分類ルールの構成
分類ルールを構成することで、脆弱性、検出されたアイテム、およびその他の結果関連エンティティを、主要な属性に基づいて一元した分類と処理を確実に行うことができます。これにより、システムは検出結果を正しいテーブルにルーティングし、適切なグループ化、アサイン、および修復ルールを適用し、レポートの精度を高め、使用するビジネスロジック (優先順位付けや修復ターゲットなど) を決定することができます。
分類ルールの構成には、次の手順が含まれます。
分類グループの作成と編集
このグループの基礎となるルールが条件に基づいて指定されたテーブルのエンティティまたはレコードを分類できるように、グループを作成します。ルールを使用して対応するテーブルの任意のフィールドを選択できます。
始める前に
必要なロール:次を参照してください 管理ルールのアクセス制御リスト (ACL)
手順
分類ルールの作成または編集
指定されたテーブル内のエンティティまたはレコードを、下流のプロセスまたはルールで使用する分類の選択肢に分類するルールを作成します。.
始める前に
必要なロール:次を参照してください 管理ルールのアクセス制御リスト (ACL)
手順
-
[ 新しいルール ] を選択し、フォームのフィールドに入力します。
表 : 2. 分類ルールフォーム フィールド 説明 詳細 名前 新しい分類ルールの名前。 有効 ルールをアクティブ化するためのオプション 分類グループ ルールが作成される分類グループ。このフィールドは自動入力されます。 説明 新しい分類ルールの説明。 この条件を満たしている場合 条件タイプ ルールの条件のタイプ。選択肢は次のとおりです。 - フィルター:ルールを使用するかどうかを決めるための基本的なフィルター条件。
- フィルターグループ:一緒に使用される複数の条件のセット。ルールは、フィルターグループで定義された条件に基づいて評価されます。
- スクリプト:このルールを適用するタイミングを決定するために使用されるスクリプト化された条件。
このフィールドは、[詳細表示] オプションが選択されている場合にのみ表示されます。
条件 ルールの条件。必要な脆弱性エントリー列で選択された列に基づいて条件を定義します。複数の条件を追加してルールを絞り込むことができます。このフィールドは、[条件タイプ] フィールドで [フィルター] が選択されている場合にのみ表示されます。 注:複数の条件またはテンプレートを定義する場合は、親テーブルと子テーブルからのみ選択できます。2 つ以上の子テーブルから選択することはできません。フィルタグループ フィルターのグループ。グループは、一連の条件が複数個所で繰り返し使用される場合に定義されます。リストアイコン ([ ![ルックアップリスト] アイコン](data:image/png;base64,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)
) を使用してルックアップを選択し、フィルターグループを選択します。詳細については、「Security Operations でのフィルターグループの作成と定義」を参照してください。このフィールドは、[条件タイプ] フィールドで [フィルターグループ] が選択されている場合にのみ表示されます。スクリプト このルールを適用するタイミングを決定するために評価されるスクリプト。コードを記述して、応答を true または false に設定できます。このフィールドは、[条件タイプ] フィールドで [スクリプト] が選択されている場合にのみ表示されます。 これらの値を設定 分類 ルールの分類。リストには次のオプションが含まれています。 - プラットフォーム
- アプリケーション
- サービス
- ビジネスアプリケーション
分類タイプ 分類のタイプ。このフィールドには、[分類] フィールドで選択した値に基づいて、分類タイプのフィルター済みリストが表示されます。 値のタイプ このルールを使用してアサインされる値のタイプ。選択肢は次のとおりです。 - テンプレート:テンプレートを選択します。必要なテンプレートを使用できます。
- スクリプト:既存のスクリプトを選択するか、独自のカスタムスクリプトを記述します。
フィールド [ 分類 ] および [分類タイプ ] フィールド以外のルールの別のフィールドを選択するオプション。ルールの評価時に設定するフィールドと値の組み合わせを選択します。 スクリプト値 現在のレコードに値を設定するスクリプト。このフィールドで脆弱性エントリーのフィールドに設定する値を定義します。このフィールドは、[値タイプ] フィールドで [スクリプト] が選択されている場合にのみ表示されます。
テーブル内の既存のレコードに分類ルールを再適用する
分類ルールを変更する場合は、すべての検出結果に対してすべてのアクティブなルールを再実行します。新しい分類ルールを適用して、既存の脆弱性を更新することもできます。
始める前に
必要なロール:次を参照してください 管理ルールのアクセス制御リスト (ACL)
手順
- 移動先 .
- ナビゲーションペインで [ 管理 ] を選択します。
- [分類ルール] タイルで [レビュー] を選択します。
- [ルール] ページで、ナビゲーションの [分類 ] を選択します。
- 再適用する分類グループまたはルールを選択します。
- [ 再適用] を選択します。
分類ルールの非アクティブ化または削除
不要になったまたは関連のない分類ルールを非アクティブ化または削除します。
始める前に
必要なロール:次を参照してください 管理ルールのアクセス制御リスト (ACL)
このタスクについて
このデータをクリアする場合は、[分類] および [分類タイプ] フィールドの値が空のルールを作成し、グループを再適用します。この新しいルールが再適用されると、ルールの条件に基づいて、このルールが適用されるすべてのレコードに変更が反映されます。
分類ルールが削除または非アクティブ化されると、指定したテーブルには適用されなくなり、[ 分類] フィールドと [ Classification_type ] フィールドのデータがクリアされます。