Definieren Sie Felder und Gewichtungen für die Risikoregel

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 3 Minuten Lesedauer

    • Passen Sie die Parameter und Gewichtungen für die Risikoregel an, damit Sie Risikopunktzahlen generieren können, die die Schwachstellen- und Asset-Daten verwenden, die für Ihre Organisation eindeutig sind. Indem Sie die Felder auswählen, die in der Risikoregel enthalten sind, können Sie ein effektives Risikobewertungs-Framework definieren.

    Vorbereitungen

    Erforderliche Rolle: sn_vul.app_manage_risk_score_configuration

    Prozedur

    1. Navigieren zu Alle > Application Vulnerability Response > Administration > Schwachstellen-Rechneran.
    2. Klicken Sie auf der Seite Schwachstellenrechner auf Erweiterter Risikorechner .
    3. Navigieren zu Schwachstellenrechner-Seite > Registerkarte „Regeln für Schwachstellenrechner“ > Standardrisikoregelan.
    4. Wahlweise: Legen Sie im Abschnitt „Risikorechnerkriterien“ der Seite „Schwachstellen-Risikoregel“ die Gewichtung für jedes Kriterium entsprechend seiner Bedeutung bei der Berechnung der Gesamtrisikopunktzahl fest.
    5. Zum Deaktivieren der Regel müssen Sie löschen Aktiv Kontrollkästchen.
    6. Um Risikoregelfelder zu den Risikorechnerkriterien hinzuzufügen, klicken Sie auf Fügen Sie Kriterien hinzu .
    7. Füllen Sie im Formular die Felder aus.
      Tabelle : 1. Formular für Risikoregelfeld
      Feld Beschreibung
      Referenztabelle auswählen Tabelle, die Sie zum Definieren der Gewichtung der Risikopunktzahl verwenden. Sie können eine der folgenden Optionen auswählen:
      • Angreifbares Anwendungselement : Fügen Sie Felder hinzu, die direkt vom angreifbaren Element (VI) aus DOT-Walking-fähig sind. ​
      • Angreifbares Anwendungselement: Konfigurationselement : Fügen Sie Dot-Walking-Felder hinzu, die Teil der Basistabellenerweiterungen sind, z. B. die Hardwaretabelle. Diese Felder sind nicht Teil der Basistabelle (cmdb_ci).
      • Angreifbares Anwendungselement: Schwachstelle : Fügen Sie Dot-Walking-Felder hinzu, die Teil der Tabellen sind, die die Basistabelle erweitern, z. B. „Drittpartei-Eintrag“. Diese Felder sind nicht Teil der Basistabelle des Schwachstelleneintrags.
      • Referenztabelle Für Angreifbares Anwendungselement : Fügen Sie Felder hinzu, die Teil der zugehörigen Tabellen (m2m) sind, oder Tabellen, die einen Verweis auf das angreifbare Element haben. Diese Felder sind nicht direkt Dot-Walking-fähig vom VI
      • Konfigurationselement-Referenztabelle : Fügen Sie Felder hinzu, die Teil der zugehörigen Tabellen (m2m) von cmdb_ci sind, oder Tabellen, die einen Verweis auf cmdb_ci haben. Diese Felder sind nicht direkt Dot-Walking-fähig vom VI
      • Referenztabelle Für Schwachstelle : Fügen Sie Felder hinzu, die Teil der zugehörigen Tabellen (m2m) von sn_vul_entry sind, oder Tabellen, die einen Verweis auf sn_vul_entry haben. Diese Felder sind nicht direkt Dot-Walking-fähig vom VI
      • Anwenderdefinierte Bedingungen : Verwenden Sie diese Option, um der Regel Gewichtungen zuzuweisen, indem Sie die Bedingung auswerten. Der Filter mit Internetzugriff bestimmt beispielsweise, ob ein Konfigurationselement (CI) extern oder intern ist.
      Tabelle Feld, das nur angezeigt wird, wenn eine der folgenden Optionen aus der Referenztabelle auswählen ausgewählt ist:
      • Angreifbares Anwendungselement -> Konfigurationselement
      • Angreifbares Anwendungselement -> Schwachstelle
      • Referenztabelle für angreifbare Anwendungselemente
      • Referenztabelle für Konfigurationselemente
      • Referenztabelle für Schwachstellen
      Feld Feld, das für die Berechnung der Risikopunktzahl für diese Regel verwendet werden soll.
      Aggregation Feld, das nur angezeigt wird, wenn eine Referenztabelle aus der Referenztabelle auswählen ausgewählt wird. Wählen Sie den Mindest- oder Höchstwert aus, der für Berechnungen berücksichtigt werden soll, wenn das Feld aus den zugehörigen Tabellen (m2m) ausgewählt wird.
      Gewichtung Gewichtung dieses Felds innerhalb der Risikoregel. Der Wert muss eine Ganzzahl von 0 bis 100 sein.
      Definieren Sie Die Wertgewichtung Komponente zum Zuweisen von Gewichtungen zu jedem Feldwert. Für numerische Felder können Feldwerte als Bereich definiert werden (z. B. 1–5). Die Gewichtungen müssen eine Ganzzahl zwischen 0 und 100 sein.
      Hinweis:
      Dieses Feld wird nicht angezeigt, wenn die Option „Anwenderdefinierte Bedingungen“ in der Tabelle „Referenz auswählen“ ausgewählt ist.
      Bedingungstabelle Feld, das nur angezeigt wird, wenn anwenderdefinierte Bedingungen aus der Referenztabelle auswählen ausgewählt sind. Wählen Sie eine Bedingung aus der Liste aus.
      Feldname Feld, das nur angezeigt wird, wenn anwenderdefinierte Bedingungen aus der Referenztabelle auswählen ausgewählt sind. Geben Sie einen Namen für die Risikokriterien ein.
      Bedingung Feld, das nur angezeigt wird, wenn anwenderdefinierte Bedingungen aus der Referenztabelle auswählen ausgewählt sind. Zeigen Sie eine Vorschau der Elemente in dieser Tabelle an, die den definierten Bedingungen entsprechen.
    8. Klicken Sie auf Absenden.
    9. Aktivieren Sie auf der Seite „Regel“ die Regel, und wenden Sie sie erneut an, um die Risikopunktzahl für die aktiven angreifbaren Elemente neu zu bewerten.

