Uma regra de tarefa de correção usando vulnerabilidade, modelo de produto, endereço IP e grupo de atribuição

1. No construtor de condições em um novo registro, defina a condição como Vulnerabilidade > é e insira uma vulnerabilidade conhecida.

   As vulnerabilidades são importadas das integrações do Nation Vulnerability Database (NVD) e do Common Weakness Enumeration (CWE), conforme descrito em Como configurar o Resposta a vulnerabilidades de aplicações.

2. Na seção Agrupar por, selecione o item Vulnerável da aplicação para o campo Agrupar itens vulneráveis da aplicação de.
3. No campo Usando, selecione Grupo de atribuição.

   Use Regras de atribuição para definir automaticamente o campo Grupo de atribuição para uso em sua regra de tarefa de correção. Você pode usar uma regra fornecida com a aplicação ou configurar suas próprias regras de atribuição. Para obter mais informações, consulte Atribuir itens vulneráveis de aplicação em Resposta a vulnerabilidades de aplicações automaticamente.

4. Selecione outra condição, por exemplo, item de configuração de item vulnerável da aplicação no campo Agrupar item vulnerável da aplicação e endereço IP ou modelo de produto no campo Usando.
5. Na seção Atribuição, para Atribuir tarefa de correção campo a campo, selecione Agrupar por campo.
6. No campo Agrupar por, selecione Grupo de atribuição.

   Conforme descrito nesta seção, esta seleção atribui itens vulneráveis a vários grupos com base nas condições definidas na seção agrupar por. Embora os AVIs compartilhem a vulnerabilidade, eles são atribuídos a diferentes grupos com base no modelo de produto de IC ou por endereço IP.

7. Selecione Enviar para salvar sua regra.