Créer un Réponse aux vulnérabilités calculateur

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 7 minutes de lecture

    • Un calculateur de vulnérabilité est une formule prédéfinie permettant de calculer un champ cible lorsque certains critères sont remplis. Les calculateurs, qui calculent le score de risque de l’élément vulnérable, peuvent contenir des règles de risque.

    Avant de commencer

    Rôle requis : sn_vul.vulnerability_admin ou sn_vul.admin (obsolète)

    Des rôles de profil et granulaires sont disponibles pour vous aider à gérer ce que les utilisateurs et les groupes peuvent voir et faire dans l’application Réponse aux vulnérabilités . Pour une affectation initiale des rôles de profil dans l’Assistant de configuration, reportez-vous à la section Affecter les rôles de profil à l’aide de l’Assistant Réponse aux vulnérabilités de configuration. Pour en savoir plus sur la gestion des rôles granulaires, reportez-vous à Gérer les profils et les rôles granulaires pour Réponse aux vulnérabilités.

    Remarque :
    Vous remarquerez peut-être une dégradation des performances lors de l’exécution de calculateurs de vulnérabilité contenant des scripts.

    Ordonnez vos règles pour exécuter d’abord les règles les plus simples et exécutez uniquement des scripts sur les éléments qui ne peuvent pas être gérés avec une condition et une valeur de modèle ou une règle de risque.

    Procédure

    1. Accédez à la Tout > Vulnérabilité > Administration > Calculateurs de vulnérabilités.
    2. Cliquez sur Nouveau.
    3. Renseignez les champs du formulaire comme il convient.
      Tableau 1. Formulaire du calculateur de vulnérabilité
      Champ Description
      Nom Nom du calculateur de vulnérabilité.
      Table Rempli automatiquement avec le nom de la table d’éléments vulnérables.
      Application Rempli automatiquement avec Réponse aux vulnérabilités.
      Champ cible Champ à calculer.
      Description Description textuelle du calculateur.
      Actif Allumez ou éteignez la calculatrice.
    4. Cliquez avec le bouton droit de la souris dans l’en-tête pour enregistrer.
      La section Règles du calculateur de vulnérabilité s’affiche.
    5. Créez une règle pour le calculateur en cliquant sur Nouveau.
      Remarque :
      Pour le formulaire Nouvelles règles de risque (disponible uniquement lorsque le champ Cible est Score de risque), consultez l’étape 10.
    6. Renseignez les champs comme il convient.
      Tableau 2. Formulaire Règle du calculateur de vulnérabilité
      Champ Description
      Nom Nom de la règle du calculateur.
      Ordre Ordre dans lequel exécuter le calculateur de vulnérabilité. Un calculateur avec une entrée d’ordre de 100 s’exécute avant un calculateur avec une entrée d’ordre de 200.
      Calculateur Renseigné automatiquement avec le parent calculateur.
      Actif Par défaut, la case Actif est cochée, ce qui signifie que la règle du calculateur est active. Si vous décochez cette case, cette règle ne s’applique pas aux nouveaux éléments vulnérables créés dans le système.
      Vue avancée Si cette option est sélectionnée, les conditions et valeurs scriptées peuvent être sélectionnées à partir du type de condition et du type de valeur.
    7. Renseignez les champs de l’onglet Quand cette condition est remplie , le cas échéant.
      Tableau 3. Onglet Quand cette condition est remplie
      Champ Description
      Nom Nom de la règle du calculateur.
      Ordre Ordre dans lequel exécuter le calculateur de vulnérabilité. Un calculateur avec une entrée d’ordre de 100 s’exécute avant un calculateur avec une entrée d’ordre de 200.
      Calculateur Renseigné automatiquement avec le parent calculateur.
      Actif Par défaut, la case Actif est cochée, ce qui signifie que la règle du calculateur est active. Si vous décochez cette case, cette règle ne s’applique pas aux éléments vulnérables créés dans le système.
      Vue avancée Lorsque cette option est sélectionnée, sélectionnez les conditions et les valeurs scriptées dans Type de condition et Type de valeur.
      Type de condition Disponible lorsque vous sélectionnez la vue avancée. Les choix sont les suivants :
      • Filtre : utilise des conditions de filtre.
      • Groupe de filtres : consultez Créer un nouveau groupe de filtres pour définir les critères du calculateur.
      • Script : condition de script utilisée pour déterminer quand appliquer ce calculateur.
        Remarque :
        Avant d’écrire des scripts pour déterminer quand appliquer les calculateurs, revenez à la liste des calculateurs de vulnérabilité . Explorez les enregistrements du calculateur de vulnérabilité expédiés avec le système de base.
      Condition Définit les conditions de filtre de base pour déterminer s’il faut utiliser le calculateur ou non.

      La sélection du groupe de filtres ou des types de conditions de script masque ce champ.

