Vulnerability Response Rollup-Rechner

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 2 Minuten Lesedauer

    • Verwenden Sie nach der ersten Bewertung der Risikorechner im Setup-Assistenten die Schwachstellen-Rollup-Rechner, um zu konfigurieren, wie die kumulative Risikopunktzahl für Korrekturaufgaben und importierte Schwachstellen berechnet wird.

    Verwenden Sie die Schwachstellen-Rollup-Rechner, um zu konfigurieren, wie die kumulative Risikopunktzahl für Korrekturaufgaben und importierte Schwachstellen berechnet wird. Die folgenden Rollup-Rechner sind im Lieferumfang des Basissystems enthalten:
    • Remediation Task Rollup: Führt ein Rollup der Risikopunktzahlen für alle angreifbaren Elemente in Korrekturaufgaben durch, um eine Gesamtrisikopunktzahl für die gesamte Gruppe angreifbarer Elemente bereitzustellen.
    • Patch Update Rollup: Führt ein Rollup der Risikopunktzahlen für alle angreifbaren Elemente mit demselben Patch-Update durch, um eine Gesamtrisikopunktzahl für das Patch-Update bereitzustellen.
    • Organization Risk Score Rollup: Führt ein Rollup der Risikopunktzahlen für alle angreifbaren Host-Elemente, angreifbaren Anwendungselemente, angreifbaren Container-Elemente und Konfigurationsprobleme in einer Organisation durch, um eine Gesamtrisikopunktzahl für die gesamte Organisation im einheitlichen Dashboard bereitzustellen.
      Hinweis:
      Beginnend mit v22.0 von Vulnerability Response, Sie können Rollup-Gewichtungen für die Organisationspunktzahl konfigurieren. Außerdem wurden einzelne Rollup-Rechner entfernt.
    • Vulnerable Item Rollup: Führt ein Rollup der Risikopunktzahlen für alle angreifbaren Host-Elemente in einer Organisation durch, um zur Gesamtrisikopunktzahl der gesamten Organisation für ein einheitliches Dashboard beizutragen.
    • Vulnerability Entry Rollup: Führt ein Rollup der Risikopunktzahlen für alle angreifbaren Elemente mit demselben Schwachstelleneintrag durch, um eine Gesamtrisikopunktzahl für den Schwachstelleneintrag bereitzustellen.
    • Remediation Effort Rollup: Führt ein Rollup der Risikopunktzahlen für alle Datensätze in einer Korrekturmaßnahme durch, um eine Gesamtrisikopunktzahl für die Korrekturmaßnahme bereitzustellen.

    Navigieren zu Alle > Vulnerability Response > Administration > Rechner für Schwachstellen-Rollupan.

    Konfigurieren Sie den Rollup-Rechner, um anzugeben, wie viel Gewichtung jedem dieser berechneten Werte beim Festlegen der kumulativen Risikopunktzahl zugewiesen werden soll. Je höher die Gewichtung, desto mehr wird dieser Wert verwendet, um die Rollup-Risikopunktzahl in den Schwachstellen- oder Korrekturaufgaben zu bestimmen.

    Hinweis:
    Wenn Zurückgestellte einschließen Ist ausgewählt, werden alle zurückgestellten angreifbaren Elemente in die Rollup-Berechnung für die Korrekturaufgaben einbezogen. Stellen Sie sicher, dass Sie die Auswirkungen auf die Gesamtberechnung verstehen, bevor Sie diese Option auswählen.
    Rollup-Rechner führen die geplante Aufgabe aus, Rollup vulnerable item values to vulnerability and groups, Alle 15 Minuten, um Änderungen zu übernehmen und die Details und Risikopunktzahlen für Korrekturaufgaben und Schwachstellen zusammenzufassen. Diese geplanten Aufgaben berechnen auch kumulative Werte für die Anzahl der VIS, die maximale Risikopunktzahl, das Korrekturzieldatum und den Status für Korrekturaufgaben.
    Hinweis:
    Berechnete Werte für Schwachstelleneinträge enthalten keine Korrekturzieldaten.
    Die Risikopunktzahl wird berechnet, wenn:
    • Die Risikopunktzahl, das Korrekturziel, der Korrekturstatus oder die Schwachstelle ändert sich für die angreifbaren Elemente.
    • Der Status des angreifbaren Elements ändert sich in Offen, zurückgestellt, Geschlossen oder ändert sich von Geschlossen oder zurückgestellt.
    • Angreifbare Elemente werden gelöscht.
    • Angreifbare Elemente werden der Korrekturaufgabe hinzugefügt oder daraus entfernt.
    Beispiel für Schwachstellen-Rollup-Rechner: Betrachten Sie eine Korrekturaufgabe VUL324567, die die folgenden angreifbaren Elemente enthält:
    • VIT1001 mit Risikopunktzahl von 30
    • VIT1002 mit Risikopunktzahl von 40
    • VIT1003 mit Risikopunktzahl von 50
    Berücksichtigen Sie auch die folgenden Gewichtungen im Schwachstellen-Rollup-Rechner:
    • Maximale Risikopunktzahl: 80
    • Durchschnittliche Risikopunktzahl: 5
    • Anzahl der angreifbaren Elemente: 15
    Abbildung : 1. Beispiel für den Rechner für Schwachstellen-Rollup
    Beispiel für einen Schwachstellen-Rollup-Rechner mit einer maximalen Risikopunktzahl von 80, einer durchschnittlichen Risikopunktzahl von 5 und einer Anzahl angreifbarer Elemente von 15.

    Im Beispiel des Schwachstellen-Rollup-Rechners die Formel zum Bestimmen der Korrekturaufgabe Risikopunktzahl Ist:

    ( Maximale Risikopunktzahl /100) * 80 + ( Durchschnittliche Risikopunktzahl /100) * 5 + (Faktor * 15)

    Der Faktor wird wie folgt bestimmt:
    VI-Anzahl Faktor
    < 10 0,2
    10-100 0,4
    101-1000 0,6
    1001-10000 0,8
    > 10000 1
    Für die Korrekturaufgabe VUL324567:
    • Die durchschnittliche Risikopunktzahl beträgt 40
    • Die maximale Risikopunktzahl beträgt 50
    • 50 (maximale Risikopunktzahl)
    • Faktor ist 0,2

    Die Risikopunktzahl Wäre 45 [(50/100) * 80 + (40/100) * 5 + 0,2 * 15 = 40 + 2 + 3 = 45]