Definieren Sie Felder und Gewichtungen für die Risikoregel

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 3 Minuten Lesedauer

    • Passen Sie die Parameter und Gewichtungen für die Risikoregel an, um Risikopunktzahlen zu generieren, die die für Ihre Organisation eindeutigen Schwachstellen- und Asset-Daten verwenden. Durch Auswahl der Felder, die in der Risikoregel enthalten sind, können Sie ein effektives Framework für die Risikobewertung definieren.

    Vorbereitungen

    Erforderliche Rolle: sn_vul.app_manage_risk_score_configuration

    Prozedur

    1. Navigieren zu Alle > Application Vulnerability Response > Administration > Schwachstellen-Rechneran.
    2. Klicken Sie auf der Seite „Schwachstellen-Rechner“ auf Erweiterter Risikorechner.
    3. Navigieren zu Seite „Schwachstellen-Rechner“. > Registerkarte Regeln des Schwachstellen-Rechners > Standardrisikoregelan.
    4. Wahlweise: Legen Sie im Abschnitt „Kriterien des Risikorechners“ der Seite „Regel für Schwachstellenrisiko“ die Gewichtung für jedes Kriterium entsprechend seiner Bedeutung in der Berechnung der Gesamtrisikopunktzahl fest.
    5. Um die Regel zu deaktivieren, müssen Sie das Kontrollkästchen Aktiv deaktivieren.
    6. Um den Kriterien des Risikorechners Risikoregelfelder hinzuzufügen, klicken Sie auf Kriterienhinzufügen .
    7. Füllen Sie die Felder des Formulars aus.
      Tabelle : 1. Formular „Risikoregelfeld“.
      Feld Beschreibung
      Referenztabelle auswählen Tabelle, die Sie zum Definieren der Gewichtung der Risikopunktzahl verwenden. Sie können eine dieser Optionen auswählen:
      • AngreifbaresAnwendungselement: Fügen Sie Felder hinzu, die direkt vom angreifbaren Element (VI) aus punktweise durchlaufbar sind.
      • Angreifbares Anwendungselement – Konfigurationselement: Fügen Sie Dot-Walking-Felder hinzu, die Teil der Basistabellenerweiterungen sind, z. B. die Hardwaretabelle. Diese Felder sind nicht Teil der Basistabelle (cmdb_ci).
      • Angreifbares Anwendungselement – Schwachstelle: Fügen Sie Dot-Walking-Felder hinzu, die Teil der Tabellen sind, die die Basistabelle erweitern, z. B. Drittpartei-Eintrag. Diese Felder sind nicht Teil der Basistabelle des Schwachstelleneintrags.
      • Referenztabelle für angreifbareAnwendungselemente: Fügen Sie Felder hinzu, die Teil der zugehörigen Tabellen (m2m) oder Tabellen sind, die einen Verweis auf das angreifbare Element enthalten. Diese Felder sind nicht direkt vom AE aus punktweise durchlaufbar.
      • Referenztabelle fürKonfigurationselement: Fügen Sie Felder hinzu, die Teil der zugehörigen Tabellen (m2m) von cmdb_ci sind, oder Tabellen, die einen Verweis auf cmdb_ci enthalten. Diese Felder sind nicht direkt vom AE aus punktweise durchlaufbar.
      • Referenztabelle für Schwachstellen: Fügen Sie Felder hinzu, die Teil der zugehörigen Tabellen (m2m) von „sn_vul_entry“ sind, oder Tabellen, die einen Verweis auf „sn_vul_entry“ enthalten. Diese Felder sind nicht direkt vom AE aus punktweise durchlaufbar.
      • Anwenderdefinierte Bedingungen: Verwenden Sie diese Option, um der Regel durch Auswertung der Bedingung Gewichtungen zuzuweisen. Beispielsweise bestimmt der Filter mit Internetverbindung, ob ein Configuration Item (CI) extern oder intern ist.
      Tabelle Feld, das nur angezeigt wird, wenn in der Referenzauswahltabelle eine der folgenden Optionen ausgewählt wird:
      • Angreifbares Anwendungselement -> Konfigurationselement
      • Angreifbares Anwendungselement -> Schwachstelle
      • Referenztabelle für angreifbare Anwendungselemente
      • Referenztabelle für Konfigurationselemente
      • Referenztabelle für Schwachstellen
      Feld Feld, das für die Berechnung der Risikopunktzahl für diese Regel verwendet werden soll.
      Aggregation Feld, das nur angezeigt wird, wenn eine Referenztabelle aus der Referenztabelle auswählen ausgewählt wird. Wählen Sie den Mindest- oder Höchstwert aus, der für Berechnungen berücksichtigt werden soll, wenn das Feld aus den zugehörigen Tabellen (m2m) ausgewählt wird.
      Gewichtung Gewichtung dieses Feldes innerhalb der Risikoregel. Der Wert muss eine ganze Zahl von 0 bis 100 sein.
      Definieren Sie die Wertgewichtung Komponente zum Zuweisen von Gewichtungen zu jedem Feldwert. Für numerische Felder können Feldwerte als Bereich definiert werden (z. B. 1–5). Die Gewichtungen müssen Ganzzahlen zwischen 0 und 100 sein.
      Hinweis:
      Dieses Feld wird nicht angezeigt, wenn in der Referenzauswahltabelle die Option Anwenderdefinierte Bedingungen ausgewählt ist.
      Bedingungstabelle Feld, das nur angezeigt wird, wenn Anwenderdefinierte Bedingungen in der Referenzauswahltabelle ausgewählt werden. Wählen Sie eine Bedingung aus der Liste aus.
      Feldname Feld, das nur angezeigt wird, wenn Anwenderdefinierte Bedingungen in der Referenzauswahltabelle ausgewählt werden. Geben Sie einen Namen für die Risikokriterien ein.
      Bedingung Feld, das nur angezeigt wird, wenn Anwenderdefinierte Bedingungen in der Referenzauswahltabelle ausgewählt werden. Zeigen Sie eine Vorschau der Elemente in dieser Tabelle an, die den definierten Bedingungen entsprechen.
    8. Klicken Sie auf Absenden.
    9. Aktivieren Sie auf der Seite „Regel“ die Regel, und wenden Sie sie erneut an, um die Risikopunktzahl für die aktiven angreifbaren Elemente neu zu bewerten.

