Risiko in berechnen Application Vulnerability Response Automatisch

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 4 Minuten Lesedauer

    • Anwendungsschwachstellen-Rechner automatisieren die Berechnung anfänglicher Risikowerte für die Felder in angreifbaren Anwendungselementen (Avis). Risikoberechnungen bieten Einblicke in die Priorisierung von Fehlerkorrekturen. Die Bedingung für jeden Rechner wird in der Reihenfolge ausgewertet, und der erste übereinstimmende Rechner wird verwendet.

    Anwendungsschwachstellen-Rechner

    Die Application Vulnerability Response Das Basissystem enthält zwei Schwachstellenrechner, die die Basis festlegen Risikopunktzahl Für das angreifbare Anwendungselement.
    • Basisrisiko-Rechner
    • Rechner für erweitertes Risikomanagement

    Anwendungsschwachstellen-Rechner können erstellt werden, um die Auswirkungen von Avis anhand beliebiger Kriterien mithilfe von Bedingungsfiltern zu priorisieren und zu bewerten. Unabhängig davon, ob es sich um die Geschäftsauswirkung der Schwachstelle, die Klasse des Konfigurationselements (Configuration Item, CI) oder das Alter der AVI handelt, können Sie zusätzliche Schwachstellenrechner erstellen, um andere Felder in Avis festzulegen. Oder Sie können die vorhandenen Schwachstellenrechner anpassen. Ein Rechner kann geschrieben werden, um einen beliebigen Satz von Prioritäten widerzuspiegeln. Weitere Informationen finden Sie unter Filtern in Application Vulnerability Management.

    Avis enthalten Risikopunktzahl Wert, der von den Risikorechnern abgeleitet wird.
    Hinweis:
    Eine AVI wird angezeigt Quellenschweregrad Aber nicht normalisierter Schweregrad. Der normalisierte Schweregrad wird von den Rechnern zum Abrufen von verwendet Risikopunktzahl Wert, wird jedoch nicht in Avis angezeigt.

    Jeder Rechner enthält eine Liste von Rechnerregeln mit einer Bedingung, die bestimmt, wann sie angewendet werden sollen. Wenn der Rechner ausgeführt wird, wird die Bedingung für jede Rechnerregel in der Reihenfolge ausgewertet, und die erste übereinstimmende Rechnerregel wird verwendet.

    Alle aktivierten Schwachstellenrechner legen die ausgewählten Felder jedes Mal fest, wenn ein AVI erstellt wird, wenn sich ein zugehöriges CI oder eine Schwachstelle ändert.

    Die Grundlegendes Risiko Rechner berechnet Risikopunktzahl Für Avis mit dem normalisierten Schwachstellenschweregrad.
    Hinweis:
    Nur ein Rechner pro Zielfeld ( Risikopunktzahl ) Kann gleichzeitig aktiv sein.

    Die Grundlegendes Risiko Ist standardmäßig aktiviert. Die Rechner Für Erweitertes Risiko Ist standardmäßig inaktiv.

    Regeln des Anwendungsschwachstellen-Rechners

    Das Basissystem Basisrisikorechner Der Rechner enthält Rechnerregeln, die jedem Schweregrad (keine bis Kritisch) einen Wert (0–100) für zuweisen Risikopunktzahl Basierend auf Schweregrad. Unbekannter Schweregrad Wird automatisch eine Risikopunktzahl von 100 zugewiesen. Diese Werte können angepasst werden und z. B. Rechner Für Erweitertes Risiko , Neue Rechnerregeln oder neue Risikoregeln können erstellt werden.
    Hinweis:
    Ab v23.0 von Application Vulnerability Response, Immer wenn die Risikopunktzahl in einem AVIT aktualisiert wird, wird Notizen Abschnitt wird mit den folgenden Details aktualisiert:
    • Rechnergruppenname
    • Rechnername: Je nachdem, ob die Rechnerregel auf einer Vorlage oder einem Skript basiert, wird der Name mit den Details in Klammern angehängt. Um die Basis der Rechnerregel zu ändern oder anzuzeigen, wählen Sie eine beliebige Regel aus, und wählen Sie aus Erweiterte Ansicht Kontrollkästchen. Von Werttyp Wählen Sie im Dropdown-Feld die erforderliche Option aus. Wenn Vorlage Ist ausgewählt, wird die Risikopunktzahl gemäß der in der Regel angegebenen Bedingung aktualisiert. Wenn Skript Ist ausgewählt, können Sie das vorhandene Skript entweder hinzufügen oder aktualisieren. Die Systemeigenschaft sn_sec_cmn.risk_score_changes_add_worknotesHilft beim Ausfüllen des Abschnitts „Arbeitsnotizen“. Ab v25.0.3 von Application Vulnerability Response, Die Systemeigenschaft sn_sec_cmn.risk_score_changes_add_worknotesIst standardmäßig inaktiv. Wenn Sie sie aktivieren, können Sie nur im Abschnitt „Arbeitsnotizen“ alle Änderungen im Zusammenhang mit der Risikopunktzahl eines angreifbaren Anwendungselements anzeigen. Außerdem werden die Arbeitsnotizen nur aktualisiert, wenn sich die Risikopunktzahl ändert.
    Das Basissystem Rechner Für Erweitertes Risiko Rechner enthält eine spezialisierte Schwachstellenrechnerregel namens Standardrisikoregel . Wird berechnet Risikopunktzahl Basierend auf mehreren Werten:
    • Schwachstellenschweregrad
    • OWASP Top 10
    • SANS Top 25
    Sie können die Kriterien für die Standardrisikoregel anpassen. Weitere Informationen finden Sie unter Definieren Sie Felder und Gewichtungen für die Risikoregel.

