Container Vulnerability Response Rechnerregeln

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 2 Minuten Lesedauer

    • Schwachstellen-Rechner automatisieren die Berechnung der Anfangswerte für die Felder in angreifbaren Container-Elementen. Die Bedingung für jeden Rechner wird der Reihe nach ausgewertet, und der erste passende Rechner wird verwendet.

    Um Schwachstellen-Rechner anzuzeigen und zu erstellen, navigieren Sie zu Alle > Container Vulnerability Response > Administration > Schwachstellen-Rechneran.

    Das Container Vulnerability Response -Basissystem enthält zwei Schwachstellen-Rechner, die die Basis-Risikopunktzahl für das angreifbare Container-Element festlegen. Die folgenden Rechnergruppen sind im Basissystem verfügbar:
    • Schwachstellenschweregrad: Berechnet die Risikopunktzahl für angreifbare Elemente anhand des normalisierten Schwachstellenschweregrads.
    • Standardrisiko-Rechner: Basiert auf der Risikoregel.
    Hinweis:
    Ab Version 2.10 von Container Vulnerability Response, im Fall von:
    • Regel desStandardrisiko-Rechners : Wenn sich die Risikopunktzahl für ein angreifbares Element in einem Container ändert, werden die folgenden Details im Abschnitt „Hinweise“ des CVIT dokumentiert:
      • Name der Rechnergruppe
      • Name des Rechners
      • Feldwerte, die eine Gewichtung von mehr als 1 haben, und ihr Beitrag zur Risikopunktzahl.
      • Endgültige Risikopunktzahl
    • Risikoregel fürSchwachstellenschweregrad : Bei jeder Aktualisierung der Risikopunktzahl für einen CVIT wird der Abschnitt „ Hinweise “ mit den folgenden Details aktualisiert:
      • Name der Rechnergruppe
      • Rechnername: Je nachdem, ob die Rechnerregel auf einer Vorlage oder einem Skript basiert, werden dem Namen die Details in Klammern angehängt. Um die Basis der Rechnerregel zu ändern oder anzuzeigen, wählen Sie eine beliebige Regel aus, und aktivieren Sie das Kontrollkästchen Erweiterte Ansicht. Wählen Sie im Dropdown-Feld Werttyp die gewünschte Option aus. Wenn Vorlage ausgewählt ist, wird die Risikopunktzahl gemäß der in der Regel angegebenen Bedingung aktualisiert. Wenn Skript ausgewählt ist, können Sie entweder das vorhandene Skript hinzufügen oder aktualisieren.

    Gewichtungen der Schwachstellen-Risikopunktzahl

    Allen Schwachstellen wird basierend auf Faktoren wie Schweregrad, Kritikalität, Exploit-Informationen usw. eine Risikopunktzahl und Bewertung zugewiesen. Die Geschäftsregel Update Risk Rating from Risk Score in der Tabelle der angreifbaren Containerelemente ist für die Berechnung der Risikobewertung verantwortlich. Immer wenn sich die Risikopunktzahl ändert, wird die Risikobewertung berechnet und für die angreifbaren Container-Elemente eingetragen. Vor Version 17.1 der Anwendung Vulnerability Response (VR) wurden die folgenden Risikobewertungen als Teil der Skripteinbindung VulnerabilityUtilsbereitgestellt, die hartcodiert waren.
    Wert (Risikobewertung) Gewichtung (Risikopunktzahl)
    1 90–100
    2 70–89
    3 40–69
    4 1–39
    5 0
    Ab Version 18.0 von Vulnerability Response,
    • Die Risikoeinstufungstypen werden in der Basistabelle „Gewichtungen der Risikopunktzahl“ [sn_sec_cmn_risk_scorew_weights] als cvr_risk_rating geliefert. Diese Typen werden als Teil der Business-Regeln oder Skripteinbindungen in jeder Tabelle übergeben, in der die Risikoeinstufung berechnet wird.
    • Das Skript wird so geändert, dass Sie die Einträge in der Tabelle „Risikopunktzahlgewichtungen“ für die Berechnung der Risikoeinstufung abfragen können.
    • Fügen Sie zusätzliche Einträge für einen vorhandenen Typ hinzu, oder erstellen Sie einen neuen Typ. Wenn Sie einen neuen Typ erstellen, müssen Sie die Bezeichnungen für die neue Risikoeinstufung hinzufügen und auch die zugehörigen Skripts und Geschäftsregeln ändern. Sie müssen auch einen neuen Stil für die neue Risikopunktzahl hinzufügen.
    • Ändern Sie das Skript, um die Datensätze in der Basistabelle abzufragen.
    Sie können auf die Tabelle „Risikopunktzahlgewichtungen“ zugreifen, indem Sie im Filternavigator sn_sec_cmn_risk_score_weight eingeben.
    Darüber hinaus wird die Risikopunktzahl in den folgenden Szenarien automatisch neu berechnet:
    • Wenn ein Configuration Item (CI) von ohne Internetzugriff in mit Internetzugriff geändert wird.
    • Wenn die zugehörigen Common Vulnerabilities and Exposures (CVEs) oder Drittparteieinträge (TPEs) für die angreifbaren Elemente (VIs) mit einer Known Exploit Vulnerability (KEV) verknüpft sind.

    Weitere Informationen finden Sie unter Vulnerability Response Rechner und Regeln des Schwachstellen-Rechners.