Definieren Sie Felder und Gewichtungen für die Risikoregel für Vulnerability Response-Risikorechner

  • Freigeben Version: Washingtondc
  • Aktualisiert 6. Februar 2024
  • 6 Minuten Lesedauer

    • Passen Sie die Parameter und Gewichtungen für die Risikoregel an, damit Sie Risikopunktzahlen generieren können, die die für Ihre Organisation eindeutigen Schwachstellen- und Asset-Daten verwenden. Durch Auswahl der Felder, die in der Risikoregel enthalten sind, können Sie ein effektives Risikobewertungs-Framework definieren.

    Vorbereitungen

    Darüber hinaus können Sie Attribute in „configuration_item“ [cmdb_ci] in der Configuration Management Database (CMDB) verwenden, um die Logik für Ihre Vulnerability Response-Risikorechner zu erstellen. Wenn Sie beispielsweise feststellen, dass CIs, die in Ihrer Organisation nach außen gerichtet sind, angreifbarer sind und möglicherweise eine sofortige Korrektur erfordern, können Sie diesen CIs Attribute wie Internet Facing zuweisen. Dieses und andere Attribut sind in den Versionshinweisen zu Common Service Data Model für das Familien-Release Orlando aufgeführt. Aktuelle Informationen und Anleitungen zu CMDBfinden Sie in den folgenden Themen:

    Erforderliche Rolle: sn_vul.manage_risk_score_configuration

    Prozedur

    1. Navigieren zu Alle > Vulnerability Response > Administration > Sicherheitsrisiko-Rechner.
    2. Klicken Sie auf der Seite „Schwachstellenrechner“ auf Standardrisikorechner.
    3. Navigieren zu Seite „Schwachstellenrechner“. > Registerkarte „Schwachstellenrechner – Regeln“ > Standardrisikoregel.
    4. Wahlweise: Legen Sie im Abschnitt „Risikorechnerkriterien“ der Seite „Schwachstellenrisikoregel“ die Gewichtung für jedes Kriterium entsprechend seiner Bedeutung in der Gesamtrisikopunktzahlberechnung fest.
    5. Um die Regel zu deaktivieren, müssen Sie das Kontrollkästchen Aktiv deaktivieren.
    6. Um den Kriterien des Risikorechners Risikoregelfelder hinzuzufügen, klicken Sie auf Kriterienhinzufügen.
    7. Füllen Sie die Felder des Formulars aus.
      Tabelle : 1. Formular „Risikoregelfeld“.
      Feld Beschreibung
      Referenztabelle auswählen Tabelle, die Sie zum Definieren der Gewichtung der Risikopunktzahl verwenden. Sie können eine dieser Optionen auswählen:
      • AngreifbaresElement: Fügen Sie Felder hinzu, die direkt vom angreifbaren Element (VI) aus per Dot-Walking zugänglich sind
      • Angreifbares Element – Konfigurationselement: Fügen Sie Dot-Walkable-Felder hinzu, die Teil der Basistabellenerweiterungen sind, z. B. die Hardwaretabelle. Diese Felder sind nicht Teil der Basistabelle (cmdb_ci).
      • Angreifbares Element – Schwachstelle: Fügen Sie Dot-Walkable-Felder hinzu, die Teil der Tabellen sind, die die Basistabelle erweitern, z. B. Drittparteieintrag. Diese Felder sind nicht Teil der Basistabelle „Schwachstelleneintrag“.
      • Referenztabelle für angreifbare Elemente: Fügen Sie Felder hinzu, die Teil der zugehörigen Tabellen (m2m) sind, oder Tabellen, die einen Verweis auf das angreifbare Element enthalten. Diese Felder sind nicht direkt vom AE aus punktweise durchlaufbar.
      • Konfigurationselement-Referenztabelle: Fügen Sie Felder hinzu, die Teil der zugehörigen Tabellen (m2m) von cmdb_ci sind, oder Tabellen, die einen Verweis auf cmdb_ci enthalten. Diese Felder sind nicht direkt vom AE aus punktweise durchlaufbar.
      • Schwachstellen-Referenztabelle: Fügen Sie Felder hinzu, die Teil der zugehörigen Tabellen (m2m) von sn_vul_entry sind, oder Tabellen, die einen Verweis auf sn_vul_entry enthalten. Diese Felder sind nicht direkt vom AE aus punktweise durchlaufbar.
      • Benutzerdefinierte Bedingungen: Verwenden Sie diese Option, um der Regel Gewichtungen zuzuweisen, indem Sie die Bedingung auswerten. Beispielsweise bestimmt der mit dem Internet verbundene Filter, ob ein Configuration Item (CI) extern oder intern ist.
      Tabelle Feld, das nur angezeigt wird, wenn eine der folgenden Optionen in der Referenztabelle Wählen ausgewählt wird:
      • Angreifbares Element -> Konfigurationselement
      • Angreifbares Element -> Schwachstelle
      • Referenztabelle für angreifbare Elemente
      • Referenztabelle für Konfigurationselemente
      • Referenztabelle für Schwachstellen
      Feld Feld, das für die Berechnung der Risikopunktzahl für diese Regel verwendet werden soll.
      Zusammenfassung Feld, das nur angezeigt wird, wenn eine Referenztabelle aus Referenztabelle wählen ausgewählt wird. Wählen Sie den minimalen oder maximalen Wert aus, der für Berechnungen berücksichtigt werden soll, wenn Feld aus den zugehörigen Tabellen (m2m) ausgewählt wird.
      Gewichtung Gewichtung dieses Felds innerhalb der Risikoregel. Der Wert muss eine ganze Zahl zwischen 0 und 100 sein.
      Definieren Sie die Wertgewichtung Komponente zum Zuweisen von Gewichtungen zu jedem Feldwert. Für numerische Felder können Feldwerte als Bereich definiert werden (z. B. 1–5). Die Gewichtungen müssen Ganzzahlen zwischen 0 und 100 sein.
      Hinweis:
      Dieses Feld wird nicht angezeigt, wenn in der Referenztabelle Wählen die Option Benutzerdefinierte Bedingungen ausgewählt ist.
      Bedingungstabelle Feld, das nur angezeigt wird, wenn in der Referenztabelle Wählen die Option Benutzerdefinierte Bedingungen ausgewählt wird. Wählen Sie eine Bedingung aus der Liste aus.
      Feldname Feld, das nur angezeigt wird, wenn in der Referenztabelle Wählen die Option Benutzerdefinierte Bedingungen ausgewählt wird. Geben Sie einen Namen für die Risikokriterien ein.
      Bedingung Feld, das nur angezeigt wird, wenn in der Referenztabelle Wählen die Option Benutzerdefinierte Bedingungen ausgewählt wird. Zeigen Sie eine Vorschau der Elemente in dieser Tabelle an, die den definierten Bedingungen entsprechen.
    8. Klicken Sie auf Absenden.
    9. Aktivieren Sie auf der Seite „Regel“ die Regel, und wenden Sie sie erneut an, um die Risikopunktzahl für die aktiven angreifbaren Elemente neu zu bewerten.

