Erstellen Sie einen Vulnerability Response Rechner

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 5 Minuten Lesedauer

    • Ein Schwachstellenrechner ist eine vordefinierte Formel zum Berechnen eines Zielfelds, wenn bestimmte Kriterien erfüllt sind. Rechner, die das angreifbare Element berechnen Risikopunktzahl , Kann enthalten Risikoregeln .

    Vorbereitungen

    Erforderliche Rolle: sn_vul.Vulnerability_admin oder sn_vul.admin (veraltet)

    Persona und granulare Rollen sind verfügbar, um zu verwalten, was Anwender und Gruppen in sehen und tun können Vulnerability Response Anwendung. Informationen zur ersten Zuweisung der Persona-Rollen im Setup-Assistenten finden Sie unter Weisen Sie zu Vulnerability Response Persona-Rollen mit Setup-Assistent. Weitere Informationen zum Verwalten granularer Rollen finden Sie unter Verwalten Sie Persona und granulare Rollen für Vulnerability Response.

    Hinweis:
    Bei der Ausführung von Schwachstellenrechnern, die Skripts enthalten, kann es zu einer Leistungsverschlechterung kommen.

    Ordnen Sie Ihre Regeln so an, dass zuerst die einfachsten Regeln ausgeführt werden und nur Skripts für die Elemente ausgeführt werden, die nicht mit einem Bedingungs- und Vorlagenwert oder einer Risikoregel behandelt werden können.

    Prozedur

    1. Navigieren zu Alle > Schwachstelle > Administration > Schwachstellen-Rechneran.
    2. Klicken Sie auf Neu.
    3. Füllen Sie die entsprechenden Felder im Formular aus.
      Tabelle : 1. Formular „Schwachstellenrechner“
      Feld Beschreibung
      Name Der Name des Schwachstellenrechners.
      Tabelle Wird automatisch mit dem Namen der Tabelle für angreifbare Elemente ausgefüllt.
      Anwendung Automatisch ausgefüllt mit Vulnerability Response.
      Zielfeld Zu berechnendes Feld.
      Beschreibung Textbeschreibung des Rechners.
      Aktiv Aktivieren oder deaktivieren Sie den Rechner.
    4. Klicken Sie mit der rechten Maustaste in den Header zu Speichern .
      Die Regeln Für Schwachstellenrechner Abschnitt wird angezeigt.
    5. Erstellen Sie eine Regel für den Rechner, indem Sie auf klicken Neu .
      Hinweis:
      Für Neue Risikoregeln Formular (nur verfügbar, wenn Zielfeld Ist Risikopunktzahl ) Siehe Schritt 10.
    6. Füllen Sie die Felder entsprechend aus.
      Tabelle : 2. Formular „Schwachstellen-Rechner-Regel“
      Feld Beschreibung
      Name Name der Rechnerregel.
      Reihenfolge Die Reihenfolge, in der der Schwachstellenrechner ausgeführt werden soll. Ein Rechner mit einer Auftragseingabe von 100 wird vor einem Rechner mit einer Auftragseingabe von 200 ausgeführt.
      Rechner Wird automatisch mit dem übergeordneten Rechner ausgefüllt.
      Aktiv Standardmäßig ist Aktiv Das Kontrollkästchen ist aktiviert, was bedeutet, dass die Rechnerregel aktiv ist. Wenn Sie dieses Kontrollkästchen deaktivieren, gilt diese Regel nicht für neue angreifbare Elemente, die im System erstellt wurden.
      Erweiterte Ansicht Wenn diese Option ausgewählt ist, können geskriptete Bedingungen und geskriptete Werte aus ausgewählt werden Bedingungstyp Und Werttyp .
    7. Füllen Sie die Felder im aus Wenn diese Bedingung erfüllt ist Registerkarte entsprechend.
      Tabelle : 3. Registerkarte „wenn diese Bedingung erfüllt ist“
      Feld Beschreibung
      Name Name der Rechnerregel.
      Reihenfolge Die Reihenfolge, in der der Schwachstellenrechner ausgeführt werden soll. Ein Rechner mit einer Auftragseingabe von 100 wird vor einem Rechner mit einer Auftragseingabe von 200 ausgeführt.
      Rechner Wird automatisch mit dem übergeordneten Rechner ausgefüllt.
      Aktiv Standardmäßig ist Aktiv Das Kontrollkästchen ist aktiviert, was bedeutet, dass die Rechnerregel aktiv ist. Wenn Sie dieses Kontrollkästchen deaktivieren, gilt diese Regel nicht für angreifbare Elemente, die im System erstellt wurden.
      Erweiterte Ansicht Wenn diese Option ausgewählt ist, wählen Sie unter Skriptbedingungen und geskriptete Werte aus Bedingungstyp Und Werttyp .
      Bedingungstyp Verfügbar, wenn Sie auswählen Erweiterte Ansicht . Zur Auswahl stehen:
      • Filter: Verwendet Filterbedingungen.
      • Filtergruppe: Siehe Erstellen Sie eine neue Filtergruppe Zum Definieren der Rechnerkriterien.
      • Skript: Skriptbedingung, die verwendet wird, um zu bestimmen, wann dieser Rechner angewendet werden soll.
        Hinweis:
        Bevor Sie Skripts schreiben, um zu bestimmen, wann die Rechner angewendet werden sollen, kehren Sie zu zurück Schwachstellenrechner Liste. Erkunden Sie die mit dem Basissystem gelieferten Schwachstellenrechner-Datensätze.
      Bedingung Definiert grundlegende Filterbedingungen, um zu bestimmen, ob der Rechner verwendet werden soll oder nicht.

