Container Vulnerability Response Rechnerregeln

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 2 Minuten Lesedauer
  • Schwachstellenrechner automatisieren die Berechnung der Anfangswerte für die Felder in angreifbaren Containerelementen. Die Bedingung für jeden Rechner wird in der Reihenfolge ausgewertet, und der erste übereinstimmende Rechner wird verwendet.

    Navigieren Sie zum Anzeigen und Erstellen von Schwachstellenrechnern zu Alle > Container Vulnerability Response > Administration > Schwachstellen-Rechneran.

    Die Container Vulnerability ResponseDas Basissystem enthält zwei Schwachstellenrechner, die die Basis-Risikopunktzahl für das angreifbare Container-Element festlegen. Die folgenden Rechnergruppen sind im Basissystem verfügbar:
    • Schwachstellenschweregrad: Berechnet die Risikopunktzahl für angreifbare Elemente anhand des normalisierten Schwachstellenschweregrads.
    • Standardrisikorechner: Basiert auf der Risikoregel.
    Hinweis:
    Ab Version 2,10 von Container Vulnerability Response, Im Fall von:
    • Standardrisikorechner Regel: Wenn sich die Risikopunktzahl für ein angreifbares Container-Element (CVIT) ändert, werden die folgenden Details im Abschnitt „Hinweise“ des CVIT dokumentiert:
      • Rechnergruppenname
      • Rechnername
      • Feldwerte mit einer Gewichtung größer als 1 und ihrem Beitrag zur Risikopunktzahl.
      • Endgültige Risikopunktzahl
    • Schwachstellenschweregrad Risikoregel: Wenn die Risikopunktzahl für ein CVIT aktualisiert wird, wird Notizen Abschnitt wird mit den folgenden Details aktualisiert:
      • Rechnergruppenname
      • Rechnername: Je nachdem, ob die Rechnerregel auf einer Vorlage oder einem Skript basiert, wird der Name mit den Details in Klammern angehängt. Um die Basis der Rechnerregel zu ändern oder anzuzeigen, wählen Sie eine beliebige Regel aus, und wählen Sie aus Erweiterte Ansicht Kontrollkästchen. Von Werttyp Wählen Sie die erforderliche Option aus. Wenn Vorlage Ist ausgewählt, wird die Risikopunktzahl gemäß der in der Regel angegebenen Bedingung aktualisiert. Wenn Skript Ist ausgewählt, können Sie das vorhandene Skript entweder hinzufügen oder aktualisieren. Die Systemeigenschaft sn_sec_cmn.risk_score_changes_add_worknotesHilft beim Ausfüllen des Abschnitts „Arbeitsnotizen“. Beginnend mit v2.12.2 von Container Vulnerability Response, Die Systemeigenschaft sn_sec_cmn.risk_score_changes_add_worknotesIst standardmäßig inaktiv. Wenn Sie dies aktivieren, können Sie nur im Abschnitt „Arbeitsnotizen“ alle Änderungen im Zusammenhang mit der Risikopunktzahl eines angreifbaren Containerelements anzeigen. Außerdem werden die Arbeitsnotizen nur aktualisiert, wenn sich die Risikopunktzahl ändert.

    Gewichtungen Der Schwachstellenrisikopunktzahl

    Allen Schwachstellen wird eine Risikopunktzahl und eine Bewertung basierend auf Faktoren wie Schweregrad, Relevanz, Ausnutzungsinformationen usw. zugewiesen. Die Business-Regel Update Risk Rating from Risk ScoreIn der Tabelle „angreifbare Container-Elemente“ ist für die Berechnung der Risikobewertung verantwortlich. Wenn sich die Risikopunktzahl ändert, wird die Risikobewertung berechnet und für die angreifbaren Container-Elemente ausgefüllt. Vor Version 17,1 von Vulnerability Response(VR)-Anwendung wurden die folgenden Risikobewertungen als Teil der Skripteinbindung bereitgestellt SchwachstellenUtils , Die hartcodiert waren.
    Wert (Risikobewertung) Gewichtung (Risikopunktzahl)
    1 90–100
    2 70–89
    3 40–69
    4 1–39
    5 0
    Beginnend mit der Version 18,0 von Vulnerability Response,
    • Die Risikobewertungstypen werden in der Basistabelle „Risikopunktzahlgewichtungen“ [sn_sec_cmn_risk_scorew_weights] als cvr_Risk_Rating geliefert. Diese Typen werden als Teil der Business-Regeln oder Skripteinbindungen in jeder Tabelle übergeben, in der die Risikobewertung berechnet wird.
    • Das Skript wird geändert, damit Sie die Einträge in den Tabellenwerten der Risikopunktzahlgewichtungen für die Berechnung der Risikobewertung abfragen können.
    • Fügen Sie zusätzliche Einträge für einen vorhandenen Typ hinzu, oder erstellen Sie einen neuen Typ. Wenn Sie einen neuen Typ erstellen, stellen Sie sicher, dass Sie die Bezeichnungen für die neue Risikobewertung hinzufügen und auch die zugehörigen Skripts und Business-Regeln ändern. Sie müssen auch einen neuen Stil für die neue Risikopunktzahl hinzufügen.
    • Ändern Sie das Skript, um die Datensätze in der Basistabelle abzufragen.
    Sie können auf die Tabelle „Risikopunktzahlgewichtungen“ zugreifen, indem Sie „sn_sec_cmn_risk_score_weight“ im Filternavigator eingeben.
    Darüber hinaus wird die Risikopunktzahl in den folgenden Szenarien automatisch neu berechnet:
    • Wenn ein Konfigurationselement (CI) von nicht mit Internetzugriff zu Internetzugriff wechselt.
    • Wenn die zugehörigen allgemeinen Schwachstellen und Risiken (CVEs) oder Drittparteieinträge (TPEs) in den Schwachstellen-Elementen (VIS) mit einer CVE-Schwachstelle mit Known Exploit (KEV) verknüpft sind.

    Weitere Informationen finden Sie unter Vulnerability Response Rechner und Regeln für Schwachstellenrechner.