Container Vulnerability Response Rechnerregeln
Schwachstellenrechner automatisieren die Berechnung der Anfangswerte für die Felder in angreifbaren Containerelementen. Die Bedingung für jeden Rechner wird in der Reihenfolge ausgewertet, und der erste übereinstimmende Rechner wird verwendet.
Navigieren Sie zu , um Schwachstellen-Rechner anzuzeigen und zu erstellen an.
Die Container Vulnerability Response Das Basissystem enthält zwei Schwachstellenrechner, die die Basis-Risikopunktzahl für das angreifbare Container-Element festlegen. Die folgenden Rechnergruppen sind im Basissystem verfügbar:
- Schwachstellenschweregrad: Berechnet die Risikopunktzahl für angreifbare Elemente anhand des normalisierten Schwachstellenschweregrads.
- Standard-Risikorechner: Basiert auf der Risikoregel.
Hinweis:
Ab Version 2,10 von Container Vulnerability Response, Im Fall von:
- Standardrisikorechner Regel: Wenn sich die Risikopunktzahl für ein angreifbares Container-Element (CVIT) ändert, werden die folgenden Details im Abschnitt „Notizen“ des CVIT dokumentiert:
- Rechnergruppenname
- Rechnername
- Feldwerte mit einer Gewichtung größer als 1 und ihrem Beitrag zur Risikopunktzahl.
- Endgültige Risikopunktzahl
- Schwachstellenschweregrad Risikoregel: Immer wenn die Risikopunktzahl für ein CVIT aktualisiert wird, wird die aktualisiert Notizen Abschnitt wird mit den folgenden Details aktualisiert:
- Rechnergruppenname
- Rechnername: Je nachdem, ob die Rechnerregel auf einer Vorlage oder einem Skript basiert, wird der Name mit den Details in Klammern angehängt. Um die Basis der Rechnerregel zu ändern oder anzuzeigen, wählen Sie eine beliebige Regel aus, und wählen Sie aus Erweiterte Ansicht Kontrollkästchen. Von Werttyp Wählen Sie im Dropdown-Feld die erforderliche Option aus. Wenn Vorlage Ist ausgewählt, wird die Risikopunktzahl gemäß der in der Regel angegebenen Bedingung aktualisiert. Wenn Skript Ist ausgewählt, können Sie das vorhandene Skript entweder hinzufügen oder aktualisieren. Die Systemeigenschaft sn_sec_cmn.risk_score_changes_add_worknotesHilft beim Ausfüllen des Abschnitts „Arbeitsnotizen“. Ab v2.12.2 von Container Vulnerability Response, Die Systemeigenschaft sn_sec_cmn.risk_score_changes_add_worknotesIst standardmäßig inaktiv. Wenn Sie sie aktivieren, können Sie nur im Abschnitt „Arbeitsnotizen“ alle Änderungen im Zusammenhang mit der Risikopunktzahl eines angreifbaren Containerelements anzeigen. Außerdem werden die Arbeitsnotizen nur aktualisiert, wenn sich die Risikopunktzahl ändert.
Gewichtungen Der Schwachstellenrisikopunktzahl
Allen Schwachstellen wird eine Risikopunktzahl und eine Bewertung basierend auf Faktoren wie Schweregrad, Relevanz, Ausnutzungsinformationen usw. zugewiesen. Die Business-Regel Update Risk Rating from Risk ScoreIn der Tabelle „angreifbare Container-Elemente“ ist für die Berechnung der Risikobewertung verantwortlich. Wenn sich die Risikopunktzahl ändert, wird die Risikobewertung berechnet und für die angreifbaren Container-Elemente ausgefüllt. Vor Version 17,1 von Vulnerability Response(VR)-Anwendung wurden die folgenden Risikobewertungen als Teil der Skripteinbindung bereitgestellt SchwachstellenUtils , Die hartcodiert waren.
Ab Version 18,0 von Vulnerability Response,
| Wert (Risikobewertung) | Gewichtung (Risikopunktzahl) |
|---|---|
| 1 | 90–100 |
| 2 | 70–89 |
| 3 | 40–69 |
| 4 | 1–39 |
| 5 | 0 |
- Die Risikobewertungstypen werden in der Basistabelle „Risikopunktzahlgewichtungen“ [sn_sec_cmn_Risk_Scorew_weight] als cvr_Risk_Rating geliefert. Diese Typen werden als Teil der Business-Regeln oder Skripteinbindungen in jeder Tabelle übergeben, in der die Risikobewertung berechnet wird.
- Das Skript wird geändert, sodass Sie die Einträge in den Tabellenwerten für Risikopunktzahlgewichtungen für die Berechnung der Risikobewertung abfragen können.
- Fügen Sie zusätzliche Einträge für einen vorhandenen Typ hinzu, oder erstellen Sie einen neuen Typ. Wenn Sie einen neuen Typ erstellen, stellen Sie sicher, dass Sie die Bezeichnungen für die neue Risikobewertung hinzufügen und auch die zugehörigen Skripts und Business-Regeln ändern. Sie müssen auch einen neuen Stil für die neue Risikopunktzahl hinzufügen.
- Ändern Sie das Skript, um die Datensätze in der Basistabelle abzufragen.
Darüber hinaus wird die Risikopunktzahl in den folgenden Szenarien automatisch neu berechnet:
- Wenn sich ein Konfigurationselement (Configuration Item, CI) von nicht mit Internetzugriff zu Internetzugriff ändert.
- Wenn die zugehörigen Common Vulnerabilities and Exposures (CVEs) oder Drittparteieinträge (TPEs) in den Schwachstellen-Elementen (VIS) mit einer bekannten CVE-Exploit-Schwachstelle (KEV) verknüpft sind.
Weitere Informationen finden Sie unter Vulnerability Response Rechner und Regeln für Schwachstellenrechner.