Réponse aux vulnérabilités pour conteneurs Règles du calculateur

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 4 minutes de lecture

    • Les calculateurs de vulnérabilité automatisent le calcul des valeurs initiales pour les champs des éléments vulnérables du conteneur. La condition de chaque calculateur est évaluée dans l’ordre et le premier calculateur correspondant est utilisé.

    Pour afficher et créer des calculateurs de vulnérabilité, accédez à Tous > Réponse aux vulnérabilités des conteneurs > Administration > Calculateurs de vulnérabilités.

    Le Réponse aux vulnérabilités pour conteneurs système de base comprend deux calculateurs de vulnérabilité qui définissent le score de risque de base sur l’élément vulnérable du conteneur. Les groupes de calculateurs suivants sont disponibles dans le système de base :
    • Gravité de la vulnérabilité : calcule le score du risque pour les éléments vulnérables en utilisant la gravité de vulnérabilité normalisée.
    • Calculateur de risque par défaut : il est basé sur la règle de risque.
    Remarque :
    À partir de la version 2.10 de Réponse aux vulnérabilités pour conteneurs, dans le cas de :
    • Règle du calculateur de risque par défaut : chaque fois que le score de risque d’un élément vulnérable de conteneur (CVIT) change, les détails suivants sont documentés dans la section Notes du CVIT :
      • Nom du groupe de calculateurs
      • Nom du calculateur
      • Valeurs de champ ayant une pondération supérieure à 1 et leur contribution à score de risque.
      • Score de risque final
    • Règle de risque de gravité de la vulnérabilité : chaque fois que le score de risque est mis à jour sur une CVIT, la section Notes est mise à jour avec les détails suivants :
      • Nom du groupe de calculateurs
      • Nom de la calculatrice : selon que la règle de calculatrice est basée sur un modèle ou un script, le nom est ajouté avec les détails entre parenthèses. Pour modifier ou afficher la base de la règle du calculateur, sélectionnez une règle et cochez la case Vue avancée . Dans la liste déroulante Type de valeur , sélectionnez l’option requise. Si Modèle est sélectionné, le score de risque est mis à jour en fonction de la condition spécifiée dans la règle. Si Script est sélectionné, vous pouvez ajouter ou mettre à jour le script existant. La propriété sn_sec_cmn.risk_score_changes_add_worknotes système permet de remplir la section des notes de travail. À partir de la version 2.12.2 de Réponse aux vulnérabilités pour conteneurs, la propriété sn_sec_cmn.risk_score_changes_add_worknotes système est inactive par défaut. Si vous l’activez, vous pourrez alors seulement voir tous les changements liés au score de risque d’un élément vulnérable de conteneur dans la section Notes de travail. En outre, les notes de travail ne sont mises à jour qu’en cas de changement du score de risque.

    Poids de score du score de vulnérabilité

    Toutes les vulnérabilités se voient attribuer un score de risque et une évaluation en fonction de facteurs tels que la gravité, la criticité, les informations d’exploitation, etc. La règle Update Risk Rating from Risk Score métier sur la table des éléments vulnérables du conteneur est responsable du calcul de la cote de risque. Chaque fois que le score de risque change, la cote de risque est calculée et remplie sur les éléments vulnérables du conteneur. Avant la version 17.1 de l’application Réponse aux vulnérabilités (VR), les cotes de risque suivantes étaient fournies dans le cadre du script, notamment VulnerabilityUtils, qui étaient codées en dur.
    Valeur (cote de risque) Poids (score de risque)
    1 90–100
    2 70–89
    3 40–69
    4 1–39
    5 0
    À partir de la version 18.0 de Réponse aux vulnérabilités,
    • Les types d’évaluation du risque sont expédiés dans la table de base Poids du score de risque [sn_sec_cmn_risk_scorew_weights] en tant que cvr_risk_rating. Ces types sont transmis dans le cadre des règles métier ou des includes de script sur chaque table où la cote de risque est calculée.
    • Le script a été modifié afin que vous puissiez interroger les entrées des valeurs de la table des poids de score des risques pour le calcul de la cote de risque.
    • Ajoutez des entrées supplémentaires pour un type existant ou créez-en un nouveau. Lorsque vous créez un nouveau type, assurez-vous d’ajouter les étiquettes pour la nouvelle cote de risque et de modifier les scripts et les règles métier associés. Vous devez également ajouter un nouveau style pour le nouveau score de risque.
    • Modifiez le script pour interroger les enregistrements dans la table de base.
    Vous pouvez accéder à la table des pondérations des scores de risques en saisissant sn_sec_cmn_risk_score_weight (pour les versions antérieures à 30.0) ou sn_sec_calculator_risk_score_weight (pour les versions 30.0 et supérieures) dans le navigateur de filtre.
    En outre, le score de risque est automatiquement recalculé dans les scénarios suivants :
    • Lorsqu’un élément de configuration (CI) passe d’un environnement non accessible sur Internet à un élément accessible sur Internet.
    • Lorsque les vulnérabilités et expositions courantes (CVE) associées ou les entrées tierces (TPE) sur les éléments de vulnérabilité (VI) sont liées à une vulnérabilité d’exploitation connue (KEV) CVE.

    Pour plus d'informations, consultez Réponse aux vulnérabilités Calculateurs et règles du calculateur de vulnérabilité.