Definir campos e pesos para a regra de risco

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 4 min. de leitura

    • Personalize os parâmetros e pesos da regra de risco para que você possa gerar pontuações de risco que usam os dados de vulnerabilidade e ativo exclusivos da sua organização. Ao selecionar os campos incluídos na regra de risco, você pode definir uma estrutura de pontuação de risco eficaz.

    Antes de Iniciar

    Função necessária: sn_vul.app_manage_risk_score_configuration

    Procedimento

    1. Navegar até Todos > Application Vulnerability Response > Administração > Calculadoras de vulnerabilidade.
    2. Na página Calculadoras de vulnerabilidade, clique em Calculadora de risco avançada.
    3. Navegar até Página da calculadora de vulnerabilidade > Guia Regras da Calculadora de Vulnerabilidade > Regra de Risco Padrão.
    4. Opcional: Na seção Critérios da calculadora de risco da página Regra de risco de vulnerabilidade, defina o peso de cada critério de acordo com sua importância no cálculo de pontuação de risco geral.
    5. Para desativar a regra, você deve desmarcar a caixa de seleção Ativo.
    6. Para adicionar campos de regra de risco aos Critérios da calculadora de risco, clique em Adicionar critérios.
    7. No formulário, preencha os campos.
      Tabela 1. Formulário de campo de regra de risco
      Campo Descrição
      Escolher tabela de referência Tabela que você usa para definir a ponderação da pontuação de risco. Você pode selecionar uma destas opções:
      • Item vulnerável da aplicação: adicione campos que podem ser percorridos com pontos diretamente do item vulnerável (IV).
      • Item vulnerável da aplicação - Item de configuração: adicione campos de referência com pontos que fazem parte das extensões da tabela base, como a tabela Hardware. Esses campos não fazem parte da tabela base (cmdb_ci).
      • Item vulnerável da aplicação - Vulnerabilidade: adicione campos de referência com pontos que fazem parte das tabelas que estendem a tabela base, por exemplo, Entrada de terceiros. Esses campos não fazem parte da tabela base de entrada de vulnerabilidade.
      • Tabela de referência de item vulnerável da aplicação: adicione campos que fazem parte das tabelas relacionadas (m2m) ou tabelas que têm uma referência ao item vulnerável. Esses campos não podem ser usados como referência com pontos diretamente do IV.
      • Tabela de referência do item de configuração: adicione campos que fazem parte das tabelas relacionadas (m2m) de cmdb_ci ou tabelas que têm uma referência a cmdb_ci. Esses campos não podem ser usados como referência com pontos diretamente do IV.
      • Tabela de referência de vulnerabilidade: adicione campos que fazem parte das tabelas relacionadas (m2m) de sn_vul_entry ou tabelas que têm uma referência a sn_vul_entry. Esses campos não podem ser usados como referência com pontos diretamente do IV.
      • Condições personalizadas: use esta opção para atribuir pesos à regra avaliando a condição. Por exemplo, o filtro voltado para a Internet determina se um item de configuração (IC) é externo ou interno.
      Tabela Campo que aparece somente quando uma das seguintes opções é selecionada na tabela Escolher referência:
      • Item vulnerável da aplicação -> Item de configuração
      • Item vulnerável da aplicação -> Vulnerabilidade
      • Tabela de referência do item vulnerável da aplicação
      • Tabela de referência do item de configuração
      • Tabela de referência de vulnerabilidade
      Campo Campo a ser usado para cálculo de pontuação de risco para esta regra.
      Agregação Campo que aparece somente quando uma tabela de referência é selecionada na tabela Escolher referência. Selecione o valor mínimo ou máximo a ser considerado para cálculos quando Campo for selecionado nas Tabelas relacionadas (m2m).
      Ponderação Ponderação deste campo na regra de risco. O valor deve ser um número inteiro de 0 a 100.
      Definir ponderação do valor Componente para atribuir pesos a cada valor de campo. Para campos numéricos, os valores de campo podem ser definidos como um intervalo (por exemplo, 1 a 5). Os pesos devem ser um número inteiro entre 0 e 100.
      Nota:
      Este campo não será exibido se a opção Condições personalizadas for selecionada na tabela Escolher referência.
      Tabela de condição Campo que aparece somente quando Condições personalizadas são selecionadas na tabela Escolher referência. Selecione uma condição na lista.
      Nome do campo Campo que aparece somente quando Condições personalizadas são selecionadas na tabela Escolher referência. Insira um nome para os critérios de risco.
      Condição Campo que aparece somente quando Condições personalizadas são selecionadas na tabela Escolher referência. Visualize os itens nesta tabela que correspondem às condições definidas.
    8. Clique em Enviar.
    9. Na página Regra, ative e reaplique a regra para reavaliar a pontuação de risco nos itens vulneráveis ativos.

    Exemplo

    Adicione a severidade de origem como critério para uma regra de risco.

    Caso de uso: fornecedores terceirizados, como Qualys e Tenable, fornecem suas próprias pontuações. Essas pontuações são preenchidas no campo Severidade de origem na tabela sn_vul_entry. Use este campo para cálculos de pontuação de risco. Para usar essa pontuação para calcular a pontuação de risco, faça o seguinte:

    1. Navegue até a página Regra de risco.
    2. Para desativar a regra, desmarque a caixa de seleção Ativo.
    3. Para adicionar campos de regra de risco aos Critérios da calculadora de risco, clique em Adicionar critérios.
    4. Na lista Escolher tabela de referência, selecione o item Vulnerável da aplicação.
    5. Na lista Campo, selecione Vulnerability.Severity.
    6. No campo Peso, insira a importância relativa deste campo na regra de risco. O valor deve ser um número inteiro de 0 a 100.
    7. Na seção Definir ponderação do valor, adicione valores de campo e atribua um peso a eles.Exemplo de regra de risco para severidade
    8. Clique em Enviar.