      Wählen Sie entweder aus Filtergruppe Oder Skript Bedingungstypen, blendet dieses Feld aus.

      Die Groß-/Kleinschreibung für den Suchtext, den Sie im Bedingungsgenerator eingeben, wird in diesem Datensatz oder Formular nicht unterstützt.
    8. Klicken Sie auf Legen Sie diese Werte fest Registerkarte und füllen Sie die Felder im Formular entsprechend aus.
      Tabelle : 4. Legen Sie die Registerkarte diese Felder fest
      Feld Beschreibung
      Werttyp Verfügbar, wenn Sie auswählen Erweiterte Ansicht . Zur Auswahl stehen:
      • Vorlage: Definieren Sie die Werte, die für jedes Feld festgelegt werden sollen.
      • Skript: Wird verwendet, um die Werte für jedes Feld festzulegen.
      Skriptwerte Verfügbar, wenn Sie ausgewählt haben Skript Werttyp.

      Definiert, auf welche Werte die Berechnungen angewendet werden sollen.
      Vorlage Wählen Sie die Felder und Werte aus, die Sie für den Rechner verwenden möchten.

      Wählen Sie entweder aus Skript Werttyp, blendet dieses Feld aus.
    9. Wenn Sie alle Einträge abgeschlossen haben, klicken Sie auf Übermitteln .
      Hinweis:
      Wenn Sie einen vorhandenen Rechner bearbeiten und alle vorhandenen Punktzahlen aktualisieren möchten, können Sie verwenden Rechner Erneut Anwenden Schaltfläche. Er durchläuft alle aktiven angreifbaren Elemente (VIS). Wenn dieser Rechner zum Festlegen seines Werts verwendet würde, berechnet er den Wert für diese VIS neu. Da das erneute Anwenden eines Rechners lange dauern kann, wird er von einer geplanten Aufgabe verarbeitet.
    10. Für Neue Risikoregeln Füllen Sie die Felder entsprechend aus.

      Legen Sie jede Gewichtung entsprechend dem Prozentsatz des Ergebnisses fest, der aus diesem Wert stammen soll. Legen Sie für alle Daten, die Ihr Scanner nicht bereitstellt, oder für Daten, die nicht Teil der Risikopunktzahl sein sollten, die Gewichtung auf null fest.