      La sensibilité à la casse du texte de recherche que vous saisissez dans le générateur de conditions n’est pas prise en charge sur cet enregistrement ou ce formulaire.
    8. Cliquez sur l’onglet Définir ces valeurs et renseignez les champs du formulaire comme il convient.
      Tableau 4. Définir l’onglet Définir ces champs
      Champ Description
      Type de valeur Disponible lorsque vous sélectionnez la vue avancée. Les choix sont les suivants :
      • Modèle : définissez les valeurs à définir sur chaque champ.
      • Script : utilisé pour définir les valeurs de chaque champ.
      Valeurs de script Disponible si vous avez sélectionné le type de valeur Script .

      Définit les valeurs auxquelles appliquer les calculs.
      Modèle Sélectionnez les champs et les valeurs que vous souhaitez utiliser pour le calculateur.

      La sélection du type de valeur de script masque ce champ.
    9. Lorsque vous avez rempli toutes les entrées, cliquez sur Soumettre.
      Remarque :
      Lorsque vous modifiez un calculateur existant et que vous souhaitez mettre à jour tous les scores existants, vous pouvez utiliser le bouton Réappliquer le calculateur . Il passe en revue tous les éléments vulnérables (VI) actifs et, si ce calculateur est utilisé pour définir leur valeur, il recalcule la valeur de ces VI. Étant donné que la réapplication d’une calculatrice peut prendre beaucoup de temps, une tâche planifiée s’en charge.
    10. Pour le formulaire Nouvelles règles de risque , renseignez les champs comme il convient.

      Définissez chaque poids en fonction du pourcentage du résultat qui doit provenir de cette valeur. Pour toutes les données que votre scanner ne fournit pas, ou pour les données qui ne doivent pas faire partie du score de risque, définissez le poids sur zéro.

      Vous pouvez ajouter, supprimer ou mettre à jour les champs. Vous pouvez également configurer le pourcentage de pondération des valeurs de champ. Pour plus d'informations, consultez Définir des champs et des poids pour la règle de risque pour les calculateurs de risque de Vulnerability Response.

      Lorsque vous mettez à jour les pondérations, les scénarios affichent les pondérations restantes, ainsi que les résultats de score de risque anticipés.

      Champ Description
      Nom Nom de la règle du calculateur.
      Ordre Ordre dans lequel exécuter le calculateur de vulnérabilité. Un calculateur avec une entrée d’ordre de 100 s’exécute avant un calculateur avec une entrée d’ordre de 200.
      Calculateur Renseigné automatiquement avec le parent calculateur.
      Actif Par défaut, la case Actif est cochée, ce qui signifie que la règle du calculateur est active. Si vous décochez cette case, cette règle ne s’applique pas aux nouveaux éléments vulnérables créés dans le système.
      Condition Définit les conditions de filtre de base pour déterminer s’il faut utiliser le calculateur.

      La sélection du groupe de filtres ou des types de conditions de script masque ce champ.
      Pondérations
      Gravité de la vulnérabilité Pourcentage du résultat qui provient de la gravité.
      Score EPSS de vulnérabilité Probabilité d’exploitation de la vulnérabilité. Par défaut, le poids de ce critère est zéro. Si vous souhaitez l’utiliser pour le calcul de votre score de risque, définissez une pondération appropriée par rapport à ce critère.
      Existence de l'exploit Pourcentage du résultat qui provient de l’existence d’un exploit. Si ces informations ne sont pas présentes dans vos vulnérabilités, définissez le poids sur zéro.
      Niveau de compétence de l'exploit Pourcentage du résultat qui provient du niveau de compétence requis par l’exploit. Si ces informations ne sont pas présentes dans vos vulnérabilités, définissez le poids sur zéro.
      Vecteur d'attaque de l'exploit Pourcentage du résultat qui provient de l’endroit où l’attaque est ciblée. Si ces informations ne sont pas présentes dans vos vulnérabilités, définissez le poids sur zéro.
      Criticité opérationnelle de service Pourcentage du résultat qui provient de la criticité opérationnelle. Si vous n’avez pas lié vos CI aux services d’entreprise, définissez le poids sur zéro.
      Exposition CI Pourcentage du résultat qui provient du fait que le CI soit orienté vers Internet. Si le poids n’est pas nul, un filtre de condition apparaît pour définir les CI accessibles sur Internet. Définissez le filtre pour sélectionner vos éléments de configuration orientés vers Internet. Vous pouvez prévisualiser les enregistrements qui correspondent à la condition.
      Exécution totale Totaux des pourcentages calculés automatiquement. Lorsque cette valeur atteint 100, l’aperçu du scénario vous montre des échantillons de scores de risque dans différents scénarios.
      Scénarios de score du risque Lorsque tous les poids totalisent 100 %, les scénarios de score de risque s’affichent, fournissant un aperçu du score de risque dans certains des scénarios possibles.
      Vous pouvez ajouter ou supprimer des critères et ajuster le poids de chaque critère à l’aide de la liste incorporée.
      Figure 1. Règle de risque CI pour Vulnerability Response v20.x
      Règle de risque CI pour la version 20.
    11. Cliquez sur Envoyer.