Definieren Sie Felder und Gewichtungen für die Risikoregel

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 3 Minuten Lesedauer

    • Passen Sie die Parameter und Gewichtungen für die Risikoregel an, damit Sie Risikopunktzahlen generieren können, die die Schwachstellen- und Asset-Daten verwenden, die für Ihre Organisation spezifisch sind. Indem Sie die Felder auswählen, die in der Risikoregel enthalten sind, können Sie ein effektives Risikobewertungs-Framework definieren.

    Vorbereitungen

    Erforderliche Rolle: sn_vul.App_Manage_Risk_Score_Configuration

    Prozedur

    1. Navigieren zu Alle > Application Vulnerability Response > Administration > Schwachstellen-Rechneran.
    2. Klicken Sie auf der Seite „Schwachstellenrechner“ auf Rechner Für Erweitertes Risiko .
    3. Navigieren zu Seite „Schwachstellen-Rechner“ > Registerkarte „Regeln des Schwachstellenrechners“ > Standardrisikoregelan.
    4. Wahlweise: Legen Sie im Abschnitt „Risikorechnerkriterien“ der Seite „Schwachstellenrisikoregel“ die Gewichtung für jedes Kriterium entsprechend seiner Bedeutung bei der Berechnung der Gesamtrisikopunktzahl fest.
    5. Um die Regel zu deaktivieren, müssen Sie löschen Aktiv Kontrollkästchen.
    6. Um Risikoregelfelder zu den Kriterien des Risikorechners hinzuzufügen, klicken Sie auf Fügen Sie Kriterien hinzu .
    7. Füllen Sie im Formular die Felder aus.
      Tabelle : 1. Formular „Risikoregelfeld“
      Feld Beschreibung
      Referenztabelle auswählen Tabelle, die Sie zum Definieren der Gewichtung der Risikopunktzahl verwenden. Sie können eine dieser Optionen auswählen:
      • Angreifbares Anwendungselement : Fügen Sie Felder hinzu, die direkt vom angreifbaren Element (VI) aus DOT-Walking-fähig sind. ​
      • Angreifbares Anwendungselement: Konfigurationselement : Fügen Sie Dot-Walk-Felder hinzu, die Teil der Basistabellenerweiterungen sind, z. B. die Hardwaretabelle. Diese Felder sind nicht Teil der Basistabelle (cmdb_ci).
      • Angreifbares Anwendungselement: Schwachstelle : Fügen Sie Dot-Walk-Felder hinzu, die Teil der Tabellen sind, die die Basistabelle erweitern, z. B. Drittparteieintrag. Diese Felder sind nicht Teil der Basistabelle „Schwachstelleneintrag“.
      • Referenztabelle Für Angreifbares Anwendungselement : Fügen Sie Felder hinzu, die Teil der zugehörigen Tabellen (m2m) sind, oder Tabellen, die einen Verweis auf das angreifbare Element haben. Diese Felder sind nicht direkt Dot-Walking-fähig vom VI
      • Konfigurationselement-Referenztabelle : Fügen Sie Felder hinzu, die Teil der zugehörigen Tabellen (m2m) von cmdb_ci sind, oder Tabellen, die einen Verweis auf cmdb_ci haben. Diese Felder sind nicht direkt Dot-Walking-fähig vom VI
      • Referenztabelle Für Schwachstellen : Fügen Sie Felder hinzu, die Teil der zugehörigen Tabellen (m2m) von sn_vul_entry sind, oder Tabellen, die einen Verweis auf sn_vul_entry haben. Diese Felder sind nicht direkt Dot-Walking-fähig vom VI
      • Anwenderdefinierte Bedingungen : Verwenden Sie diese Option, um der Regel Gewichtungen zuzuweisen, indem Sie die Bedingung auswerten. Beispielsweise bestimmt der Filter mit Internetzugriff, ob ein Konfigurationselement (Configuration Item, CI) extern oder intern ist.
      Tabelle Feld, das nur angezeigt wird, wenn eine der folgenden Optionen in der Referenztabelle auswählen ausgewählt ist:
      • Angreifbares Anwendungselement -> Konfigurationselement
      • Angreifbares Anwendungselement -> Schwachstelle
      • Referenztabelle für angreifbare Anwendungselemente
      • Referenztabelle für Konfigurationselemente
      • Referenztabelle für Schwachstellen
      Feld Feld, das für die Berechnung der Risikopunktzahl für diese Regel verwendet werden soll.
      Aggregation Feld, das nur angezeigt wird, wenn eine Referenztabelle aus der Referenztabelle auswählen ausgewählt wird. Wählen Sie den Mindest- oder Höchstwert aus, der für Berechnungen berücksichtigt werden soll, wenn das Feld aus den zugehörigen Tabellen (m2m) ausgewählt wird.
      Gewichtung Gewichtung dieses Felds innerhalb der Risikoregel. Der Wert muss eine Ganzzahl von 0 bis 100 sein.
      Definieren Sie Die Wertgewichtung Komponente, um jedem Feldwert Gewichtungen zuzuweisen. Für numerische Felder können Feldwerte als Bereich definiert werden (z. B. 1–5). Die Gewichtungen müssen eine Ganzzahl zwischen 0 und 100 sein.
      Hinweis:
      Dieses Feld wird nicht angezeigt, wenn die Option Anwenderdefinierte Bedingungen in der Referenztabelle auswählen ausgewählt ist.
      Bedingungstabelle Feld, das nur angezeigt wird, wenn Anwenderdefinierte Bedingungen in der Referenztabelle auswählen ausgewählt sind. Wählen Sie eine Bedingung aus der Liste aus.
      Feldname Feld, das nur angezeigt wird, wenn Anwenderdefinierte Bedingungen in der Referenztabelle auswählen ausgewählt sind. Geben Sie einen Namen für die Risikokriterien ein.
      Bedingung Feld, das nur angezeigt wird, wenn Anwenderdefinierte Bedingungen in der Referenztabelle auswählen ausgewählt sind. Zeigen Sie eine Vorschau der Elemente in dieser Tabelle an, die den definierten Bedingungen entsprechen.
    8. Klicken Sie auf Absenden.
    9. Aktivieren Sie auf der Seite „Regel“ die Regel, und wenden Sie sie erneut an, um die Risikopunktzahl für die aktiven angreifbaren Elemente neu zu bewerten.

