脆弱性対応 算出の作成
脆弱性算出は、特定の基準が満たされたときにターゲットフィールドを計算するために事前定義された式です。脆弱性一致アイテムの [リスクスコア] を計算する算出には、リスクルールを含めることができます。
始める前に
必要なロール:sn_vul.vulnerability_admin または sn_vul.admin (非推奨)
脆弱性対応 アプリケーションでユーザーとグループが表示および実行できることを管理できるように、ペルソナと詳細ルールが用意されています。セットアップアシスタントでのペルソナロールの初期アサインについては、「セットアップアシスタントを使用した 脆弱性対応 ペルソナロールのアサイン」を参照してください。詳細なロール管理の詳細については、「脆弱性対応 のペルソナと詳細ロールの管理」を参照してください。
注:
スクリプトを含む脆弱性算出を実行すると、パフォーマンスの低下を感じることがあります。
最も単純なルールが最初に実行されるようにルールを並べ替え、条件とテンプレート値またはリスクルールで処理できないアイテムに対してのみ、スクリプトを実行します。
手順
-
必要に応じて、[新しいリスクルール] フォームのフィールドに入力します。
その値から取得されるべき結果の割合に従って、各重み付けを設定します。スキャナーで提供されないデータ、またはリスクスコアに含めるべきでないデータについては、重み付けをゼロに設定します。
フィールドを追加、削除、または更新できます。フィールド値の重み付けパーセンテージを設定することもできます。詳細については、「脆弱性対応リスク算出のリスクルールのフィールドと重み付けの定義」を参照してください。
重み付けを更新すると、残りの重み付けと想定される [リスクスコア] の結果がシナリオに表示されます。
埋め込みリストを使用して、基準を追加または削除し、各基準の重み付けを調整できます。フィールド 説明 名前 算出ルールの名前。 順序 脆弱性算出を実行する順序。順序エントリーが 100 の算出は、順序エントリーが 200 の算出の前に実行されます。 算出 算出の親が自動入力されます。 有効 デフォルトでは、[アクティブ] チェックボックスがオンになっています。これは、算出ルールがアクティブであることを意味します。このチェックボックスをオフにすると、システムに作成された新しい脆弱性一致アイテムにこのルールは適用されません。 条件 算出を使用するかどうかを決めるための基本的なフィルター条件を定義します。 [フィルターグループ] または [スクリプト] の条件タイプのいずれかを選択すると、このフィールドは非表示になります。
重み付け 脆弱性重大度 重大度に基づく結果の割合。 脆弱性 EPSS スコア 脆弱性が悪用される可能性。デフォルトでは、この条件の重み付けはゼロです。これをリスクスコアの計算に使用する場合は、この基準に対して適切な重み付けを設定します。 エクスプロイト有無 エクスプロイトの存在に起因する結果の割合。この情報が脆弱性に存在しない場合は、重み付けをゼロに設定します。 エクスプロイトスキルレベル エクスプロイトに必要とされるスキルレベルに起因する結果の割合。この情報が脆弱性に存在しない場合は、重み付けをゼロに設定します。 エクスプロイト攻撃ベクトル 攻撃のターゲットに起因する結果の割合。この情報が脆弱性に存在しない場合は、重み付けをゼロに設定します。 ビジネスサービスの重要度 ビジネス上の重要度に起因する結果の割合。CI をビジネスサービスにリンクしていない場合は、重み付けを 0 に設定します。 CI エクスポージャー CI がインターネットに接続されているかどうかに起因する結果の割合。重み付けがゼロ以外の場合、インターネットに接続する CI を定義する条件フィルターが表示されます。フィルターを設定して、インターネットに接続する構成アイテムを選択します。条件に一致するレコードをプレビューできます。 現在までの累計 自動計算された割合の合計。この値が 100 に達すると、シナリオのプレビューにさまざまなシナリオのサンプルリスクスコアが表示されます。 リスクスコアシナリオ すべての重み付けの合計が 100% になると、リスクスコアのシナリオが表示され、考えられる一部のシナリオでリスクスコアのプレビューが示されます。 図 : 1. 脆弱性対応 v20.x のリスクルール CI