Konfigurations-Compliance Rechner und Rechnerregeln

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 5 Minuten Lesedauer

    • Konfigurations-Compliance Automatisieren Sie die Berechnung der Anfangswerte für die Felder in Testergebnissen. Die Bedingung für jeden Rechner wird in der Reihenfolge ausgewertet, und der erste übereinstimmende Rechner wird verwendet.

    Konfigurations-Compliance Rechner

    Das Basissystem der Konfigurations-Compliance enthält einen Konfigurations-Compliance-Rechner ( Standardrisikorechner ), die die Basis festlegt Risikopunktzahl Im Testergebnis. Konfigurations-Compliance-Rechner können erstellt werden, um die Auswirkung von Testergebnissen basierend auf beliebigen Kriterien mithilfe von Bedingungsfiltern zu priorisieren und zu bewerten. Unabhängig davon, ob es sich um die Geschäftsauswirkung der Schwachstelle oder die Klasse des Konfigurationselements (Configuration Item, CI) handelt, können Sie zusätzliche Konfigurations-Compliance-Rechner erstellen, um andere Felder in Testergebnissen festzulegen, oder Sie können die vorhandenen Konfigurations-Compliance-Rechner anpassen. Ein Rechner kann geschrieben werden, um einen beliebigen Satz von Prioritäten widerzuspiegeln.

    Jeder Rechner enthält eine Liste von Rechnerregeln mit einer Bedingung, die bestimmt, wann sie angewendet werden sollen. Wenn der Rechner ausgeführt wird, wird die Bedingung für jede Rechnerregel in der Reihenfolge ausgewertet, und die erste übereinstimmende Rechnerregel wird verwendet.

    Alle aktivierten Konfigurations-Compliance-Rechner legen die ausgewählten Felder jedes Mal fest, wenn ein Testergebnis erstellt wird, wenn sich ein zugehöriges CI oder ein Konfigurationstest ändert oder wenn Berechnen Sie Die Risikopunktzahl Zugehöriger Link in einem Testergebnis wird verwendet. Beispielsweise wird die Risikopunktzahl in Testergebnisdatensätzen automatisch aktualisiert, wenn der Wert „Control.Relevality“ für ein importiertes Testergebnis aktualisiert wird. Nachdem ein Testergebnisimport eine Testergebnispunktzahl aktualisiert hat, können Sie die Risikopunktzahl der Testergebnisse neu berechnen, indem Sie auswählen Rechner Erneut Anwenden Schaltfläche.

    Aus einem vorhandenen Testergebnis, wenn Sie auswählen Berechnen Sie Die Risikopunktzahl Zugehöriger Link und einer der Rechner ist aktiviert. Das Feld „Risikopunktzahl“ im Testergebnis wird aktualisiert.
    Hinweis:
    • Die Berechnen Sie Die Risikopunktzahl Der zugehörige Link ist nur sichtbar, wenn mindestens ein Konfigurations-Compliance-Rechner aktiviert ist.
    • Ab v22.0 von Vulnerability Response, Sie können die Risikopunktzahl für ein Testergebnis im Arbeitsbereich des Schwachstellenmanagers und IM Arbeitsbereich für IT-Korrektur aktualisieren, indem Sie auswählen Berechnen Sie Die Risikopunktzahl Schaltfläche in der Datensatzansicht.
    • Ab Version 14,13 von Konfigurations-Compliance, Wenn sich die Risikopunktzahl eines Testergebnisses ändert, werden die folgenden Details im Abschnitt „Notizen“ des Testergebnisses dokumentiert:
      • Rechnergruppenname
      • Rechnername: Je nachdem, ob die Rechnerregel auf einer Vorlage oder einem Skript basiert, wird der Name mit den Details in Klammern angehängt. Um die Basis der Rechnerregel zu ändern oder anzuzeigen, wählen Sie eine beliebige Regel aus, und wählen Sie aus Erweiterte Ansicht Kontrollkästchen. Von Werttyp Wählen Sie die erforderliche Option aus. Wenn Vorlage Ist ausgewählt, wird die Risikopunktzahl gemäß der in der Regel angegebenen Bedingung aktualisiert. Wenn Skript Ist ausgewählt, können Sie das vorhandene Skript entweder hinzufügen oder aktualisieren.
      • Feldwerte mit ihrer Gewichtung und ihrem Beitrag zur Risikopunktzahl
      • Endgültige Risikopunktzahl
      • Die Systemeigenschaft sn_sec_cmn.risk_score_changes_add_worknotesHilft beim Ausfüllen des Abschnitts „Arbeitsnotizen“. Beginnend mit v15.2.1 von Konfigurations-Compliance, Die Systemeigenschaft sn_sec_cmn.risk_score_changes_add_worknotesIst standardmäßig inaktiv. Wenn Sie sie aktivieren, können Sie nur im Abschnitt „Arbeitsnotizen“ alle Änderungen im Zusammenhang mit der Risikopunktzahl eines Testergebnisses anzeigen. Außerdem werden die Arbeitsnotizen nur aktualisiert, wenn sich die Risikopunktzahl ändert.

