Vulnerability Response Rechner und Regeln für Schwachstellenrechner
Schwachstellenrechner automatisieren die Berechnung der Anfangswerte für die Felder in angreifbaren Elementen. Die Bedingung für jeden Rechner wird in der Reihenfolge ausgewertet, und der erste übereinstimmende Rechner wird verwendet.
Schwachstellen-Rechner
- Standardrisikorechner
- Schwachstellenschweregrad
Schwachstellenrechner können erstellt werden, um die Auswirkungen angreifbarer Elemente basierend auf beliebigen Kriterien mithilfe von Bedingungsfiltern zu priorisieren und zu bewerten. Unabhängig davon, ob es sich um die Geschäftsauswirkung der Schwachstelle, die Klasse des Konfigurationselements (Configuration Item, CI) oder das Alter des angreifbaren Elements handelt, können Sie zusätzliche Schwachstellenrechner erstellen, um andere Felder für angreifbare Elemente festzulegen. Oder Sie können die vorhandenen Schwachstellenrechner anpassen. Ein Rechner kann geschrieben werden, um einen beliebigen Satz von Prioritäten widerzuspiegeln. Siehe Erstellen Sie einen Vulnerability Response Rechner und Filtern in Vulnerability Response, um weitere Informationen zu erhalten.
Jeder Rechner enthält eine Liste von Rechnerregeln mit einer Bedingung, die bestimmt, wann sie angewendet werden sollen. Wenn der Rechner ausgeführt wird, wird die Bedingung für jede Rechnerregel in der Reihenfolge ausgewertet, und die erste übereinstimmende Rechnerregel wird verwendet.
- Nur ein Rechner pro Zielfeld ( Risikopunktzahl ) Kann gleichzeitig aktiv sein. Schwachstellenschweregrad Ist standardmäßig deaktiviert.
- Immer wenn die Risikopunktzahl für eine VIT aktualisiert wird, wird die aktualisiert Notizen Abschnitt wird mit den folgenden Details aktualisiert:
- Rechnergruppenname
- Rechnername: Je nachdem, ob die Rechnerregel auf einer Vorlage oder einem Skript basiert, wird der Name mit den Details in Klammern angehängt. Um die Basis der Rechnerregel zu ändern oder anzuzeigen, klicken Sie auf eine beliebige Regel, und wählen Sie aus Erweiterte Ansicht Kontrollkästchen. Von Werttyp Wählen Sie im Dropdown-Feld die erforderliche Option aus. Wenn Vorlage ausgewählt ist, wird die Risikopunktzahl gemäß der in der Regel angegebenen Bedingung aktualisiert. Wenn Skript ausgewählt ist, können Sie das vorhandene Skript entweder hinzufügen oder aktualisieren.
Die Systemeigenschaft sn_sec_cmn.risk_score_changes_add_worknotesHilft beim Ausfüllen des Abschnitts „Arbeitsnotizen“. Ab v25.0.3 von Vulnerability Response, Die Systemeigenschaft ist standardmäßig inaktiv. Wenn Sie sie aktivieren, können Sie nur alle Änderungen im Zusammenhang mit der Risikopunktzahl anzeigen.
Alle aktivierten Schwachstellenrechner legen die ausgewählten Felder jedes Mal fest, wenn ein angreifbares Element erstellt wird, wenn sich ein zugehöriges CI oder eine Schwachstelle ändert oder wenn sich ändert Berechnen Sie Die Risikopunktzahl Zugehöriger Link in einem angreifbaren Element wird verwendet. Beispielsweise wird die Risikopunktzahl für Datensätze angreifbarer Elemente automatisch aktualisiert, wenn der Schweregradwert für eine importierte Schwachstelle aktualisiert wird. Nachdem ein Schwachstellenimport eine Schwachstellenpunktzahl aktualisiert hat, wird die Kennzeichnung „Neu berechnen“ für diese Schwachstelle aktiviert. Die Risikopunktzahlen für die angreifbaren Elemente, für die die Kennzeichnung „Neuberechnung“ aktiviert ist (wahr), werden neu berechnet.
- Die Berechnen Sie Die Risikopunktzahl Der zugehörige Link ist nur sichtbar, wenn mindestens ein Schwachstellenrechner aktiviert ist.
- Sie können die Risikopunktzahl für ein angreifbares Element in aktualisieren Arbeitsbereich des Schwachstellenmanagers Und Arbeitsbereich für IT-Korrekturen Indem Sie auswählen Berechnen Sie Die Risikopunktzahl Schaltfläche in der Datensatzansicht.
