Definieren Sie Felder und Gewichtungen für die Risikoregel

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 3 Minuten Lesedauer

    • Passen Sie die Parameter und Gewichtungen für die Risikoregel an, damit Sie Risikopunktzahlen generieren können, die die für Ihre Organisation eindeutigen Schwachstellen- und Asset-Daten verwenden. Durch Auswahl der Felder, die in der Risikoregel enthalten sind, können Sie ein effektives Risikobewertungs-Framework definieren.

    Vorbereitungen

    Erforderliche Rolle: sn_vul.app_manage_risk_score_configuration

    Prozedur

    1. Navigieren zu Alle > Application Vulnerability Response > Administration > Sicherheitsrisiko-Rechner.
    2. Klicken Sie auf der Seite „Schwachstellenrechner“ auf Advanced Risk Calculator.
    3. Navigieren zu Seite „Schwachstellenrechner“. > Registerkarte „Schwachstellenrechner – Regeln“ > Standardrisikoregel.
    4. Wahlweise: Legen Sie im Abschnitt „Risikorechnerkriterien“ der Seite „Schwachstellenrisikoregel“ die Gewichtung für jedes Kriterium entsprechend seiner Bedeutung in der Gesamtrisikopunktzahlberechnung fest.
    5. Um die Regel zu deaktivieren, müssen Sie das Kontrollkästchen Aktiv deaktivieren.
    6. Um den Kriterien des Risikorechners Risikoregelfelder hinzuzufügen, klicken Sie auf Kriterienhinzufügen.
    7. Füllen Sie die Felder des Formulars aus.
      Tabelle : 1. Formular „Risikoregelfeld“.
      Feld Beschreibung
      Referenztabelle auswählen Tabelle, die Sie zum Definieren der Gewichtung der Risikopunktzahl verwenden. Sie können eine dieser Optionen auswählen:
      • AngreifbaresAnwendungselement: Fügen Sie Felder hinzu, die direkt vom angreifbaren Element (VI) aus per Dot-Walking zugänglich sind
      • Angreifbares Anwendungselement – Konfigurationselement: Fügen Sie Dot-Walkable-Felder hinzu, die Teil der Basistabellenerweiterungen sind, z. B. die Hardwaretabelle. Diese Felder sind nicht Teil der Basistabelle (cmdb_ci).
      • Angreifbares Anwendungselement – Schwachstelle: Fügen Sie Dot-Walkable-Felder hinzu, die Teil der Tabellen sind, die die Basistabelle erweitern, z. B. Drittparteieintrag. Diese Felder sind nicht Teil der Basistabelle „Schwachstelleneintrag“.
      • Referenztabelle für angreifbareAnwendungselemente: Fügen Sie Felder hinzu, die Teil der zugehörigen Tabellen (m2m) sind, oder Tabellen, die einen Verweis auf das angreifbare Element enthalten. Diese Felder sind nicht direkt vom AE aus punktweise durchlaufbar.
      • Konfigurationselement-Referenztabelle: Fügen Sie Felder hinzu, die Teil der zugehörigen Tabellen (m2m) von cmdb_ci sind, oder Tabellen, die einen Verweis auf cmdb_ci enthalten. Diese Felder sind nicht direkt vom AE aus punktweise durchlaufbar.
      • Schwachstellen-Referenztabelle: Fügen Sie Felder hinzu, die Teil der zugehörigen Tabellen (m2m) von sn_vul_entry sind, oder Tabellen, die einen Verweis auf sn_vul_entry enthalten. Diese Felder sind nicht direkt vom AE aus punktweise durchlaufbar.
      • Benutzerdefinierte Bedingungen: Verwenden Sie diese Option, um der Regel Gewichtungen zuzuweisen, indem Sie die Bedingung auswerten. Beispielsweise bestimmt der mit dem Internet verbundene Filter, ob ein Configuration Item (CI) extern oder intern ist.
      Tabelle Feld, das nur angezeigt wird, wenn eine der folgenden Optionen in der Referenztabelle Wählen ausgewählt wird:
      • Angreifbares Anwendungselement -> Konfigurationselement
      • Angreifbares Anwendungselement -> Schwachstelle
      • Referenztabelle für angreifbare Anwendungselemente
      • Referenztabelle für Konfigurationselemente
      • Referenztabelle für Schwachstellen
      Feld Feld, das für die Berechnung der Risikopunktzahl für diese Regel verwendet werden soll.
      Zusammenfassung Feld, das nur angezeigt wird, wenn eine Referenztabelle aus Referenztabelle wählen ausgewählt wird. Wählen Sie den minimalen oder maximalen Wert aus, der für Berechnungen berücksichtigt werden soll, wenn Feld aus den zugehörigen Tabellen (m2m) ausgewählt wird.
      Gewichtung Gewichtung dieses Felds innerhalb der Risikoregel. Der Wert muss eine ganze Zahl zwischen 0 und 100 sein.
      Definieren Sie die Wertgewichtung Komponente zum Zuweisen von Gewichtungen zu jedem Feldwert. Für numerische Felder können Feldwerte als Bereich definiert werden (z. B. 1–5). Die Gewichtungen müssen Ganzzahlen zwischen 0 und 100 sein.
      Hinweis:
      Dieses Feld wird nicht angezeigt, wenn in der Referenztabelle Wählen die Option Benutzerdefinierte Bedingungen ausgewählt ist.
      Bedingungstabelle Feld, das nur angezeigt wird, wenn in der Referenztabelle Wählen die Option Benutzerdefinierte Bedingungen ausgewählt wird. Wählen Sie eine Bedingung aus der Liste aus.
      Feldname Feld, das nur angezeigt wird, wenn in der Referenztabelle Wählen die Option Benutzerdefinierte Bedingungen ausgewählt wird. Geben Sie einen Namen für die Risikokriterien ein.
      Bedingung Feld, das nur angezeigt wird, wenn in der Referenztabelle Wählen die Option Benutzerdefinierte Bedingungen ausgewählt wird. Zeigen Sie eine Vorschau der Elemente in dieser Tabelle an, die den definierten Bedingungen entsprechen.
    8. Klicken Sie auf Absenden.
    9. Aktivieren Sie auf der Seite „Regel“ die Regel, und wenden Sie sie erneut an, um die Risikopunktzahl für die aktiven angreifbaren Elemente neu zu bewerten.