    Konfigurations-Compliance Rechnerregeln

    Standardmäßig ein Basissystem Standardrisikorechner Ist angegeben. Wenn Sie eine Risikoregel für diesen Rechner erstellen möchten, müssen Sie das Zielfeld von festlegen Standardrisikorechner Bis Risikopunktzahl . Wählen Sie aus Neue Risikoregel Schaltfläche zum Erstellen einer neuen Risikoregel . Dies Erstellt eine spezialisierte Testergebnisrechnerregel mit der Bezeichnung Risikoregel , Die wiederum Berechnet Risikopunktzahl Basiert auf mehreren Werten. Standardmäßig Die folgenden Werte für die Berechnung der Risikopunktzahl Werden berücksichtigt :
    • Geschäftskritikalität
    • Relevanz
    Sie können die Werte anpassen, die in verwendet werden sollen Standardrisikoregel Und wie viel Gewichtung jeder dieser Werte gegeben werden soll. Gewichtungen werden verwendet, um anzupassen, wie viel jedes Element beim Festlegen der Basis zählt Risikopunktzahl .

    Beginnend mit Konfigurations-ComplianceVersion 13.0. Sie können die Kriterien für die Standardrisikoregel anpassen. Weitere Informationen finden Sie unter Definieren Sie Felder und Gewichtungen für die Risikoregel .

    Gewichtungsprozentsatz wird zugewiesen

    Sie können den Gewichtungsprozentsatz (0–100) auch auf Feldebene zuweisen. Sie können beispielsweise jeder Schweregradstufe einen Gewichtungsprozentsatz zuweisen (keine bis Kritisch). Wenn die Relevanzgewichtung für die Risikoregel 50 beträgt und die folgenden Gewichtungswerte für die Relevanzstufe zugewiesen werden:
    Tabelle : 1. Gewichtungsprozentsatz zuweisen
    Relevanz Risikopunktzahl
    Kritisch 100
    Hoch 50
    Mittel 20
    Keine 0
    Wenn die Relevanz kritisch ist, beträgt die entsprechende Gewichtung 50. Wenn die Relevanz hoch ist, beträgt die Gewichtung 25, und wenn die Relevanz Mittel ist, beträgt die Gewichtung 10. Wenn die Relevanz keine ist, ist die entsprechende Gewichtung 0. Weitere Informationen finden Sie unter Siehe Beispiel für die Berechnung der Risikopunktzahl für Konfigurations-Compliance.

    Jede Regel hat einen Reihenfolge Wenn Sie jedoch die erste Einstellung festlegen, die den Bedingungen entspricht, wird aktualisiert Risikopunktzahl Feld im Testergebnis. Nicht geskriptete Rechnerregeln verursachen normalerweise weniger Auswirkungen auf die Leistung als geskriptete Rechnerregeln.

    Das Basissystem Konfigurations-ComplianceDer Rechner enthält Rechnerregeln, die jeder Kritikalitätsebene (keine bis Kritisch) einen Wert (0–100) für zuweisen Risikopunktzahl Basierend auf Schweregrad. Unbekannter Schweregrad wird automatisch eine Risikopunktzahl von 100 zugewiesen. Diese Werte können angepasst werden, z. B. der Standardrisikorechner, neue Rechnerregeln oder neue Risikoregeln können erstellt werden.

    Gewichtungen Der Schwachstellenrisikopunktzahl

    Allen Schwachstellen wird eine Risikopunktzahl und eine Bewertung basierend auf Faktoren wie Schweregrad, Relevanz, Ausnutzungsinformationen usw. zugewiesen. Die Business-Regel Update Risk Rating from Risk ScoreIn der Tabelle „angreifbare Elemente“ ist für die Berechnung der Risikobewertung verantwortlich. Wenn sich die Risikopunktzahl ändert, wird die Risikobewertung berechnet und für die angreifbaren Elemente ausgefüllt. Vor Version 17,1 von Vulnerability Response(VR)-Anwendung wurden die folgenden Risikobewertungen als Teil der Skripteinbindung bereitgestellt SchwachstellenUtils , Die hartcodiert waren.
    Wert (Risikobewertung) Gewichtung (Risikopunktzahl)
    1 90–100
    2 70–89
    3 40–69
    4 1–39
    5 0
    Beginnend mit der Version 18,0 von Vulnerability Response,
    • Die Risikobewertungstypen werden in der Basistabelle als cc_Risk_Rating geliefert. Diese Typen werden als Teil der Business-Regel an jede Tabelle übergeben, in der die Risikobewertung berechnet wird.
    • Das Skript wird geändert, damit Sie die Einträge in den Tabellenwerten der Risikopunktzahlgewichtungen für die Berechnung der Risikobewertung abfragen können.
    • Fügen Sie zusätzliche Einträge für einen vorhandenen Typ hinzu, oder erstellen Sie einen neuen Typ. Wenn Sie einen neuen Typ erstellen, stellen Sie sicher, dass Sie die Bezeichnungen für die neue Risikobewertung hinzufügen und auch die zugehörigen Skripts und Business-Regeln ändern. Sie müssen auch einen neuen Stil für die neue Risikopunktzahl hinzufügen.
    • Ändern Sie das Skript, um die Datensätze in der Basistabelle abzufragen.
    Sie können auf die Tabelle „Risikopunktzahlgewichtungen“ zugreifen, indem Sie „sn_sec_cmn_risk_score_weight“ im Filternavigator eingeben.
    Darüber hinaus wird die Risikopunktzahl in den folgenden Szenarien automatisch neu berechnet:
    • Wenn ein Konfigurationselement (CI) von nicht mit Internetzugriff zu Internetzugriff wechselt.
    • Wenn die zugehörigen allgemeinen Schwachstellen und Risiken (CVEs) oder Drittparteieinträge (TPEs) in den Schwachstellen-Elementen (VIS) mit einer CVE-Schwachstelle mit Known Exploit (KEV) verknüpft sind.