    Beispiel

    Fügen Sie den Quellschweregrad als Kriterium für eine Risikoregel hinzu.

    Anwendungsfall: Drittpartei-Lieferanten wie Qualys und Tenable geben ihre eigenen Punktzahlen an. Diese Punktzahlen werden in ausgefüllt Quellenschweregrad Feld in der Tabelle „sn_vul_entry“. Verwenden Sie dieses Feld für Berechnungen der Risikopunktzahl. Gehen Sie folgendermaßen vor, um diese Punktzahl zur Berechnung der Risikopunktzahl zu verwenden:

    1. Navigieren Sie zur Seite „Risikoregel“.
    2. Um die Regel zu deaktivieren, löschen Sie Aktiv Kontrollkästchen.
    3. Um Risikoregelfelder zu den Risikorechnerkriterien hinzuzufügen, klicken Sie auf Fügen Sie Kriterien hinzu .
    4. Wählen Sie in der Liste Referenztabelle auswählen die Option aus Angreifbares Anwendungselement .
    5. Wählen Sie in der Feldliste aus Schwachstelle.Schweregrad .
    6. In Gewichtung Feld: Geben Sie die relative Wichtigkeit dieses Felds innerhalb der Risikoregel ein. Der Wert muss eine Ganzzahl von 0 bis 100 sein.
    7. Fügen Sie im Abschnitt „Wertgewichtung definieren“ Feldwerte hinzu, und weisen Sie ihnen eine Gewichtung zu.Risikoregelbeispiel für Schweregrad
    8. Klicken Sie auf Absenden.