      Sie können die Felder hinzufügen, löschen oder aktualisieren. Sie können auch den Gewichtungsprozentsatz für die Feldwerte konfigurieren. Weitere Informationen finden Sie unter Definieren Sie Felder und Gewichtungen für die Risikoregel für Vulnerability Response-Risikorechner.

      Während Sie die Gewichtungen aktualisieren, zeigen Szenarien die verbleibenden Gewichtungen sowie die erwarteten Gewichtungen an Risikopunktzahl Ergebnisse.

      Feld Beschreibung
      Name Name der Rechnerregel.
      Reihenfolge Die Reihenfolge, in der der Schwachstellenrechner ausgeführt werden soll. Ein Rechner mit einer Auftragseingabe von 100 wird vor einem Rechner mit einer Auftragseingabe von 200 ausgeführt.
      Rechner Wird automatisch mit dem übergeordneten Rechner ausgefüllt.
      Aktiv Standardmäßig ist Aktiv Das Kontrollkästchen ist aktiviert, was bedeutet, dass die Rechnerregel aktiv ist. Wenn Sie dieses Kontrollkästchen deaktivieren, gilt diese Regel nicht für neue angreifbare Elemente, die im System erstellt wurden.
      Bedingung Definiert grundlegende Filterbedingungen für die Bestimmung, ob der Rechner verwendet werden soll.

      Wählen Sie entweder aus Filtergruppe Oder Skript Bedingungstypen, blendet dieses Feld aus.
      Gewichtungen
      Schwachstellenschweregrad Prozentsatz des Ergebnisses, das aus dem Schweregrad stammt.
      Exploit vorhanden Prozentsatz des Ergebnisses, das aus dem Vorhandensein eines Exploits stammt. Wenn diese Informationen in Ihren Schwachstellen nicht vorhanden sind, legen Sie die Gewichtung auf null fest.
      Exploit-Kompetenzniveau Prozentsatz des Ergebnisses, das aus dem für den Exploit erforderlichen Kompetenzniveau stammt. Wenn diese Informationen in Ihren Schwachstellen nicht vorhanden sind, legen Sie die Gewichtung auf null fest.
      Exploit-Angriffsvektor Prozentsatz des Ergebnisses, das von dem Ziel des Angriffs stammt. Wenn diese Informationen in Ihren Schwachstellen nicht vorhanden sind, legen Sie die Gewichtung auf null fest.
      Business-Relevanz des Service Prozentsatz des Ergebnisses, das aus der Geschäftsrelevanz stammt. Wenn Sie Ihre CIs nicht mit Business-Services verknüpft haben, legen Sie die Gewichtung auf Null fest.
      CI-Risiko Prozentsatz des Ergebnisses, das daraus resultiert, ob das CI mit dem Internet verbunden ist. Wenn die Gewichtung ungleich Null ist, wird ein Bedingungsfilter angezeigt, um zu definieren, welche CI mit Internetzugriff verbunden sind. Legen Sie den Filter fest, um Ihre Konfigurationselemente mit Internetzugriff auszuwählen. Sie können eine Vorschau anzeigen, welche Datensätze mit der Bedingung übereinstimmen.
      Laufende Summe Automatisch berechnete Prozentsätze insgesamt. Wenn dieser Wert 100 erreicht, zeigt die Szenariovorschau Beispiele für Risikopunktzahlen in verschiedenen Szenarien.
      Risikopunktzahlszenarien Wenn alle Gewichtungen 100 % ergeben, werden Szenarien für Risikopunktzahlen angezeigt, die in einigen der möglichen Szenarien eine Vorschau der Risikopunktzahl bieten.
      Sie können Kriterien hinzufügen oder entfernen und die Gewichtung jedes Kriteriums mithilfe der eingebetteten Liste anpassen.
      Abbildung : 1. Risikoregel-CI für Vulnerability Response v20.x
      Risikoregel-CI für Version 20.
    11. Klicken Sie auf Absenden.