Conformidade de configurações calculadoras e regras da calculadora

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 6 min. de leitura
  • Conformidade de configurações calcular valores iniciais para os campos nos resultados de testes. A condição de cada calculadora é avaliada em ordem e a primeira calculadora correspondente é usada.

    Conformidade de configurações calculadoras

    O sistema base de Conformidade de configuração inclui uma calculadora de conformidade de configuração ( Calculadora de risco padrão ) que define a base Pontuação de risco no resultado do teste. As calculadoras de conformidade de configuração podem ser criadas para priorizar e classificar o impacto dos resultados de testes com base em quaisquer critérios usando filtros de condição. Seja o impacto comercial da vulnerabilidade, a classe do item de configuração (IC), você pode criar calculadoras de conformidade de configuração adicionais para definir outros campos nos resultados de testes ou personalizar as calculadoras de conformidade de configuração existentes. Uma calculadora pode ser escrita para refletir qualquer conjunto de prioridades.

    Cada calculadora contém uma lista de regras da calculadora, com uma condição que determina quando aplicá-la. Quando a calculadora é executada, a condição de cada regra da calculadora é avaliada em ordem e a primeira regra correspondente da calculadora é usada.

    Todas as calculadoras de conformidade de configuração habilitadas definem os campos selecionados sempre que um resultado de teste é criado, quando um IC associado ou Teste de configuração muda ou quando o. Calcular pontuação de risco o link relacionado em um resultado de teste é usado. Por exemplo, a Pontuação de risco é atualizada automaticamente nos registros de resultados de testes quando o valor control.criticidade é atualizado em um resultado de teste importado. Após uma importação de resultado de teste atualizar uma pontuação de resultado de teste, você pode recalcular a pontuação de risco dos resultados de teste selecionando Reaplique a calculadora botão.

    De um resultado de teste existente, se você selecionar Calcular pontuação de risco E qualquer uma das calculadoras estiver habilitada, o campo Pontuação de risco no resultado do teste será atualizado.
    Nota:
    • . Calcular pontuação de risco o link relacionado só fica visível quando pelo menos uma calculadora de conformidade de configuração está habilitada.
    • A partir da v22.0 de Resposta a vulnerabilidades, Você pode atualizar a pontuação de risco de um resultado de teste no Espaço do gerenciador de vulnerabilidades e no Espaço de correção de TI selecionando Calcular pontuação de risco na exibição de registro.
    • A partir da versão 14,13 de Conformidade de configurações, Sempre que a pontuação de risco em um resultado de teste mudar, os seguintes detalhes serão documentados na seção Anotações do resultado do teste:
      • Nome do grupo da calculadora
      • Nome da calculadora: Dependendo se a regra da calculadora é baseada em um modelo ou script, o nome é anexado com os detalhes entre colchetes. Para modificar ou exibir a base da regra da calculadora, selecione qualquer regra e selecione Exibição avançada caixa de seleção. Em Tipo de valor selecione a opção desejada. Se Modelo for selecionado, a pontuação de risco será atualizada de acordo com a condição especificada na regra. Se Script estiver selecionado, você pode adicionar ou atualizar o script existente.
      • Valores de campo com sua ponderação e contribuição de pontuação de risco
      • Pontuação de risco final
      • A propriedade do sistema sn_sec_cmn.risk_score_changes_add_worknotesajuda a preencher a seção de anotações de trabalho. A partir da v15.2.1 de Conformidade de configurações, a propriedade do sistema sn_sec_cmn.risk_score_changes_add_worknotesestá inativo por padrão. Se você habilitá-lo, só então poderá ver todas as mudanças relacionadas à pontuação de risco de um resultado de teste na seção de anotações de trabalho. Além disso, as anotações de trabalho serão atualizadas somente se houver uma mudança na pontuação de risco.

    Conformidade de configurações regras da calculadora

    Por padrão, um sistema de base Calculadora de risco padrão fornecido. Se você quiser criar uma regra de risco para esta calculadora, defina o campo de destino de Calculadora de risco padrão para Pontuação de risco . Selecione Nova regra de risco botão para criar uma nova regra de risco . Isso cria uma regra especializada da calculadora de resultados de testes chamada a. Regra de Risco , que, por sua vez, calcula o. Pontuação de risco com base em vários valores. Por padrão, os seguintes valores para calcular a pontuação de risco são considerados :
    • Criticalidade dos negócios
    • Criticidade
    Você pode ajustar os valores a serem usados no Regra de risco padrão e quanto peso dar a cada um desses valores. Os pesos são usados para ajustar o quanto cada elemento conta ao definir a base Pontuação de risco .