- Immer wenn sich die Risikopunktzahl für eine VIT ändert, werden die folgenden Details im Abschnitt „Notizen“ der VIT dokumentiert:
- Rechnergruppenname
- Rechnername
- Feldwerte mit ihrer Gewichtung und ihrem Beitrag zur Risikopunktzahl
- Endgültige Risikopunktzahl
Regeln des Schwachstellen-Rechners
- Schwachstellenschweregrad
- Exploit-Informationen
- Relevanz
- Externes Risiko des CI mit der Schwachstelle
Sie können die Kriterien für die Standardrisikoregel anpassen. Weitere Informationen finden Sie unter Definieren Sie Felder und Gewichtungen für die Risikoregel für Vulnerability Response-Risikorechner.
Ein Beispiel dafür, wie Risikopunktzahlen für Risikoregelrechner bestimmt werden, finden Sie unter Beispiel zur Berechnung der Risikopunktzahl für Vulnerability Response.
Sie können den Gewichtungsprozentsatz (0–100) auch auf der Feldwertebene zuweisen. Sie können beispielsweise jeder Schweregradstufe einen Gewichtungsprozentsatz zuweisen (keine zu Kritisch).
| Schwachstellenschweregrad | Risikopunktzahl |
|---|---|
| Kritisch | 100 |
| Hoch | 50 |
| Mittel | 20 |
| Keine | 0 |
Wenn der Schweregrad „Kritisch“ ist, beträgt die entsprechende Gewichtung 50. Wenn der Schweregrad hoch ist, beträgt die äquivalente Gewichtung 25, und wenn der Schweregrad Mittel ist, beträgt die äquivalente Gewichtung 10. Wenn der Schweregrad „keine“ ist, ist die entsprechende Gewichtung 0. Weitere Informationen finden Sie unter Beispiel zur Berechnung der Risikopunktzahl für Vulnerability Response.
Jede Regel hat einen Reihenfolge Einstellung. Die erste, die den Bedingungen entspricht, aktualisiert jedoch Risikopunktzahl Feld im angreifbaren Element. Weitere Informationen zu Einstellungen für Schwachstellenrechner-Regeln finden Sie unter Erstellen Sie einen Vulnerability Response Rechner. Nicht geskriptete Rechnerregeln verursachen normalerweise weniger Auswirkungen auf die Leistung als geskriptete Rechnerregeln.
Das Basissystem Schwachstellenschweregrad Der Rechner enthält Rechnerregeln, die jedem Schweregrad (keine bis Kritisch) einen Wert (0–100) für zuweisen Risikopunktzahl Basierend auf Schweregrad. Unbekannter Schweregrad Wird automatisch eine Risikopunktzahl von 100 zugewiesen. Diese Werte können angepasst werden und z. B. Standardrisikorechner , Neue Rechnerregeln oder neue Risikoregeln können erstellt werden.
Gewichtungen Der Schwachstellenrisikopunktzahl
| Wert (Risikobewertung) | Gewichtung (Risikopunktzahl) |
|---|---|
| 1 | 90–100 |
| 2 | 70–89 |
| 3 | 40–69 |
| 4 | 1–39 |
| 5 | 0 |
- Die Risikobewertungstypen werden in der Basistabelle als vr_Risk_Rating geliefert. Diese Typen werden als Teil der Business-Regel in jeder Tabelle übergeben, in der die Risikobewertung berechnet wird.
- Das Skript wird geändert, sodass Sie die Einträge in den Tabellenwerten für Risikopunktzahlgewichtungen für die Berechnung der Risikobewertung abfragen können.
- Fügen Sie zusätzliche Einträge für einen vorhandenen Typ hinzu, oder erstellen Sie einen neuen Typ. Wenn Sie einen neuen Typ erstellen, stellen Sie sicher, dass Sie die Bezeichnungen für die neue Risikobewertung hinzufügen und auch die zugehörigen Skripts und Business-Regeln ändern. Sie müssen auch einen neuen Stil für die neue Risikopunktzahl hinzufügen.
- Ändern Sie das Skript, um die Datensätze in der Basistabelle abzufragen.
Darüber hinaus wird die Risikopunktzahl automatisch neu berechnet, wenn die zugehörigen Common Vulnerabilities and Exposures (CVEs) oder Drittpartei-Einträge (TPEs) für die Schwachstellen-Elemente (VIS) mit einer bekannten CVE-Exploit-Schwachstelle (KEV) verknüpft sind.
Tenable-Schwachstellenintegration und Tenable-Risikoregel
Die Tenable-Risikoregel ist mit verfügbar Tenable Vulnerability Integration. Die Vulnerability Priority Rating (VPR) ist ein Attribut aus dem Tenable-Produkt, das importiert und mit einem neuen Standardrisikorechner in verwendet wird Vulnerability Response. Die Tenable-Risikoregel wird mit installiert Vulnerability Response Integration with Tenable Anwendung als Teil des Standardrisikorechners in den Schwachstellenrechnern von Vulnerability Response.
Diese Risikoregel ist standardmäßig deaktiviert. Weitere Informationen finden Sie unter Konfigurieren Sie die Tenable-Schwachstellenintegration mit dem Setup-Assistenten.