Vulnerability Response Rollup-Rechner

  • Freigeben Version: Australia
  • Aktualisiert 12. März 2026
  • 3 Minuten Lesedauer

    • Verwenden Sie nach der ersten Bewertung der Risikorechner im Setup-Assistenten die Schwachstellen-Rollup-Rechner, um zu konfigurieren, wie die kumulative Risikopunktzahl für Korrekturaufgaben und importierte Schwachstellen berechnet wird.

    Verwenden Sie die Schwachstellen-Rollup-Rechner, um zu konfigurieren, wie die kumulative Risikopunktzahl für Korrekturaufgaben und importierte Schwachstellen berechnet wird. Die folgenden Rollup-Rechner werden mit dem Basissystem geliefert:
    • Remediation Task Rollup: Führt ein Rollup der Risikopunktzahlen für alle angreifbaren Elemente in einer Korrekturaufgabe durch, um eine Gesamtrisikopunktzahl für die gesamte Gruppe angreifbarer Elemente bereitzustellen.
    • Patch Update Rollup: Führt ein Rollup der Risikopunktzahlen für alle angreifbaren Elemente mit demselben Patch-Update durch, um eine Gesamtrisikopunktzahl für das Patch-Update bereitzustellen.
    • Organization Risk Score Rollup: Führt ein Rollup der Risikopunktzahlen für alle angreifbaren Host-Elemente, angreifbaren Anwendungselemente, angreifbaren Container-Elemente und Konfigurationsprobleme in einer Organisation durch, um eine Gesamtrisikopunktzahl für die gesamte Organisation im einheitlichen Dashboard bereitzustellen.
      Hinweis:
      Beginnend mit v22.0 von Vulnerability Response, Sie können Rollup-Gewichtungen für die Organisationspunktzahl konfigurieren. Außerdem wurden einzelne Rollup-Rechner entfernt.
    • Vulnerable Item Rollup: Führt ein Rollup der Risikopunktzahlen für alle angreifbaren Host-Elemente in einer Organisation durch, um zur Gesamtrisikopunktzahl der gesamten Organisation für ein einheitliches Dashboard beizutragen.
    • Vulnerability Entry Rollup: Führt ein Rollup der Risikopunktzahlen für alle angreifbaren Elemente mit demselben Schwachstelleneintrag durch, um eine Gesamtrisikopunktzahl für den Schwachstelleneintrag bereitzustellen.
    • Rollup EPSS Scores from NVD to TPEs: Führt ein Rollup der EPSS-Punktzahlen für alle angreifbaren Elemente/CVEs durch, die im NVD aufgeführt sind Tabelle Für vorhandene TPEs, um eine Gesamtwahrscheinlichkeit der Ausnutzung der Schwachstelle bereitzustellen.
    • Remediation Effort Rollup: Führt ein Rollup der Risikopunktzahlen für alle Datensätze in einer Korrekturmaßnahme durch, um eine Gesamtrisikopunktzahl für die Korrekturmaßnahme bereitzustellen.

    Navigieren zu Alle > Vulnerability Response > Administration > Rechner für Schwachstellen-Rollupan.

    Konfigurieren Sie den Rollup-Rechner, um anzugeben, wie viel Gewichtung jedem dieser berechneten Werte beim Festlegen der kumulativen Risikopunktzahl zugewiesen werden soll. Je höher die Gewichtung, desto mehr wird dieser Wert verwendet, um die Rollup-Risikopunktzahl in den Schwachstellen- oder Korrekturaufgaben zu bestimmen.

