Criar e editar uma regra de classificação
Crie regras para classificar automaticamente as vulnerabilidades de entrada para as equipes corretas para correção.
Antes de Iniciar
Por Que e Quando Desempenhar Esta Tarefa
Use essas regras para mover o cálculo ascendente para a tabela Entrada de vulnerabilidades de terceiros para habilitar a reutilização do conteúdo.
Procedimento
-
No formulário, preencha os campos.
Tabela 1. Formulário Regra de classificação de vulnerabilidade Campo Descrição Nome Nome da nova regra de classificação. Ativo Opção para ativar a regra. Descrição Descrição da nova regra de classificação. Ordem de execução Ordem na qual a regra deve ser executada. Exibição avançada Opção para exibir campos adicionais nas seções com guia. Quando esta condição for atendida Tipo de condição Tipo de condição para a regra. Estas são as opções: - Filtro: condições básicas de filtro para determinar se a regra deve ser usada ou não.
- Grupo defiltros: conjunto de várias condições que são usadas juntas. A regra é avaliada com base nas condições definidas no grupo de filtros.
- Script: condição de script usada para determinar quando aplicar esta regra.
Este campo é exibido somente quando a opção de exibição Avançada é selecionada.
Condição Condição para a regra. Defina condições com base na coluna selecionada na coluna de entrada de vulnerabilidade necessária. Você pode adicionar várias condições para refinar a regra. Este campo é exibido somente quando Filtro é selecionado no campo Tipo de condição. Nota:Ao definir várias condições ou modelos, você pode selecionar somente a partir de uma tabela primária e secundária. Você não pode selecionar duas ou mais tabelas secundárias.Grupo de filtros Grupo de filtros. O grupo é definido quando um conjunto de condições é usado repetidamente em vários locais. Clique na pesquisa usando o ícone de lista ( ícone de 
de lista ) para selecionar o grupo de filtros. Para obter mais informações, consulte Criar e definir grupos de filtros no Security Operations. Este campo é exibido somente quando Grupo de filtros é selecionado no campo Tipo de condição.Script Script que é avaliado para determinar quando aplicar esta regra. Você pode escrever seu código e definir a resposta como verdadeira ou falsa. Este campo é exibido somente quando Script é selecionado no campo Tipo de condição Definir estes valores Classificação Classificação da regra. Para selecionar uma opção, clique no ícone de lâmpada ( Ícone de 
). A lista exibe as opções de plataforma e aplicação. Como alternativa, você pode inserir sua própria classificação que não está na lista.Tipo de classificação Tipo de classificação. Este campo mostra a lista filtrada de tipos de classificação com base no valor selecionado para o campo Classificação. Tipo de valor Tipo do valor que é atribuído por usando esta regra. Estas são as opções: - Modelo: selecionar um modelo. Você pode usar um modelo necessário.
- Script: selecione um script preexistente ou escreva seu próprio script personalizado.
Este campo é exibido somente quando a opção de exibição Avançada é selecionada.
Modelo Outra condição para a regra além dos campos Classificação e Tipo de classificação. Selecione uma combinação de campos e valores que você deseja definir quando a regra for avaliada. Este campo é exibido somente quando o modelo é selecionado no campo Tipo de valor. Valor do script Script para definir valores no registro atual. Este campo define quais valores definir nos campos nas entradas de vulnerabilidade. Este campo é exibido somente quando Script é selecionado no campo Tipo de valor.
Exemplo
Use regras de classificação de VR para adicionar a lógica a tabelas ascendentes, como Vulnerabilidade e Itens descobertos, e calculá-la. Você pode reutilizar a saída várias vezes, melhorando assim o desempenho de regras, como regras de atribuição. Por exemplo, classifique a entrada de terceiros (TPE) como Java e reutilize a saída nas regras de atribuição várias vezes. Exemplo de regra de atribuição:
VI.TPE.Classfication Type
| IS | Java