Configurer des règles de classification

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 6 minutes de lecture

    • En configurant des règles de classification, vous pouvez garantir une catégorisation et un traitement cohérents des vulnérabilités, des éléments découverts et d’autres entités liées aux résultats en fonction d’attributs clés. Cela aide le système à acheminer les résultats vers les tables appropriées, à appliquer les règles de regroupement, d’affectation et de rattrapage appropriées, à améliorer la précision des rapports et à déterminer la logique métier à utiliser (telle que les cibles de hiérarchisation et de rattrapage).

    La configuration des règles de classification comprend les étapes suivantes.

    Créer et modifier un groupe de classification

    Créez des groupes afin que les règles sous-jacentes de ce groupe puissent classer les entités ou les enregistrements dans une table spécifiée en fonction des conditions. Les règles permettent de sélectionner n’importe quel champ dans la table correspondante.

    Avant de commencer

    Rôle requis : voir Listes de contrôle d’accès (ACL) pour les règles d’administration

    Procédure

    1. Accédez à la Espaces de travail > Espace de travail pour la gestion de l’exposition à la sécurité.
    2. Sélectionnez Révision dans la vignette Règles de classification .
    3. Sur la page Règles, sélectionnez Classification dans le volet de navigation.
    4. Sélectionnez Nouveau.
    5. Remplissez les champs du formulaire.
      Tableau 1. Nouveau formulaire de groupe de classification
      Champ Description
      Détails
      Nom Nom du nouveau groupe de classification.
      Table Table sur laquelle les règles sont exécutées.
      Remarque :
      Le système de base inclut des groupes de classification pour les éléments détectés et les entrées de vulnérabilité.
      Actives Option permettant d’activer le groupe.
      Description Description du nouveau groupe de classification.
    6. Sélectionnez Enregistrer.

    Créer ou modifier des règles de classification

    Créez des règles pour classer les entités ou les enregistrements dans la table spécifiée selon un choix de classifications à utiliser dans le processus ou les règles en aval. .

    Avant de commencer

    Rôle requis : voir Listes de contrôle d’accès (ACL) pour les règles d’administration

    Procédure

    1. Accédez à la Espaces de travail > Espace de travail pour la gestion de l’exposition à la sécurité.
    2. Sélectionnez Administration dans le volet de navigation.
    3. Sélectionnez Révision dans la vignette Règles de classification .
    4. Sur la page Règles, sélectionnez Classification dans le volet de navigation.
    5. Sélectionnez un groupe de classification.
    6. Sélectionnez Nouvelle règle et renseignez les champs du formulaire :
      Tableau 2. Formulaire de la règle de classification
      Champ Description
      Détails
      Nom Nom de la nouvelle règle de classification.
      Actives Option permettant d’activer la règle.
      Groupe de classification Groupe de classification pour lequel la règle est créée. Ce champ est renseigné automatiquement.
      Description Description de la nouvelle règle de classification.
      Si cette condition est remplie
      Type de condition Type de condition pour la règle. Les choix sont les suivants :
      • Filtre : conditions de filtre de base permettant de déterminer s’il faut utiliser la règle ou non.
      • Groupe de filtres : ensemble de plusieurs conditions utilisées ensemble. La règle est évaluée en fonction des conditions définies dans le groupe de filtres.
      • Script : condition de script utilisée pour déterminer quand appliquer cette règle.