    Beispiel

    Fügen Sie den Quellschweregrad als Kriterium für eine Risikoregel hinzu.

    Anwendungsfall: Drittanbieter wie Qualys und Tenable geben ihre eigenen Punktzahlen an. Diese Punktzahlen werden in das Feld Quellenschweregrad in der Tabelle „ sn_vul_entry “ eingetragen. Verwenden Sie dieses Feld für Risikopunktzahlberechnungen. Gehen Sie wie folgt vor, um diese Punktzahl zur Berechnung der Risikopunktzahl zu verwenden:

    1. Navigieren Sie zur Seite „Risikoregel“.
    2. Um die Regel zu deaktivieren, deaktivieren Sie das Kontrollkästchen Aktiv.
    3. Um den Kriterien des Risikorechners Risikoregelfelder hinzuzufügen, klicken Sie auf Kriterienhinzufügen.
    4. Wählen Sie in der Liste Referenztabelle auswählen die Option Angreifbares Anwendungselementaus.
    5. Wählen Sie in der Liste Feld die Option Vulnerability.Severityaus.
    6. Geben Sie im Feld Gewichtung die relative Bedeutung dieses Felds innerhalb der Risikoregel ein. Der Wert muss eine ganze Zahl zwischen 0 und 100 sein.
    7. Fügen Sie im Abschnitt „Wertgewichtung definieren“ Feldwerte hinzu, und weisen Sie ihnen eine Gewichtung zu.Risikoregelbeispiel für Schweregrad
    8. Klicken Sie auf Absenden.