ソフトウェア部品表 (SBOM) ワークスペースの AVI 作成ルールモジュールでアプリケーション脆弱性一致アイテム (AVIT) が自動的に作成される条件を設定します。
始める前に
アプリケーション脆弱性一致アイテムを作成する場合は、SBOM Response アプリケーションが必要です。詳細については、「ソフトウェア部品表 の詳細」を参照してください。
必要なロール:sn_sbom_resp.manage_avi_rule
手順
-
次のように移動する。 .
-
[New (新規)] を選択します。
-
フィールドに入力します。
| フィールド |
説明 |
| 名前 |
ルールの名前。 |
| 有効 |
作成ルールがアクティブになっているかどうかを示します。 |
| 実行順序 |
このルールが評価される順番。最も低い数値のルールが最初に実行されます。
たとえば、特別な処理が必要なアイテムや、リスクが重大なアイテムに対して優先度の高いルールを作成して、それらが最初に実行されるようにすることができます。次に、特別な処理を必要としないアイテムの一般的なルールを作成します。最後に、脆弱性があるコンポーネントを検出するためのデフォルトルールを作成します。 |
| 説明 |
他のルールと区別するのに役立つルールの説明。 |
| 条件 |
アプリケーション脆弱性一致アイテム (AVI) が作成される条件を作成します。 たとえば、[脆弱性 > 重大度][次の値に等しい][1 - 重大] を選択して、高リスクでユーザーに重大な影響を与える可能性のある脆弱性があるコンポーネントの AVIT を作成できます。 さらに条件を追加できることに注意してください。 |
-
[保存] を選択します。
作成ルールは次回のアップロード後に自動的に実行され、条件に一致するコンポーネントの AVI を作成します。[今すぐ実行] を選択して、AVI 作成ルールモジュールからルールをオンデマンドで実行することもできます。
タスクの結果
作成された後、AVI レコードの [ソース] フィールドと [スキャンタイプ] フィールドの値を確認することで、SBOM データ専用の AVIT が作成されたことを確認できます。
| フィールド |
値 |
| ソース |
SBOM |
| スキャンタイプ |
SBOM-SCA |