Conformité de la configuration Calculatrices et règles de calculatrice
Conformité de la configuration Automatisez le calcul des valeurs initiales pour les champs des résultats des tests. La condition de chaque calculateur est évaluée dans l’ordre, et le premier calculateur correspondant est utilisé.
Conformité de la configuration Calculatrices
Le système de base de conformité de la configuration comprend un calculateur de conformité de la configuration (calculateur de risque par défaut ) qui définit le score de risque de base sur le résultat des tests. Les calculateurs de Configuration Compliance peuvent être conçus pour classer par ordre de priorité et évaluer l’impact des résultats des tests en fonction de n’importe quel critère à l’aide de filtres de condition. Qu’il s’agisse de l’impact sur l’entreprise de la vulnérabilité ou de la classe de l’élément de configuration (CI), vous pouvez créer des calculateurs de conformité de la configuration supplémentaires pour définir d’autres champs sur les résultats des tests ou personnaliser les calculateurs de conformité de la configuration existants. Un calculateur peut être écrit pour refléter n’importe quel ensemble de priorités.
Chaque calculateur contient une liste de règles de calcul, avec une condition déterminant quand l’appliquer. Lorsque le calculateur est exécuté, la condition de chaque règle de calcul est évaluée dans l’ordre, et la première règle de calcul correspondante est utilisée.
Tous les calculateurs de conformité de configuration activés définissent les champs sélectionnés chaque fois qu’un résultat de test est créé, lorsqu’un CI associé ou un test de configuration change, ou lorsque le lien connexe Calculer le score de risque dans un résultat de test est utilisé. Par exemple, le score de risque est automatiquement mis à jour sur les enregistrements de résultats des tests lorsque la valeur control.criticality est mise à jour sur un résultat de test importé. Une fois qu’une importation de résultats de tests a mis à jour un score de résultat de test, vous pouvez recalculer le score de risque des résultats des tests en sélectionnant le bouton Réappliquer le calculateur .
- Le lien connexe Calculer le score de risque est uniquement visible quand au moins un calculateur de conformité de la configuration est activé.
- À partir de la version 22.0 de , vous pouvez mettre à jour le score de risque d’un résultat de test dans Vulnerability Manager Workspace et IT Remediation Workspace en sélectionnant le bouton Calculer le score de Réponse aux vulnérabilitésrisque dans sa vue d’enregistrement.
- À partir de la version 14.13 de , chaque fois que le score de risque d’un résultat de Conformité de la configurationtest change, les détails suivants sont documentés dans la section Notes du résultat de test :
- Nom du groupe de calculateurs
- Nom du calculateur : selon que la règle du calculateur est basée sur un modèle ou un script, le nom est ajouté avec les détails entre parenthèses. Pour modifier ou afficher la base de la règle du calculateur, sélectionnez n’importe quelle règle et cochez la case Vue avancée . Dans la liste déroulante Type de valeur , sélectionnez l’option requise. Si le modèle est sélectionné, le score de risque est mis à jour en fonction de la condition spécifiée dans la règle. Si Script est sélectionné, vous pouvez ajouter ou mettre à jour le script existant.
- Valeurs de champ avec leur pondération et leur contribution au score de risque
- Score de risque final
Conformité de la configuration Règles de calcul
- Criticité opérationnelle
- Criticité
À partir de Conformité de la configuration la version 13.0, vous pouvez personnaliser les critères de la règle de risque par défaut. Pour plus d’informations, consultez Définir des champs et des pondérations pour la règle de risque.
Affectation d’un pourcentage de pondération
| Criticité | Score du risque |
|---|---|
| Critique | 100 |
| Élevé | 50 |
| Moyen | 20 |
| Aucun | 0 |
Chaque règle a un paramètre d’ordre . Toutefois, la première à correspondre aux conditions met à jour le champ Score de risque dans le résultat du test. Les règles de calculateur non scriptées ont généralement moins d’impact sur les performances que les règles de calculateur scriptées.
Le calculateur du système Conformité de la configuration de base contient des règles de calcul qui attribuent à chaque niveau de criticité (aucun à critique) une valeur (0-100) pour le score de risque en fonction de la gravité. Un score de risque de 100 est automatiquement affecté à une gravité inconnue. Ces valeurs peuvent être ajustées, comme le calculateur de risque par défaut, de nouvelles règles de calcul ou de nouvelles règles de risque peuvent être créées.
Poids du score du risque de vulnérabilité
| Valeur (cote de risque) | Poids (score de risque) |
|---|---|
| 1 | 90–100 |
| 2 | 70–89 |
| 3 | 40–69 |
| 4 | 1–39 |
| 5 | 0 |
- Les types de cote de risque sont expédiés dans la table de base en tant que cc_risk_rating. Ces types sont transmis dans le cadre de la règle métier sur chaque table où la cote de risque est calculée.
- Le script est modifié afin que vous puissiez interroger les entrées dans les valeurs de la table Poids du score de risque pour le calcul de la cote de risque.
- Ajoutez des entrées supplémentaires pour un type existant ou créez un nouveau type. Lorsque vous créez un nouveau type, assurez-vous d’ajouter les étiquettes pour la nouvelle cote de risque et de modifier les scripts et règles métier connexes. Vous devez également ajouter un nouveau style pour le nouveau score de risque.
- Modifiez le script pour interroger les enregistrements dans la table de base.
- Lorsqu’un élément de configuration (CI) passe d’un mode non accessible sur Internet à un mode accessible sur Internet.
- Lorsque les vulnérabilités et expositions communes (CVE) ou les entrées tierces (TPE) associées sur les éléments de vulnérabilité (VI) sont liées à une vulnérabilité d’exploitation connue CVE (KEV).