. Você pode usar uma regra fornecida com a aplicação ou configurar suas próprias regras de atribuição. Para obter mais informações, consulte Atribuir itens vulneráveis da aplicação em Application Vulnerability Response automaticamente.

4. Selecione outra condição, por exemplo, item de configuração de item vulnerável da aplicação no campo Agrupar item vulnerável da aplicação de e endereço IP ou modelo de produto no campo Usando.
5. Na seção Atribuição, para Atribuir tarefa de correção de campo por campo, selecione Agrupar por campo.
6. No campo Agrupar por, selecione Grupo de atribuição.

   Conforme descrito nesta seção, esta seleção atribui itens vulneráveis a vários grupos com base nas condições definidas na seção agrupar por. Embora os AVIs compartilhem a vulnerabilidade, eles são atribuídos a diferentes grupos com base no modelo de produto de IC ou por endereço IP.

7. Selecione Enviar para salvar sua regra.