Vulnerability Response용 위험 규칙의 필드와 가중치 정의 위험 계산기

  • 릴리스 버전: Washingtondc
  • 업데이트 날짜 2024년 02월 06일
  • 읽기6분

    • 조직에 고유한 취약성 및 자산 데이터를 사용하는 위험 점수를 생성할 수 있도록 위험 규칙의 매개변수와 가중치를 사용자 지정합니다. 위험 규칙에 포함된 필드를 선택하여 효과적인 위험 점수 매기기 프레임워크를 정의할 수 있습니다.

    시작하기 전에

    또한 CMDB(Configuration Management Database)의 configuration_item [cmdb_ci]에 있는 속성을 사용하여 Vulnerability Response 위험 계산기에 대한 논리를 만들 수 있습니다. 예를 들어 조직 외부와 연결된 CI가 더 취약하고 즉각적인 수정이 필요할 수 있다고 판단되면 이러한 CI와 같은 Internet Facing 속성을 할당할 수 있습니다. 이 속성 및 기타 속성은 Orlando 제품군 릴리스의 Common Service Data Model 릴리스 정보에 나열되어 있습니다. 에 CMDB대한 최신 정보 및 지침은 다음 항목을 참조하십시오.

    필요한 역할: sn_vul.manage_risk_score_configuration

    프로시저

    1. 다음으로 이동 모두 > Vulnerability Response > 관리 > 취약성 계산기레이블이 표시됩니다.
    2. 취약성 계산기 페이지에서 기본 위험 계산기를 클릭합니다.
    3. 다음으로 이동 취약성 계산기 페이지 > 취약성 계산기 규칙 탭 > 기본 위험 규칙레이블이 표시됩니다.
    4. 옵션: 취약성 위험 규칙 페이지의 위험 계산기 기준 섹션에서 전체 위험 점수 계산의 중요도에 따라 각 기준의 가중치를 설정합니다.
    5. 규칙을 비활성화하려면 활성 확인란의 선택을 취소해야 합니다.
    6. 위험 계산기 기준에 위험 규칙 필드를 추가하려면 기준 추가를 클릭합니다.
    7. 양식의 필드에 내용을 입력합니다.
      표 1. 위험 규칙 필드 양식
      필드 설명
      참조 테이블 선택 위험 점수 가중치를 정의하는 데 사용하는 테이블입니다. 다음 옵션 중 하나를 선택할 수 있습니다.
      • 취약한 항목: 취약한 항목(VI)에서 직접 닷워킹할 수 있는 필드를 추가합니다.
      • 취약한 항목 - 구성 항목: 하드웨어 테이블과 같은 기본 테이블 확장의 일부인 닷워킹 가능 필드를 추가합니다. 이러한 필드는 기본 테이블(cmdb_ci)의 일부가 아닙니다.
      • 취약한 항목 - 취약성: 기본 테이블을 확장하는 테이블의 일부인 닷워킹 가능 필드를 추가합니다(예: 외부 공급업체 항목). 이러한 필드는 취약성 항목 기본 테이블의 일부가 아닙니다.
      • 취약한 항목 참조 테이블: 관련 테이블(m2m)의 일부인 필드 또는 취약한 항목에 대한 참조가 있는 테이블을 추가합니다. 이러한 필드는 VI에서 직접 닷워킹할 수 있는 것은 아닙니다.
      • 구성 항목 참조 테이블: cmdb_ci 관련 테이블(m2m)의 일부인 필드 또는 cmdb_ci에 대한 참조가 있는 테이블을 추가합니다. 이러한 필드는 VI에서 직접 닷워킹할 수 있는 것은 아닙니다.
      • 취약성 참조 테이블: sn_vul_entry의 관련 테이블(m2m)의 일부인 필드 또는 sn_vul_entry에 대한 참조가 있는 테이블을 추가합니다. 이러한 필드는 VI에서 직접 닷워킹할 수 있는 것은 아닙니다.
      • 사용자 지정 조건: 조건을 평가하여 규칙에 가중치를 할당하려면 이 옵션을 사용합니다. 예를 들어 인터넷 연결 필터는 CI(구성 항목)가 외부인지 내부인지를 결정합니다.
      테이블 참조 선택 테이블에서 다음 옵션 중 하나를 선택한 경우에만 나타나는 필드입니다.
      • 취약한 항목 -> 구성 항목
      • 취약한 항목 -> 취약성
      • 취약한 항목 참조 테이블
      • 구성 항목 참조 테이블
      • 취약성 참조 테이블
      필드 이 규칙에 대한 위험 점수 계산에 사용할 필드입니다.
      집계 참조 테이블 선택에서 참조 테이블을 선택한 경우에만 나타나는 필드입니다. 관련 테이블(m2m)에서 필드를 선택한 경우 계산에 고려할 최소값 또는 최대값을 선택합니다.
      가중치 위험 규칙 내에서 이 필드의 가중치입니다. 값은 0에서 100 사이의 정수여야 합니다.
      값 가중치 정의 각 필드 값에 가중치를 할당하는 구성요소입니다. 숫자 필드의 경우 필드 값을 범위(예: 1–5)로 정의할 수 있습니다. 가중치는 0-100 사이의 정수여야 합니다.
      주:
      참조 선택 테이블에서 사용자 정의 조건 옵션을 선택한 경우에는 이 필드가 나타나지 않습니다.
      조건 테이블 참조 선택 테이블에서 사용자 지정 조건을 선택한 경우에만 나타나는 필드입니다. 목록에서 조건을 선택합니다.
      필드 이름 참조 선택 테이블에서 사용자 지정 조건을 선택한 경우에만 나타나는 필드입니다. 위험 기준의 이름을 입력합니다.
      조건 참조 선택 테이블에서 사용자 지정 조건을 선택한 경우에만 나타나는 필드입니다. 이 테이블에서 정의된 조건과 일치하는 항목을 미리 봅니다.
    8. 제출을 클릭합니다.
    9. 규칙 페이지에서 규칙을 활성화하고 다시 적용하여 활성 취약한 항목의 위험 점수를 재평가합니다.