    Começando com Conformidade de configuraçõesversão 13,0, você pode personalizar os critérios da regra de risco padrão. Para obter mais informações, consulte Defina campos e pesos para a regra de risco .

    Atribuindo uma porcentagem de ponderação

    Você também pode atribuir a porcentagem de ponderação (0-100) no nível de valor do campo. Por exemplo, você pode atribuir uma porcentagem de ponderação a cada nível de gravidade (Nenhum a Crítico). Se a ponderação de criticidade for 50 para a regra de risco e os seguintes valores de ponderação forem atribuídos para o nível de criticidade:
    Tabela 1. Atribua a porcentagem de ponderação
    Criticidade Pontuação de Risco
    Crítico 100
    Alto(a) 50
    Médio(a) 20
    Nenhum(a) 0
    Se a criticidade for crítica, a ponderação correspondente será 50. Se a criticidade for alta, a ponderação será 25 e, se a criticidade for média, a ponderação será 10. Se a criticidade for nenhuma, a ponderação correspondente será 0. Para obter mais informações, Consulte o exemplo de cálculo de pontuação de risco para Conformidade de configuração.

    Cada regra tem um Pedido no entanto, a primeira a corresponder às condições atualiza o. Pontuação de risco campo no resultado do teste. As regras da calculadora sem script geralmente criam menos impacto no desempenho do que as regras da calculadora com script.

    O sistema de base Conformidade de configuraçõesA calculadora contém regras de calculadora que atribuem a cada nível de criticidade (Nenhum a Crítico) um valor (0-100) para Pontuação de risco com base na gravidade. A gravidade desconhecida recebe automaticamente uma pontuação de risco de 100. Esses valores podem ser ajustados, como Calculadora de risco padrão, novas regras de calculadora ou novas regras de risco podem ser criadas.

    Pesos da pontuação de risco de vulnerabilidade

    Todas as vulnerabilidades recebem uma pontuação de risco e uma classificação com base em fatores como gravidade, criticidade, informações de exploração e assim por diante. A regra de negócio Update Risk Rating from Risk Scorena tabela de item vulnerável é responsável por calcular a classificação de risco. Sempre que a pontuação de risco muda, a classificação de risco é calculada e preenchida nos itens vulneráveis. Anterior à versão 17,1 do Resposta a vulnerabilidades(VR), as seguintes classificações de risco foram fornecidas como parte da inclusão de script VulnerabilityUtils , que foram codificados.
    Valor (classificação de risco) Peso (pontuação de risco)
    1 90–100
    2 70–89
    3 40–69
    4 1–39
    5 0
    A partir da versão 18,0 do Resposta a vulnerabilidades,
    • Os tipos de classificação de risco são enviados na tabela base como cc_risk_rating. Esses tipos são aprovados como parte da regra de negócios em cada tabela em que a classificação de risco é calculada.
    • O script é modificado para que você possa consultar as entradas nos valores da tabela Ponderações da pontuação de risco para o cálculo da classificação de risco.
    • Adicione entradas adicionais para um tipo existente ou crie um novo tipo. Ao criar um novo tipo, certifique-se de adicionar os rótulos para a nova classificação de risco e também modificar os scripts relacionados e as regras de negócios. Você também deve adicionar um novo estilo para a nova pontuação de risco.
    • Modifique o script para consultar os registros na tabela base.
    Você pode acessar a tabela Ponderações da pontuação de risco inserindo sn_sec_cmn_risk_score_weight no navegador de filtros.
    Além disso, a pontuação de risco é recalculada automaticamente nos seguintes cenários:
    • Quando um item de configuração (IC) muda de não voltado para a internet para voltado para a internet.
    • Quando as Vulnerabilidades e exposições comuns associadas (CVEs) ou entradas de terceiros (TPEs) nos itens de vulnerabilidade (IVs) estão vinculadas a uma Vulnerabilidade de exploração conhecida (KEV) de CVE.