Vulnerability Response 계산기 만들기

  • 릴리스 버전: Washingtondc
  • 업데이트 날짜 2024년 02월 06일
  • 읽기5분

    • 취약성 계산기는 특정 기준이 충족될 때 대상 필드를 계산하는 미리 정의된 수식입니다. 취약한 항목 위험 점수를 계산하는 계산기에는 위험 규칙이 포함될 수 있습니다.

    시작하기 전에

    필요한 역할: sn_vul.vulnerability_admin 또는 sn_vul.admin(사용되지 않음)

    가상 사용자 및 그룹이 애플리케이션에서 보고 수행할 수 있는 작업을 관리하는 데 도움이 되는 가상 사용자 및 세분화된 역할을 사용할 수 있습니다 Vulnerability Response . 설정 도우미에서 가상 사용자 역할의 초기 할당에 대한 자세한 내용은 을 참조하십시오 설정 도우미를 Vulnerability Response 사용하여 가상 사용자 역할 할당. 세분화된 역할 관리에 대한 자세한 내용은 을 참조하십시오 의 가상 사용자 및 세분화된 역할 관리 Vulnerability Response.

    주:
    스크립트가 포함된 취약성 계산기를 실행할 때 성능 저하를 확인할 수 있습니다.

    가장 간단한 규칙을 먼저 실행하고 조건 및 템플릿 값 또는 위험 규칙으로 처리할 수 없는 항목에 대해서만 스크립트를 실행하도록 규칙을 정렬합니다.

    프로시저

    1. 다음으로 이동 모두 > 취약성 > 관리 > 취약성 계산기레이블이 표시됩니다.
    2. 새로 만들기를 클릭합니다.
    3. 양식의 필드에 적절히 입력합니다.
      표 1. 취약성 계산기 양식
      필드 설명
      이름 취약성 계산기의 이름입니다.
      테이블 취약한 항목 테이블의 이름으로 자동으로 채워집니다.
      애플리케이션 Vulnerability Response자동 채워집니다.
      대상 필드 계산할 필드입니다.
      설명 계산기의 텍스트 설명입니다.
      활성 계산기를 켜거나 끕니다.
    4. 헤더를 마우스 오른쪽 버튼으로 클릭하여 저장합니다.
      취약성 계산기 규칙 섹션이 나타납니다.
    5. New(새로 만들기)를 클릭하여 계산기에 대한 규칙을 생성합니다.
      주:
      새 위험 규칙 양식(대상 필드위험 점수인 경우에만 사용 가능)의 경우 10단계를 참조하십시오.
    6. 필드에 적절한 정보를 입력합니다.
      표 2. 취약성 계산기 규칙 양식
      필드 설명
      이름 계산기 규칙의 이름입니다.
      순서 취약성 계산기를 실행하는 순서입니다. 주문 항목이 100인 계산기가 순서 입력이 200인 계산기 앞에 실행됩니다.
      계산기 계산기 상위로 자동 채워집니다.
      활성 기본적으로 활성 확인란이 선택되어 있으며, 이는 계산기 규칙이 활성 상태임을 의미합니다. 이 확인란의 선택을 취소하면 시스템에서 새로 생성된 취약한 항목에 이 규칙이 적용되지 않습니다.
      고급 뷰 선택하면 조건 유형값 유형에서 스크립팅된 조건과 스크립팅된 값을 선택할 수 있습니다.
    7. 이 조건이 충족될 때 탭의 필드에 적절한 정보를 입력합니다.
      표 3. 이 조건이 충족될 경우 탭
      필드 설명
      이름 계산기 규칙의 이름입니다.
      순서 취약성 계산기를 실행하는 순서입니다. 주문 항목이 100인 계산기가 순서 입력이 200인 계산기 앞에 실행됩니다.
      계산기 계산기 상위로 자동 채워집니다.
      활성 기본적으로 활성 확인란이 선택되어 있으며, 이는 계산기 규칙이 활성 상태임을 의미합니다. 이 확인란의 선택을 취소하면 시스템에서 생성된 취약한 항목에 이 규칙이 적용되지 않습니다.
      고급 뷰 이 옵션을 선택하면 조건 유형값 유형에서 스크립팅된 조건과 스크립팅된 값을 선택합니다.
      조건 유형 고급 뷰를 선택하면 사용할 수 있습니다. 선택 항목은 다음과 같습니다.
      • 필터: 필터 조건을 사용합니다.
      • 필터 그룹: 계산기 기준을 정의하려면 새 필터 그룹 만들기 를 참조하십시오.
      • 스크립트: 이 계산기를 적용할 시기를 결정하는 데 사용되는 스크립트 조건입니다.
        주:
        계산기 적용 시기를 결정하기 위한 스크립트를 작성하기 전에 취약성 계산기 목록으로 돌아가십시오. 기본 시스템과 함께 제공되는 취약성 계산기 기록을 살펴봅니다.
      조건 계산기 사용 여부를 결정하기 위한 기본 필터 조건을 정의합니다.

      필터 그룹 또는 스크립트 조건 유형을 선택하면 이 필드가 숨겨집니다.

