リスクルールのフィールドと重み付けを定義する

  • リリースバージョン: Zurich
  • 更新日 2025年07月31日
  • 所要時間:5分

    • 組織に固有の脆弱性や資産データを利用したリスクスコアを生成できるように、リスクルールのパラメーターと重み付けをカスタマイズします。リスクルールに含まれるフィールドを選択することで、効果的なリスクスコアリングフレームワークを定義できます。

    始める前に

    必要なロール:sn_vul.app_manage_risk_score_configuration

    手順

    1. 移動先 すべて > アプリケーション脆弱性対応 > アドミニストレーション > 脆弱性の算出.
    2. [脆弱性算出] ページで、[高度なリスク算出] をクリックします。
    3. 移動先 [脆弱性算出] ページ > [脆弱性算出ルール] タブ > デフォルトのリスクルール.
    4. オプション: [脆弱性リスクルール] ページの [リスク算出基準] セクションで、全体的なリスクスコアの計算における重要性に従って、各基準の重み付けを設定します。
    5. ルールを非アクティブ化するには、[アクティブ] チェックボックスをオフにします。
    6. リスク算出基準にリスクルールフィールドを追加するには、[基準を追加] をクリックします。
    7. フォームのフィールドに入力します。
      表 : 1. リスクルールのフィールドフォーム
      フィールド 説明
      参照テーブルを選択 リスクスコアの重み付けの定義に使用するテーブル。次のオプションのいずれかを選択できます。
      • [アプリケーション脆弱性一致アイテム]:脆弱性一致アイテム (VI) から直接ドット連結可能なフィールドを追加します。
      • [アプリケーション脆弱性一致アイテム - 構成アイテム]:ハードウェアテーブルなど、ベーステーブルの拡張の一部であるドット連結可能なフィールドを追加します。これらのフィールドはベーステーブル (cmdb_ci) に含まれていません。
      • [アプリケーション脆弱性一致アイテム - 脆弱性]:サードパーティエントリーなど、ベーステーブルを拡張するテーブルに含まれるドット連結可能なフィールドを追加します。これらのフィールドは、脆弱性エントリーベーステーブルの一部ではありません。
      • [アプリケーション脆弱性一致アイテム参照テーブル (Application Vulnerable Item Reference Table)]:関連テーブル (m2m) に含まれるフィールド、または脆弱性一致アイテムへの参照を持つテーブルを追加します。これらのフィールドは、VI から直接ドット連結することはできません。
      • [構成アイテム参照テーブル]:関連テーブル (m2m) に含まれるフィールド、または cmdb_ci への参照を持つテーブルを追加します。これらのフィールドは、VI から直接ドット連結することはできません。
      • [脆弱性参照テーブル]:関連テーブル (m2m) に含まれるフィールド、または sn_vul_entry への参照を持つテーブルを追加します。これらのフィールドは、VI から直接ドット連結することはできません。
      • [カスタム条件]:条件を評価することでルールに重み付けをアサインするには、このオプションを使用します。たとえば、インターネット向けフィルターは、構成アイテム (CI) が外部か内部かを判断します。
      テーブル [参照テーブルを選択] から次のいずれかのオプションが選択されている場合にのみ表示されるフィールド。
      • [アプリケーション脆弱性一致アイテム] -> [構成アイテム]
      • [アプリケーション脆弱性一致アイテム] -> [脆弱性]
      • アプリケーション脆弱性一致アイテム参照テーブル
      • 構成アイテム参照テーブル
      • 脆弱性参照テーブル
      フィールド このルールのリスクスコア算出に使用するフィールド。
      集計 [参照テーブルを選択] から参照テーブルが選択されている場合にのみ表示されるフィールド。関連テーブル (m2m) から [フィールド] が選択されている場合に、算出で考慮する最小値または最大値を選択します。
      重み付け リスクルール内でのこのフィールドの重み付け。値は 0 〜 100 の整数である必要があります。
      値の重み付けを定義 各フィールド値に重み付けをアサインするコンポーネント。数値フィールドの場合、フィールド値は範囲 (1 〜 5 など) として定義できます。重み付けは 0 〜 100 の整数でなければなりません。
      注:
      [カスタム条件] オプションが [参照テーブルを選択] で選択されている場合、このフィールドは表示されません。
      条件テーブル [参照テーブルを選択] からカスタム条件が選択されている場合にのみ表示されるフィールド。条件をリストから選択します。
      フィールド名 [参照テーブルを選択] からカスタム条件が選択されている場合にのみ表示されるフィールド。リスク基準の名前を入力します。
      条件 [参照テーブルを選択] からカスタム条件が選択されている場合にのみ表示されるフィールド。定義された条件に一致するこのテーブルのアイテムをプレビューします。
    8. [Submit] をクリックします。
    9. [ルール] ページで、ルールをアクティブ化して再適用し、アクティブな脆弱性一致アイテムのリスクスコアを再評価します。

    ソース重大度をリスクルールの基準として追加します。

    ユースケース:Qualys や Tenable などのサードパーティベンダーが独自のスコアを提供します。これらのスコアは、sn_vul_entry テーブルの [ソース重大度] フィールドに入力されます。このフィールドはリスクスコアの算出に使用します。このスコアを使用してリスクスコアを算出するには、次の操作を行います。

    1. [リスクルール] ページに移動します。
    2. ルールを非アクティブ化するには、[アクティブ] チェックボックスをオフにします。
    3. リスク算出基準にリスクルールフィールドを追加するには、[基準を追加] をクリックします。
    4. [参照テーブルを選択] リストから、[アプリケーション脆弱性一致アイテム] を選択します。
    5. フィールドリストから、[Vulnerability.Severity] を選択します。
    6. [重み付け] フィールドで、リスクルール内でのこのフィールドの相対的な重要度を入力します。値は 0 〜 100 の整数である必要があります。
    7. [値の重み付けを定義] セクションで、フィールド値を追加し、重み付けをアサインします。重大度のリスクルールの例
    8. [送信] をクリックします。