    Beispiel

    Fügen Sie den Schweregrad der Quelle als Kriterium für eine Risikoregel hinzu.

    Anwendungsfall: Drittanbieter wie Qualys und Tenable geben ihre eigenen Punktzahlen an. Diese Punktzahlen werden im Feld Quellenschweregrad in der Tabelle sn_vul_entry eingetragen. Verwenden Sie dieses Feld für Berechnungen der Risikopunktzahl. Um diese Punktzahl zur Berechnung der Risikopunktzahl zu verwenden, gehen Sie wie folgt vor:

    1. Navigieren Sie zur Seite Risikoregel.
    2. Um die Regel zu deaktivieren, deaktivieren Sie das Kontrollkästchen Aktiv.
    3. Um den Kriterien des Risikorechners Risikoregelfelder hinzuzufügen, klicken Sie auf Kriterienhinzufügen .
    4. Wählen Sie in der Liste Referenztabelle auswählen die Option Angreifbares Anwendungselementaus.
    5. Wählen Sie in der Liste Feld die Option Vulnerability.Severityaus.
    6. Geben Sie im Feld Gewicht die relative Bedeutung des Felds innerhalb der Risikoregel ein. Der Wert muss eine ganze Zahl von 0 bis 100 sein.
    7. Fügen Sie im Abschnitt „Wertgewichtung definieren“ Feldwerte hinzu, und weisen Sie ihnen eine Gewichtung zu.Beispiel für Risikoregel für Schweregrad
    8. Klicken Sie auf Absenden.