    Beispiel

    Fügen Sie den Quellschweregrad als Kriterium für eine Risikoregel hinzu.

    Anwendungsfall: Drittpartei-Lieferanten wie Qualys und Tenable geben ihre eigenen Punktzahlen an. Diese Punktzahlen werden in ausgefüllt Quellenschweregrad Feld in der Tabelle „sn_vul_entry“. Verwenden Sie dieses Feld für Berechnungen der Risikopunktzahl. Um diese Punktzahl zur Berechnung der Risikopunktzahl zu verwenden, gehen Sie wie folgt vor:

    1. Navigieren Sie zur Seite „Risikoregel“.
    2. Um die Regel zu deaktivieren, löschen Sie Aktiv Kontrollkästchen.
    3. Um Risikoregelfelder zu den Kriterien des Risikorechners hinzuzufügen, klicken Sie auf Fügen Sie Kriterien hinzu .
    4. Wählen Sie in der Liste Referenztabelle auswählen die Option aus Angreifbares Anwendungselement .
    5. Wählen Sie in der Feldliste aus Schwachstelle.Schweregrad .
    6. In Gewichtung Feld die relative Wichtigkeit dieses Felds innerhalb der Risikoregel eingeben. Der Wert muss eine Ganzzahl von 0 bis 100 sein.
    7. Fügen Sie im Abschnitt „Wertgewichtung definieren“ Feldwerte hinzu, und weisen Sie ihnen eine Gewichtung zu.Beispiel für Risikoregel für Schweregrad
    8. Klicken Sie auf Absenden.