    Beispiel

    Beispiel 1: Quellschweregrad als Kriterium für eine Risikoregel hinzufügen

    Anwendungsfall: Drittanbieter wie Qualys und Tenable geben ihre eigenen Punktzahlen an. Diese Punktzahlen werden in das Feld Quellenschweregrad in der Tabelle „ sn_vul_entry “ eingetragen. Verwenden Sie dieses Feld für Risikopunktzahlberechnungen. Gehen Sie wie folgt vor, um diese Punktzahl zur Berechnung der Risikopunktzahl zu verwenden:

    1. Navigieren Sie zur Seite „Risikoregel“.
    2. Um die Regel zu deaktivieren, deaktivieren Sie das Kontrollkästchen Aktiv.
    3. Um den Kriterien des Risikorechners Risikoregelfelder hinzuzufügen, klicken Sie auf Kriterienhinzufügen.
    4. Wählen Sie in der Liste Referenztabelle wählen die Option Angreifbares Elementaus.
    5. Wählen Sie in der Liste Feld die Option Vulnerability.Source Schweregradaus.
    6. Geben Sie im Feld Gewichtung die relative Bedeutung dieses Felds innerhalb der Risikoregel ein. Der Wert muss eine ganze Zahl zwischen 0 und 100 sein.
    7. Fügen Sie im Abschnitt „Wertgewichtung definieren“ Feldwerte hinzu, und weisen Sie ihnen eine Gewichtung zu.
      Abbildung : 1. Tabelle der angreifbaren Elemente
      Risikoregel VI Beispiel.
    8. Klicken Sie auf Absenden.

    Beispiel 2: Geschäftsrelevanz als Kriterium für eine Risikoregel hinzufügen.

