Créer un Réponse aux vulnérabilités calculateur

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 7 minutes de lecture

    • Un calculateur de vulnérabilité est une formule prédéfinie permettant de calculer un champ cible lorsque certains critères sont remplis. Les calculateurs, qui calculent le score de risque de l’élément vulnérable, peuvent contenir des règles de risque.

    Avant de commencer

    Rôle requis : sn_vul.vulnerability_admin ou sn_vul.admin (déconseillé)

    Des rôles de profil et granulaires sont disponibles pour vous aider à gérer ce que les utilisateurs et les groupes peuvent voir et faire dans l’application Réponse aux vulnérabilités . Pour une première affectation des rôles de profil dans l’Assistant de configuration, reportez-vous à la section Affecter les rôles de personnage à l’aide de l’assistant Réponse aux vulnérabilités de configuration. Pour plus d’informations sur la gestion des rôles granulaires, reportez-vous à la section Gérer le profil et les rôles granulaires pour Réponse aux vulnérabilités.

    Remarque :
    Vous pouvez constater une dégradation des performances lors de l’exécution de calculateurs de vulnérabilité contenant des scripts.

    Organisez vos règles pour exécuter d’abord les règles les plus simples et exécutez uniquement des scripts sur les éléments qui ne peuvent pas être traités avec une condition et une valeur de modèle ou une règle de risque.

    Procédure

    1. Accédez à la Tous > Vulnérabilité > Administration > Calculateurs de vulnérabilités.
    2. Cliquez sur Nouveau.
    3. Renseignez les champs du formulaire comme il convient.
      Tableau 1. Formulaire du calculateur de vulnérabilité
      Champ Description
      Nom Le nom du calculateur de vulnérabilité.
      Table Rempli automatiquement avec le nom de la table des éléments vulnérables.
      Application Rempli automatiquement avec Réponse aux vulnérabilités.
      Champ cible Champ à calculer.
      Description Description textuelle du calculateur.
      Actif Allumez ou désactivez la calculatrice.
    4. Cliquez avec le bouton droit dans l’en-tête pour enregistrer.
      La section Règles du calculateur de vulnérabilité s’affiche.
    5. Créez une règle pour le calculateur en cliquant sur Nouveau.
      Remarque :
      Pour le formulaire Nouvelles règles de risque (disponible uniquement lorsque le champ cible est Score de risque), reportez-vous à l’étape 10.
    6. Renseignez les champs comme il convient.
      Tableau 2. Formulaire Règle du calculateur de vulnérabilité
      Champ Description
      Nom Nom de la règle du calculateur.
      Ordre Ordre dans lequel exécuter le calculateur de vulnérabilité. Un calculateur avec une entrée d’ordre de 100 s’exécute avant un calculateur avec une entrée d’ordre de 200.
      Calculateur Rempli automatiquement avec le parent de calculateur.
      Actif Par défaut, la case Actif est sélectionnée, ce qui signifie que la règle du calculateur est active. Si vous décochez cette case, cette règle ne s’applique pas aux nouveaux éléments vulnérables créés dans le système.
      Vue avancée Lorsque cette option est sélectionnée, les conditions de script et les valeurs de script peuvent être sélectionnées à partir du type de condition et du type de valeur.
    7. Renseignez les champs de l’onglet Quand cette condition est remplie , le cas échéant.
      Tableau 3. Quand cette condition est remplie pour l’onglet
      Champ Description
      Nom Nom de la règle du calculateur.
      Ordre Ordre dans lequel exécuter le calculateur de vulnérabilité. Un calculateur avec une entrée d’ordre de 100 s’exécute avant un calculateur avec une entrée d’ordre de 200.
      Calculateur Rempli automatiquement avec le parent de calculateur.
      Actif Par défaut, la case Actif est sélectionnée, ce qui signifie que la règle du calculateur est active. Si vous décochez cette case, cette règle ne s’applique pas aux éléments vulnérables créés dans le système.
      Vue avancée Lorsque cette option est sélectionnée, sélectionnez les conditions scriptées et les valeurs scriptées dans Type de condition et Type de valeur.
      Type de condition Disponible lorsque vous sélectionnez la vue Avancée. Les choix sont les suivants :
      • Filtre : utilise des conditions de filtre.
      • Groupe de filtres : voir Créer un nouveau groupe de filtres pour définir les critères du calculateur.
      • Script : condition de script utilisée pour déterminer quand appliquer ce calculateur.
        Remarque :
        Avant d’écrire des scripts pour déterminer quand appliquer les calculateurs, revenez à la liste des calculateurs de vulnérabilité . Explorez les enregistrements du calculateur de vulnérabilité fournis avec le système de base.
      Condition Définit les conditions de filtre de base pour déterminer s’il faut utiliser le calculateur ou non.

      La sélection des types de conditions de groupe de filtres ou de script masque ce champ.

