脆弱性、製品モデル、IP アドレス、およびアサイン先グループを使用した修復タスクルール

1. 新しいレコードの条件ビルダーで、条件を次のように設定します 脆弱性 > 次の値に等しい (=) をクリックし、既知の脆弱性を入力します。

   脆弱性は、次で説明されている アプリケーション脆弱性対応 の構成ように、国家脆弱性データベース (NVD) 統合と共通脆弱性タイプ一覧 (CWE) 統合からインポートされます。

2. [グループ] セクションで、[アプリケーション脆弱性一致アイテムのグループ化元] フィールドで [アプリケーション脆弱性一致アイテム] を選択します。
3. 使用 フィールドで、 アサイン先グループ を選択します。

   アサインルールを使用して、修復タスクルールで使用する [アサイン先グループ] フィールドを自動的に設定します。アプリケーションに用意されているルールを使用することも、独自のアサインルールを設定することもできます。詳細については、「アプリケーション脆弱性対応 のアプリケーション脆弱性一致アイテムを自動的にアサインする」を参照してください。

4. 別の条件 (たとえば、[ アプリケーション脆弱性一致アイテムのグループ化元 ] フィールドで [アプリケーション脆弱性一致アイテム] 構成アイテム、[ 使用 ] フィールドで IP アドレスまたは製品モデル) を選択します。
5. [割り当て] セクションの [修復タスクフィールドをアサインする] フィールドで、[ フィールド別にグループ化] を選択します。
6. [グループ化] フィールドで、[ 割り当てグループ] を選択します。

   このセクションで説明したように、この選択では、[グループ] セクションで設定した条件に基づいて、脆弱性一致アイテムがさまざまなグループにアサインされます。AVI は脆弱性を共有していますが、CI 製品モデルまたは IP アドレスに基づいてさまざまなグループにアサインされます。

7. [ 送信] を選択してルールを保存します。