Uma regra de tarefa de correção que usa vulnerabilidade, modelo de produto, endereço IP e grupo de atribuição

1. No construtor de condições em um novo registro, defina a condição como Vulnerabilidade > é e insira uma vulnerabilidade conhecida.

   As vulnerabilidades são importadas das integrações do banco de dados de vulnerabilidades da nação (NVD) e da enumeração de pontos fracos comuns (CWE), conforme descrito em Como configurar o Resposta a vulnerabilidades de aplicações.

2. Na seção Agrupar por, selecione Item vulnerável à aplicação para Agrupar itens vulneráveis da aplicação de campo.
3. No campo Usando, selecione Grupo de atribuição .

   Use Regras de atribuição para definir automaticamente Grupo de atribuição campo para uso em sua regra de tarefa de correção. Você pode usar uma regra fornecida com a aplicação ou configurar suas próprias regras de atribuição. Para obter mais informações, consulte Atribua itens vulneráveis à aplicação em Resposta a vulnerabilidades de aplicações automaticamente.

4. Selecione outra condição, por exemplo, item de configuração de item vulnerável à aplicação em Item vulnerável da aplicação do grupo de E endereço IP ou modelo de produto no Usando campo.
5. Na seção Atribuição, para Atribuir tarefa de correção campo por campo, selecione Agrupar por campo .
6. No campo Agrupar por, selecione Grupo de atribuição .

   Conforme descrito nesta seção, esta seleção atribui itens vulneráveis a vários grupos com base nas condições definidas na seção Agrupar por. Embora os Avis compartilhem a vulnerabilidade, eles são atribuídos a diferentes grupos com base no modelo de produto de IC ou por endereço IP.

7. Selecione Enviar para salvar sua regra.