      La sensibilité à la casse du texte de recherche que vous saisissez dans le générateur de conditions n’est pas prise en charge sur cet enregistrement ou ce formulaire.
    8. Cliquez sur l’onglet Définir ces valeurs et renseignez les champs du formulaire comme il convient.
      Tableau 4. Onglet Définir ces champs
      Champ Description
      Type de valeur Disponible lorsque vous sélectionnez la vue Avancée. Les choix sont les suivants :
      • Modèle : définissez les valeurs à définir sur chaque champ.
      • Script : utilisé pour définir les valeurs de chaque champ.
      Valeurs de script Disponible si vous avez sélectionné le type de valeur Script .

      Définit les valeurs auxquelles appliquer les calculs.
      Modèle Sélectionnez les champs et les valeurs que vous souhaitez utiliser pour le calculateur.

      La sélection du type de valeur de script masque ce champ.
    9. Lorsque vous avez terminé toutes les entrées, cliquez sur Soumettre.
      Remarque :
      Lorsque vous modifiez un calculateur existant et que vous souhaitez mettre à jour tous les scores existants, vous pouvez utiliser le bouton Réappliquer le calculateur . Il passe en revue tous les éléments vulnérables (VI) actifs et, si ce calculateur est utilisé pour définir sa valeur, il recalcule la valeur de ces VI. Étant donné que la réapplication d’un calculateur peut prendre beaucoup de temps, une tâche planifiée le gère.
    10. Pour le formulaire Nouvelles règles de risque , renseignez les champs comme il convient.

      Définissez chaque poids en fonction du pourcentage du résultat qui doit provenir de cette valeur. Pour toutes les données que votre scanner ne fournit pas, ou pour les données qui ne doivent pas faire partie du score de risque, définissez le poids sur zéro.

      Vous pouvez ajouter, supprimer ou mettre à jour les champs. Vous pouvez également configurer le pourcentage de pondération des valeurs de champ. Pour plus d'informations, consultez Définir les champs et les poids de la règle de risque pour les calculateurs de risque de Vulnerability Response.

      Lorsque vous mettez à jour les pondérations, les scénarios affichent les pondérations restantes, ainsi que les résultats du score de risque prévus.

      Champ Description
      Nom Nom de la règle du calculateur.
      Ordre Ordre dans lequel exécuter le calculateur de vulnérabilité. Un calculateur avec une entrée d’ordre de 100 s’exécute avant un calculateur avec une entrée d’ordre de 200.
      Calculateur Rempli automatiquement avec le parent de calculateur.
      Actif Par défaut, la case Actif est sélectionnée, ce qui signifie que la règle du calculateur est active. Si vous décochez cette case, cette règle ne s’applique pas aux nouveaux éléments vulnérables créés dans le système.
      Condition Définit les conditions de filtre de base permettant de déterminer s’il faut utiliser le calculateur.

      La sélection des types de conditions de groupe de filtres ou de script masque ce champ.
      Pondérations
      Gravité de la vulnérabilité Pourcentage du résultat qui provient de la gravité.
      Score EPSS de vulnérabilité Probabilité d’exploitation de la vulnérabilité. Par défaut, le poids de ce critère est de zéro. Si vous souhaitez l’utiliser pour le calcul de votre score de risque, définissez une pondération appropriée par rapport à ce critère.
      Existence de l'exploit Pourcentage du résultat qui provient de l’existence d’un exploit. Si ces informations ne sont pas présentes dans vos vulnérabilités, définissez le poids sur zéro.
      Niveau de compétence de l'exploit Pourcentage du résultat qui provient du niveau de compétence requis par l’exploit. Si ces informations ne sont pas présentes dans vos vulnérabilités, définissez le poids sur zéro.
      Vecteur d'attaque de l'exploit Pourcentage du résultat qui provient de l’endroit où l’attaque est ciblée. Si ces informations ne sont pas présentes dans vos vulnérabilités, définissez le poids sur zéro.
      Criticité opérationnelle de service Pourcentage du résultat qui provient de la criticité opérationnelle. Si vous n’avez pas lié vos CI aux services d’entreprise, définissez la pondération sur zéro.
      Exposition CI Pourcentage du résultat qui provient du fait que le CI est orienté vers Internet. Si le poids n’est pas nul, un filtre de condition apparaît pour définir quel CI est accessible sur Internet. Définissez le filtre pour sélectionner vos éléments de configuration orientés vers Internet. Vous pouvez prévisualiser les enregistrements qui correspondent à la condition.
      Exécution totale Pourcentages totaux calculés automatiquement. Lorsque cette valeur atteint 100, l’aperçu du scénario vous montre des exemples de scores de risque dans différents scénarios.
      Scénarios de score de risque Lorsque tous les poids totalisent 100 %, les scénarios de score de risque s’affichent, fournissant un aperçu du score de risque dans certains des scénarios possibles.
      Vous pouvez ajouter ou supprimer des critères, et ajuster le poids de chaque critère à l’aide de la liste incorporée.
      Figure 1. CI de règle de risque pour Vulnerability Response v20.x
      CI de règle de risque pour la version 20.
    11. Cliquez sur Envoyer.