    Anwendungsfall: Angenommen, Ihre Organisation verfügt über viele Geschäftsservices. Das Konfigurationselement (CI) LINUX-SF-6381 wird von den folgenden Services verwendet:

    Tabelle : 2. Relevanz der Business Services
    Geschäftsservice Relevanz
    Cloud-Management 1 – Am kritischsten
    E-Commerce 2 – Einigermaßen kritisch
    Client-Services 3: Weniger kritisch
    Reisekosten und Spesen 4: Nicht kritisch
    Die Zuordnung zwischen CI und Services wird in der Tabelle „Zugehörige Services“ [sn_vul_m2m_ci_services] gespeichert. Wenn im Asset LINUX-SF-6381 eine Schwachstelle gefunden wird, wird ein angreifbares Element (VI) erstellt. Sie können den Wert der Geschäftsrelevanz der betroffenen Services verwenden, um die Risikopunktzahl für diesen VI zu berechnen. Gehen Sie wie folgt vor, um den Relevanzwert dieser Services zur Berechnung der Risikopunktzahl zu verwenden:
    1. Navigieren Sie zur Seite „Risikoregel“.
    2. Um die Regel zu deaktivieren, deaktivieren Sie das Kontrollkästchen Aktiv.
    3. Um den Kriterien des Risikorechners Risikoregelfelder hinzuzufügen, klicken Sie auf Kriterienhinzufügen.
    4. Wählen Sie in der Liste Referenztabelle auswählen Konfigurationselement-Referenztabelleaus.
    5. Wählen Sie in der Liste Tabelle Zugehörige Services [sn_vul_m2m_ci_services] aus.
    6. Wählen Sie in der Liste Feld die Option Service.Geschäftsrelevanzaus.
    7. Wählen Sie im Feld Zusammenfassung die Option Minimum aus, um den kritischsten Service für diesen Anwendungsfall abzurufen (1 –Am kritischsten Wert), oder Maximum, um den am wenigsten kritischen Service für diesen Anwendungsfall abzurufen (4 – Nicht kritischer Wert).
    8. Geben Sie im Feld Gewichtung die relative Bedeutung dieses Felds innerhalb der Risikoregel ein. Der Wert muss eine ganze Zahl zwischen 0 und 100 sein.
    9. Fügen Sie im Abschnitt „Wertgewichtungen definieren“ Feldwerte hinzu, und weisen Sie ihnen eine Gewichtung zu.
      Abbildung : 2. Konfigurationselement-Referenztabelle
      CI-Referenztabelle für Risikoregel
    10. Klicken Sie auf Absenden.

    Beispiel 3: Dem Risikorechner ein bedingtes Kriterium hinzufügen

    Angenommen, eine Organisation verfügt über mehrere Konfigurationselemente (CIs), von denen ein externer Benutzer nur auf einige zugreifen kann. Benutzer können Risikopunktzahlgewichtungen für diese nach außen gerichteten CIs hinzufügen.
    Hinweis:
    Sie können diese CIs anhand ihres Namens identifizieren. Die Namen beginnen mit „external“.

    Gehen Sie wie folgt vor, um der Risikoregel ein bedingtes Kriterium hinzuzufügen:

    1. Navigieren Sie zur Seite „Risikoregel“.
    2. Um die Regel zu deaktivieren, deaktivieren Sie das Kontrollkästchen Aktiv.
    3. Um den Kriterien des Risikorechners Risikoregelfelder hinzuzufügen, klicken Sie auf Kriterienhinzufügen.
    4. Wählen Sie in der Liste Referenztabelle auswählen die Option Benutzerdefinierte Bedingungen aus.
    5. Wählen Sie in der Liste Bedingungstabelle die Option Konfigurationselementaus.
    6. Geben Sie im Feld Feldname den Namen CI Exposureein.
    7. Geben Sie im Feld Gewichtung die relative Bedeutung dieses Felds innerhalb der Risikoregel ein. Der Wert muss eine ganze Zahl zwischen 0 und 100 sein.
    8. Wählen Sie im Feld Bedingung die Option aus Name > beginnt mitund geben Sie den Wert externalein.
      Abbildung : 3. Benutzerdefinierte Bedingungen für die neue Risikoregel
      Benutzerdefinierte Bedingungen für eine neue Risikoregel.
    9. Klicken Sie auf Absenden.
      Hinweis:
      Das Hinzufügen von bedingten Kriterien zu Ihrer Risikoregel kann die Leistung beeinträchtigen.