    Sie können die Werte anpassen, die in verwendet werden sollen Standardrisikoregel Und wie viel Gewichtung jeder dieser Werte gegeben werden soll. Gewichtungen werden verwendet, um anzupassen, wie viel jedes Element beim Festlegen von zählt Risikopunktzahl .

    Jede Regel hat einen Reihenfolge Wenn Sie jedoch die erste Einstellung festlegen, die den Bedingungen entspricht, wird aktualisiert Risikopunktzahl Feld in AVI. Nicht geskriptete Rechnerregeln verursachen normalerweise weniger Auswirkungen auf die Leistung als geskriptete Rechnerregeln.

    Gewichtungen Der Schwachstellenrisikopunktzahl

    Allen Schwachstellen wird eine Risikopunktzahl und eine Bewertung basierend auf Faktoren wie Schweregrad, Relevanz, Ausnutzungsinformationen usw. zugewiesen. Die Business-Regel Update Risk Rating from Risk ScoreIn der Tabelle „angreifbare Elemente“ ist für die Berechnung der Risikobewertung verantwortlich. Wenn sich die Risikopunktzahl ändert, wird die Risikobewertung berechnet und für die angreifbaren Elemente ausgefüllt. Vor Version 17,1 von Vulnerability Response(VR)-Anwendung wurden die folgenden Risikobewertungen als Teil der Skripteinbindung bereitgestellt SchwachstellenUtils , Die hartcodiert waren.
    Wert (Risikobewertung) Gewichtung (Risikopunktzahl)
    1 90–100
    2 70–89
    3 40–69
    4 1–39
    5 0
    Ab Version 18,0 von Vulnerability Response,
    • Die Risikobewertungstypen werden in der Basistabelle als avr_Risk_Rating geliefert. Diese Typen werden als Teil der Business-Regel in jeder Tabelle übergeben, in der die Risikobewertung berechnet wird.
    • Das Skript wird geändert, sodass Sie die Einträge in den Tabellenwerten für Risikopunktzahlgewichtungen für die Berechnung der Risikobewertung abfragen können.
    • Fügen Sie zusätzliche Einträge für einen vorhandenen Typ hinzu, oder erstellen Sie einen neuen Typ. Wenn Sie einen neuen Typ erstellen, stellen Sie sicher, dass Sie die Bezeichnungen für die neue Risikobewertung hinzufügen und auch die zugehörigen Skripts und Business-Regeln ändern. Sie müssen auch einen neuen Stil für die neue Risikopunktzahl hinzufügen.
    • Ändern Sie das Skript, um die Datensätze in der Basistabelle abzufragen.
    Sie können auf die Tabelle mit Risikopunktzahlgewichtungen zugreifen, indem Sie sn_sec_cmn_Risk_Score_weight im Filternavigator eingeben.
    Darüber hinaus wird die Risikopunktzahl in den folgenden Szenarien automatisch neu berechnet:
    • Wenn sich ein Konfigurationselement (Configuration Item, CI) von nicht mit Internetzugriff zu Internetzugriff ändert.
    • Wenn die zugehörigen Common Vulnerabilities and Exposures (CVEs) oder Drittparteieinträge (TPEs) in den Schwachstellen-Elementen (VIS) mit einer bekannten CVE-Exploit-Schwachstelle (KEV) verknüpft sind.