    예 1: 위험 규칙의 기준으로 소스 심각도를 추가합니다.

    사용 사례: Qualys 및 Tenable과 같은 타사 벤더가 자체 점수를 제공합니다. 이러한 점수는 sn_vul_entry 테이블의 소스 심각도 필드에 채워집니다. 위험 점수 계산에 이 필드를 사용합니다. 이 점수를 사용하여 위험 점수를 계산하려면 다음을 수행합니다.

    1. 위험 규칙 페이지로 이동합니다.
    2. 규칙을 비활성화하려면 활성 확인란의 선택을 취소합니다.
    3. 위험 계산기 기준에 위험 규칙 필드를 추가하려면 기준 추가를 클릭합니다.
    4. 참조 테이블 선택 목록에서 취약한 항목을 선택합니다.
    5. 필드 목록에서 Vulnerability.Source 심각도를 선택합니다.
    6. 가중치 필드에 위험 규칙 내에서 이 필드의 상대적 중요도를 입력합니다. 값은 0에서 100 사이의 정수여야 합니다.
    7. 값 가중치 정의 섹션에서 필드 값을 추가하고 가중치를 할당합니다.
      그림 1. 취약한 항목 테이블
      위험 규칙 VI 예.
    8. 제출을 클릭합니다.

    예 2: 위험 규칙의 기준으로 비즈니스 중요도를 추가합니다.

    사용 사례: 조직에 많은 비즈니스 서비스가 있다고 가정해 보겠습니다. 다음 서비스에서 구성 항목(CI) LINUX-SF-6381을 사용하고 있습니다.

    표 2. 비즈니스 서비스의 중요도
    비즈니스 서비스 중요도
    클라우드 관리 1 - 가장 중요함
    전자 상거래 2 - 다소 중요함
    클라이언트 서비스 3 - 덜 중요함
    출장 및 경비 4 - 중요하지 않음
    CI와 서비스 간의 매핑은 관련 서비스 [sn_vul_m2m_ci_services] 테이블에 저장됩니다. 자산 LINUX-SF-6381에서 취약성이 발견되면 취약한 항목(VI)이 생성됩니다. 영향을 받는 서비스의 비즈니스 중요도 값을 사용하여 이 VI에 대한 위험 점수를 계산할 수 있습니다. 이러한 서비스의 중요도 값을 사용하여 위험 점수를 계산하려면 다음을 수행합니다.
    1. 위험 규칙 페이지로 이동합니다.
    2. 규칙을 비활성화하려면 활성 확인란의 선택을 취소합니다.
    3. 위험 계산기 기준에 위험 규칙 필드를 추가하려면 기준 추가를 클릭합니다.
    4. 참조 테이블 선택 목록에서 구성 항목 참조 테이블을 선택합니다.
    5. 테이블 목록에서 관련 서비스 [sn_vul_m2m_ci_services]를 선택합니다.
    6. 필드 목록에서 서비스.비즈니스 중요도를 선택합니다.
    7. 집계 필드에서 최소를 선택하여 이 사용 사례에 대해 가장 중요한 서비스(1 - 가장 중요한 값)를 검색하거나 최대를 선택하여 이 사용 사례에 대해 가장 중요하지 않은 서비스(4 - 중요하지 않음 값)를 검색합니다.
    8. 가중치 필드에 위험 규칙 내에서 이 필드의 상대적 중요도를 입력합니다. 값은 0에서 100 사이의 정수여야 합니다.
    9. 값 가중치 정의 섹션에서 필드 값을 추가하고 가중치를 할당합니다.
      그림 2. 구성 항목 참조 테이블
      위험 규칙 CI 참조 테이블입니다.
    10. 제출을 클릭합니다.

    예제 3: 위험 계산기에 조건부 기준을 추가합니다.

    조직에 여러 구성 항목(CI)이 있고 외부 사용자가 그 중 일부만 액세스할 수 있다고 가정해 보겠습니다. 사용자는 이러한 바깥쪽 CI에 대해 위험 점수 가중치를 추가할 수 있습니다.
    주:
    이러한 CI는 이름으로 식별할 수 있습니다. 이름은 'external'로 시작합니다.

    위험 규칙에 조건부 기준을 추가하려면 다음을 수행합니다.

    1. 위험 규칙 페이지로 이동합니다.
    2. 규칙을 비활성화하려면 활성 확인란의 선택을 취소합니다.
    3. 위험 계산기 기준에 위험 규칙 필드를 추가하려면 기준 추가를 클릭합니다.
    4. 참조 테이블 선택 목록에서 사용자 지정 조건을 선택합니다.
    5. 조건 테이블 목록에서 구성 항목을 선택합니다.
    6. 필드 이름 필드에 CI Exposure라는 이름을 입력합니다.
    7. 가중치 필드에 위험 규칙 내에서 이 필드의 상대적 중요도를 입력합니다. 값은 0에서 100 사이의 정수여야 합니다.
    8. 조건 필드에서 이름 > starts with을 클릭하고 external( 외부) 값을 입력합니다.
      그림 3. 새 위험 규칙에 대한 사용자 지정 조건
      새 위험 규칙에 대한 사용자 지정 조건입니다.
    9. 제출을 클릭합니다.
      주:
      위험 규칙에 조건부 기준을 추가하면 성능이 저하될 수 있습니다.