Réponse aux vulnérabilités pour conteneurs Règles de calcul

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 3 minutes de lecture

    • Les calculateurs de vulnérabilité automatisent le calcul des valeurs initiales pour les champs des éléments vulnérables du conteneur. La condition de chaque calculateur est évaluée dans l’ordre, et le premier calculateur correspondant est utilisé.

    Pour afficher et créer des calculateurs de vulnérabilité, accédez à Tout > Conteneur Vulnerability Response > Administration > Calculateurs de vulnérabilités.

    Le Réponse aux vulnérabilités pour conteneurs système de base comprend deux calculateurs de vulnérabilité qui définissent le score de risque de base sur l’élément vulnérable du conteneur. Les groupes de calculateurs suivants sont disponibles dans le système de base :
    • Gravité de la vulnérabilité : calcule le score de risque pour les éléments vulnérables en utilisant la gravité de vulnérabilité normalisée.
    • Calculateur de risque par défaut : il est basé sur la règle de risque.
    Remarque :
    À partir de la version 2.10 de Réponse aux vulnérabilités pour conteneurs, en cas de :
    • Règle du calculateur de risque par défaut : chaque fois que le score de risque d’un élément vulnérable du conteneur (CVIT) change, les détails suivants sont documentés dans la section Notes du CVIT :
      • Nom du groupe de calculateurs
      • Nom du calculateur
      • Valeurs de champ ayant une pondération supérieure à 1 et leur contribution au score de risque.
      • Score de risque final
    • Règle de risque de gravité de la vulnérabilité : chaque fois que le score de risque est mis à jour sur un CVIT, la section Notes est mise à jour avec les détails suivants :
      • Nom du groupe de calculateurs
      • Nom du calculateur : selon que la règle du calculateur est basée sur un modèle ou un script, le nom est ajouté avec les détails entre parenthèses. Pour modifier ou afficher la base de la règle du calculateur, sélectionnez n’importe quelle règle et cochez la case Vue avancée . Dans la liste déroulante Type de valeur , sélectionnez l’option requise. Si le modèle est sélectionné, le score de risque est mis à jour en fonction de la condition spécifiée dans la règle. Si Script est sélectionné, vous pouvez ajouter ou mettre à jour le script existant.

    Poids du score du risque de vulnérabilité

    Un score de risque et une évaluation sont attribués à toutes les vulnérabilités en fonction de facteurs tels que la gravité, la criticité, les informations d’exploitation, etc. La règle Update Risk Rating from Risk Score métier de la table des éléments vulnérables du conteneur est responsable du calcul de la cote de risque. Chaque fois que le score de risque change, la cote de risque est calculée et renseignée sur les éléments vulnérables du conteneur. Avant la version 17.1 de l’application Réponse aux vulnérabilités (VR), les évaluations de risque suivantes étaient fournies dans le cadre du script include VulnerabilityUtils, qui étaient codés en dur.
    Valeur (cote de risque) Poids (score de risque)
    1 90–100
    2 70–89
    3 40–69
    4 1–39
    5 0
    À partir de la version 18.0 de Réponse aux vulnérabilités,
    • Les types d’évaluation des risques sont envoyés dans la table de base Poids du score de risque [sn_sec_cmn_risk_scorew_weights] sous forme de cvr_risk_rating. Ces types sont transmis dans le cadre des règles métier ou des includes de script sur chaque table où la cote de risque est calculée.
    • Le script est modifié afin que vous puissiez interroger les entrées dans les valeurs de la table Poids du score de risque pour le calcul de la cote de risque.
    • Ajoutez des entrées supplémentaires pour un type existant ou créez un nouveau type. Lorsque vous créez un nouveau type, assurez-vous d’ajouter les étiquettes pour la nouvelle cote de risque et de modifier les scripts et règles métier connexes. Vous devez également ajouter un nouveau style pour le nouveau score de risque.
    • Modifiez le script pour interroger les enregistrements dans la table de base.
    Vous pouvez accéder à la table des poids de score de risque en saisissant sn_sec_cmn_risk_score_weight dans le navigateur de filtre.
    En outre, le score de risque est automatiquement recalculé dans les scénarios suivants :
    • Lorsqu’un élément de configuration (CI) passe d’un mode non accessible sur Internet à un mode accessible sur Internet.
    • Lorsque les vulnérabilités et expositions communes (CVE) ou les entrées tierces (TPE) associées sur les éléments de vulnérabilité (VI) sont liées à une vulnérabilité d’exploitation connue CVE (KEV).

    Pour plus d'informations, consultez Réponse aux vulnérabilités Calculateurs et règles du calculateur de vulnérabilité.