Правило CVSS
Last updated
Last updated
Настройте правило для автоматической оценки продуктов, выполнив следующие действия.
Перейдите в раздел "CVSS" и нажмите на кнопку Создать правило
В открывшемся окне выберите продукты, к которым вы хотите применить правила, или оставьте значение по умолчанию, чтобы включить все продукты.
Добавьте значение вектора CVSS
3.1 Выберите версию стандарта и значения метрик в группах, нажав на соответствующие поля
Более подробную информацию о метриках версий стандарта 3.1 и 4.0 можно найти в официальной документации
В версии 3.1 пользователи могут изменить все базовые метрики в группе метрик окружающей среды на их модифицированные аналоги. Эта функция позволяет настраивать значения метрик в зависимости от конкретной роли компонента в инфраструктуре организации.
Выберите параметр(ы) и введите его значение. Это правило будет применяться к обнаружениям, соответствующим этим параметрам и их значениям.
Доступные параметры:
название
описание
путь к файлу
ветка
сканер
зависимость
уязвимый url
источник импорта
Нажмите Подтвердить
Правило будет создано, а значение CVSS будет автоматически присвоено соответствующим обнаружениям при обработке результатов сканирования.
Вы можете отключить применение этих правил в любой момент, переключив ползунок Активно.