      Ce champ s’affiche uniquement lorsque l’option Vue avancée est sélectionnée.
      Condition Condition de la règle. Définissez les conditions en fonction de la colonne sélectionnée dans la colonne d’entrée de vulnérabilité requise. Vous pouvez ajouter plusieurs conditions pour affiner la règle. Ce champ est disponible uniquement lorsque l’option Filtre est sélectionnée dans le champ Type de condition .
      Remarque :
      Lorsque vous définissez plusieurs conditions ou modèles, vous ne pouvez sélectionner qu’une table parente et une table enfant. Vous ne pouvez pas choisir entre deux tables enfants ou plus.
      Groupe de filtres Groupe de filtres. Le groupe est défini lorsqu’un ensemble de conditions est utilisé de manière répétée à plusieurs endroits. Sélectionnez la recherche à l’aide de l’icône de liste ( icône de liste de recherche) pour sélectionner le groupe de filtres. Pour plus d’informations, consultez Créer et définir des groupes de filtres dans Security Operations. Ce champ est disponible uniquement lorsque le groupe de filtres est sélectionné dans le champ Type de condition .
      Script Script évalué pour déterminer quand appliquer cette règle. Vous pouvez écrire votre code et définir la réponse sur vrai ou faux. Ce champ est disponible uniquement lorsque le script est sélectionné dans le champ Type de condition
      Définir ces valeurs
      Classification Classification de la règle. La liste comprend les options suivantes :
      • Plateforme
      • Application
      • Service
      • Application d'entreprise
      Vous pouvez également saisir votre propre classification qui n’est pas dans la liste.
      Type de classification Type de classification. Ce champ affiche la liste filtrée des types de classification en fonction de votre valeur sélectionnée pour le champ Classification .
      Type de valeur Type de la valeur affectée à l’aide de cette règle. Les choix sont les suivants :
      • Modèle : sélectionnez un modèle. Vous pouvez utiliser un modèle requis.
      • Script : sélectionnez un script préexistant ou écrivez votre propre script personnalisé.
      Ce champ s’affiche uniquement lorsque l’option Vue avancée est sélectionnée.
      Champ Option permettant de sélectionner un autre champ pour la règle en dehors des champs Classification et Type de classification . Sélectionnez une combinaison de champs et de valeurs que vous souhaitez définir lors de l’évaluation de la règle.
      Valeur de script Script pour définir des valeurs sur l’enregistrement actuel. Ce champ définit les valeurs à définir sur les champs dans les entrées de vulnérabilité. Ce champ est disponible uniquement lorsque le script est sélectionné dans le champ Type de valeur .
    7. Sélectionnez Enregistrer.

    Réappliquer une règle de classification aux enregistrements existants dans la table

    Réexécutez toutes les règles actives sur tous les résultats lorsque vous modifiez une règle de classification. Vous pouvez également mettre à jour les vulnérabilités existantes en appliquant les nouvelles règles de classification.

    Avant de commencer

    Rôle requis : voir Listes de contrôle d’accès (ACL) pour les règles d’administration

    Procédure

    1. Accédez à la Espaces de travail > Espace de travail pour la gestion de l’exposition à la sécurité.
    2. Sélectionnez Administration dans le volet de navigation.
    3. Sélectionnez Révision dans la vignette Règles de classification .
    4. Sur la page Règles, sélectionnez Classification dans la navigation.
    5. Sélectionnez le groupe ou la règle de classification que vous souhaitez appliquer à nouveau.
    6. Sélectionnez Réappliquer.

    Désactiver ou supprimer une règle de classification

    Désactivez ou supprimez une règle de classification si elle n’est plus nécessaire ou pertinente.

    Avant de commencer

    Rôle requis : voir Listes de contrôle d’accès (ACL) pour les règles d’administration

    Pourquoi et quand exécuter cette tâche

    Lorsqu’une règle de classification est désactivée ou supprimée, les données qui étaient renseignées dans les champs Classification et Classification_type par cette règle supprimée restent dans leurs tables respectives.

    Si vous souhaitez effacer ces données, créez une règle avec des valeurs vides dans les champs Classification et Classification_type , puis réappliquez le groupe. Une fois cette nouvelle règle réappliquée, les changements sont reflétés dans tous les enregistrements auxquels cette règle s’applique, en fonction des conditions de la règle.

    Si une règle de classification est supprimée ou désactivée, elle n’est plus appliquée à la table spécifiée et les données des champs Classification et Classification_type sont effacées.

    Procédure

    1. Accédez à la Espaces de travail > Espace de travail pour la gestion de l’exposition à la sécurité.
    2. Sélectionnez Administration dans le volet de navigation.
    3. Sélectionnez Révision dans la vignette Règles de classification .
    4. Sur la page Règles, sélectionnez Classification dans la navigation.
    5. Sélectionnez la règle que vous souhaitez supprimer.
    6. Dans le formulaire des règles de classification, sélectionnez les points de suspension en regard du bouton Mettre à jour .
    7. Sélectionnez Supprimer.
      Remarque :
      Si vous ne cliquez pas sur ce bouton, la règle continue de résider dans le système. Les conclusions référencées par la règle continuent de les référencer.