      조건 작성기에 입력하는 검색 텍스트에 대한 대소문자 구분은 이 기록 또는 양식에서 지원되지 않습니다.
    8. 이 값 설정 탭을 클릭하고 양식의 필드에 적절한 내용을 입력합니다.
      표 4. 이 필드 탭 설정
      필드 설명
      값 유형 고급 뷰를 선택하면 사용할 수 있습니다. 선택 항목은 다음과 같습니다.
      • 템플릿: 각 필드에 설정할 값을 정의합니다.
      • 스크립트: 각 필드의 값을 설정하는 데 사용됩니다.
      스크립트 값 스크립트 값 유형을 선택한 경우 사용할 수 있습니다.

      계산을 적용할 값을 정의합니다.
      템플릿 계산기에 사용할 필드와 값을 선택합니다.

      스크립트 값 형식 중 하나를 선택하면 이 필드가 숨겨집니다.
    9. 모든 항목을 완료했으면 제출을 클릭합니다.
      주:
      기존 계산기를 편집하고 기존 점수를 모두 업데이트하려는 경우 계산기 다시 적용 단추를 사용할 수 있습니다. 이 계산기는 모든 활성 취약한 항목(VI)을 통해 실행되며, 해당 계산기를 사용하여 값을 설정하는 경우에는 해당 VI의 값을 다시 계산합니다. 계산기를 다시 적용하면 시간이 오래 걸릴 수 있으므로 예약된 작업에서 처리합니다.
    10. 새 위험 규칙 양식의 필드에 적절한 정보를 입력합니다.

      해당 값에서 가져와야 하는 결과의 백분율에 따라 각 가중치를 설정합니다. 스캐너가 제공하지 않는 데이터 또는 위험 점수에 포함되어서는 안 되는 데이터의 경우 가중치를 0으로 설정합니다.

      필드를 추가, 삭제 또는 업데이트할 수 있습니다. 필드 값에 대한 가중치 백분율을 구성할 수도 있습니다. 자세한 내용은 Vulnerability Response용 위험 규칙의 필드와 가중치 정의 위험 계산기 문서를 참조하십시오.

      가중치를 업데이트하면 시나리오에 남은 가중치와 예상 위험 점수 결과가 표시됩니다.

      필드 설명
      이름 계산기 규칙의 이름입니다.
      순서 취약성 계산기를 실행하는 순서입니다. 주문 항목이 100인 계산기가 순서 입력이 200인 계산기 앞에 실행됩니다.
      계산기 계산기 상위로 자동 채워집니다.
      활성 기본적으로 활성 확인란이 선택되어 있으며, 이는 계산기 규칙이 활성 상태임을 의미합니다. 이 확인란의 선택을 취소하면 시스템에서 새로 생성된 취약한 항목에 이 규칙이 적용되지 않습니다.
      조건 계산기 사용 여부를 결정하기 위한 기본 필터 조건을 정의합니다.

      필터 그룹 또는 스크립트 조건 유형을 선택하면 이 필드가 숨겨집니다.
      가중치
      취약성 심각도 심각도에서 비롯된 결과의 백분율입니다.
      취약성 EPSS 점수 취약성이 악용될 확률입니다. 기본적으로 이 기준의 가중치는 0입니다. 이를 위험 점수 계산에 사용하려면 이 기준에 대해 적절한 가중치를 설정합니다.
      익스플로잇 존재 익스플로잇이 존재할 때 발생하는 결과의 백분율입니다. 이 정보가 취약성에 없으면 가중치를 0으로 설정합니다.
      익스플로잇 기술 수준 익스플로잇에 필요한 기술 수준에서 비롯된 결과의 백분율입니다. 이 정보가 취약성에 없으면 가중치를 0으로 설정합니다.
      익스플로잇 공격 벡터 공격의 대상이 된 위치에서 발생한 결과의 백분율입니다. 이 정보가 취약성에 없으면 가중치를 0으로 설정합니다.
      서비스 비즈니스 중요도 비즈니스 중요도에서 비롯된 결과의 백분율입니다. CI를 비즈니스 서비스에 연결하지 않은 경우 가중치를 0으로 설정합니다.
      CI 노출 CI가 인터넷에 연결되어 있는지 여부에 따른 결과의 백분율입니다. 가중치가 0이 아니면 인터넷에 연결된 CI를 정의하는 조건 필터가 나타납니다. 인터넷 연결 구성 항목을 선택하도록 필터를 설정합니다. 조건과 일치하는 기록을 미리 볼 수 있습니다.
      누계 자동으로 계산된 백분율 합계입니다. 이 값이 100에 도달하면 시나리오 미리 보기에 다양한 시나리오의 샘플 위험 점수가 표시됩니다.
      위험 점수 시나리오 모든 가중치의 합계가 100%이면 위험 점수 시나리오가 표시되어 일부 가능한 시나리오의 위험 점수에 대한 미리 보기를 제공합니다.
      포함된 목록을 사용하여 기준을 추가 또는 제거하고, 각 기준의 가중치를 조정할 수 있습니다.
      그림 1. Vulnerability Response v20.x용 위험 규칙 CI
      버전 20의 위험 규칙 CI입니다.
    11. 제출을 클릭합니다.