    Hinweis:
    Wann Zurückgestellte einschließen Ist ausgewählt, werden alle zurückgestellten angreifbaren Elemente in die Rollup-Berechnung für die Korrekturaufgaben einbezogen. Stellen Sie sicher, dass Sie die Auswirkungen auf die Gesamtberechnung verstehen, bevor Sie diese Option auswählen.
    Rollup-Rechner führen die geplante Aufgabe aus. Rollup vulnerable item values to vulnerability and groups, Alle 15 Minuten, um Changes zu übernehmen und die Details und Risikopunktzahlen für Korrekturaufgaben und Schwachstellen zusammenzufassen. Diese geplanten Aufgaben berechnen auch kumulative Werte für die Anzahl der VIS, die maximale Risikopunktzahl, das Korrekturzieldatum und den Status für Korrekturaufgaben.
    Hinweis:
    Berechnete Werte für Schwachstelleneinträge enthalten keine Korrekturzieldaten.
    Die Risikopunktzahl wird berechnet, wenn:
    • Die Risikopunktzahl, das Korrekturziel, der Korrekturstatus oder die Schwachstellenänderungen für die angreifbaren Elemente.
    • Der Status des angreifbaren Elements ändert sich in „Offen“, „Zurückgestellt“, „Geschlossen“ oder „Zurückgestellt“.
    • Angreifbare Elemente werden gelöscht.
    • Angreifbare Elemente werden der Korrekturaufgabe hinzugefügt oder daraus entfernt.
    Beispiel für Schwachstellen-Rollup-Rechner: Betrachten Sie eine Korrekturaufgabe VUL324567, die die folgenden angreifbaren Elemente enthält:
    • VIT1001 mit Risikopunktzahl von 30
    • VIT1002 mit Risikopunktzahl von 40
    • VIT1003 mit Risikopunktzahl von 50
    Berücksichtigen Sie auch die folgenden Gewichtungen im Schwachstellen-Rollup-Rechner:
    • Maximale Risikopunktzahl: 80
    • Durchschnittliche Risikopunktzahl: 5
    • Anzahl der angreifbaren Elemente: 15
    Abbildung : 1. Beispiel für Schwachstellen-Rollup-Rechner
    Beispiel für Schwachstellen-Rollup-Rechner mit einer maximalen Risikopunktzahl von 80, einer durchschnittlichen Risikopunktzahl von 5 und einer Anzahl angreifbarer Elemente von 15.

    Im Beispiel des Schwachstellen-Rollup-Rechners die Formel zum Bestimmen der Korrekturaufgabe Risikopunktzahl Ist:

    ( Maximale Risikopunktzahl /100) * 80 + ( Durchschnittliche Risikopunktzahl /100) * 5 + (Faktor * 15)

    Der Faktor wird wie folgt bestimmt:
    VI-Anzahl Faktor
    < 10 0,2
    10-100 0,4
    101-1000 0,6
    1001-10000 0,8
    > 10000 1
    Für die Korrekturaufgabe VUL324567:
    • Die durchschnittliche Risikopunktzahl beträgt 40
    • Die maximale Risikopunktzahl beträgt 50
    • 50 (maximale Risikopunktzahl)
    • Faktor ist 0,2

    Die Risikopunktzahl Wäre 45 [(50/100) * 80 + (40/100) * 5 + 0,2 * 15 = 40 + 2 + 3 = 45]

    Abbildung : 2. Rollup von EPSS-Punktzahlen von NVDs zu TPEs
    EPSS-Rollup-Rechnerskript.

    EPSS-Rollup-Rechner – Beispiel

    Betrachten Sie beispielsweise eine Organisation mit 100 Schwachstellen, die jeweils eine 5 %-Ausnutzungswahrscheinlichkeit aufweisen. Die Frage, die für einen Netzwerkverteidiger von großem Interesse ist, könnte lauten: Wie hoch ist die Wahrscheinlichkeit, dass mindestens eine dieser Schwachstellen ausgenutzt wird, und was ist daher meine allgemeine Bedrohung? Die Wahrscheinlichkeit, dass mindestens ein Ereignis auftritt, ist einfach die Ergänzung (entgegengesetzt) zu keinen Ereignissen, d. h.: 
    P(at least one exploited vulnerability) = 1 - P(no vulnerabilities are exploited)
    Wobei die Wahrscheinlichkeit, dass keine Schwachstellen vorhanden sind, das lineare Produkt jeder Schwachstelle ist, die nicht ausgenutzt wird. Da in diesem Beispiel jede Schwachstelle eine 5 %-Chance hat, ausgenutzt zu werden, haben sie jeweils eine 95 %-Chance, nicht ausgenutzt zu werden. Und da es 100 davon gibt, können wir dies folgendermaßen schreiben: 
    P(at least one vuln exploited) = 1 - P(no vulns are exploited) = 1 - P(one vuln not exploited)^100 = 1 - 0.95^100 = 0.994
    Was besagt, dass die Wahrscheinlichkeit, dass mindestens eine der Schwachstellen ausgenutzt wird, 99,4% beträgt.
    Wichtig:
    Zum Ändern von Rollup EPSS Scores from NVD to TPEs, Sie müssen die Kontextmenüansicht des Formulars zu wechseln Rollup-Entwickleransicht Von Standardansicht .