Contêiner de Resposta a vulnerabilidades regras da calculadora

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 3 min. de leitura

    • As calculadoras de vulnerabilidade automatizam o cálculo de valores iniciais para os campos em itens vulneráveis do contêiner. Cada calculadora é avaliada em ordem e a primeira calculadora correspondente é usada.

    Para exibir e criar calculadoras de vulnerabilidade, navegue até Tudo > Resposta a vulnerabilidades do contêiner > Administração > Calculadoras de Vulnerabilidade.

    . Contêiner de Resposta a vulnerabilidades O sistema de base inclui duas calculadoras de vulnerabilidade que definem a Pontuação de risco de base no item vulnerável do contêiner. Os seguintes grupos de calculadora estão disponíveis no sistema de base:
    • Gravidade da vulnerabilidade: Calcula a pontuação de risco para itens vulneráveis usando a gravidade da vulnerabilidade normalizada.
    • Calculadora de risco padrão: Baseia-se na regra de risco.
    Nota:
    A partir da versão 2,10 de Contêiner de Resposta a vulnerabilidades, no caso de:
    • Calculadora de risco padrão Regra: Sempre que a pontuação de risco em um item vulnerável ao contêiner (CVIT) muda, os seguintes detalhes são documentados na seção Anotações do CVIT:
      • Nome do grupo de calculadora
      • Nome da calculadora
      • Valores de campo que têm uma ponderação maior que 1 e sua contribuição de pontuação de risco.
      • Pontuação de risco final
    • Gravidade da vulnerabilidade Regra de risco: Sempre que a pontuação de risco é atualizada em um CVIT, o. Anotações a seção é atualizada com os seguintes detalhes:
      • Nome do grupo de calculadora
      • Nome da calculadora: Dependendo se a regra da calculadora é baseada em um modelo ou script, o nome é anexado com os detalhes entre colchetes. Para modificar ou exibir a base da regra da calculadora, selecione qualquer regra e selecione Exibição avançada caixa de seleção. Em Tipo de valor caixa suspensa, selecione a opção necessária. Se Modelo selecionado, a pontuação de risco é atualizada de acordo com a condição especificada na regra. Se Script selecionado, você pode adicionar ou atualizar o script existente. A propriedade do sistema sn_sec_cmn.risk_score_changes_add_worknotesajuda a preencher a seção de anotações de trabalho. A partir da v2.12.2 de Contêiner de Resposta a vulnerabilidades, a propriedade do sistema sn_sec_cmn.risk_score_changes_add_worknotesestá inativo por padrão. Somente se você habilitá-lo, poderá ver todas as mudanças relacionadas à pontuação de risco de um item vulnerável de contêiner na seção Anotações de trabalho. Além disso, as anotações de trabalho serão atualizadas somente se houver uma mudança na pontuação de risco.

    Pesos da pontuação de risco de vulnerabilidade

    Todas as vulnerabilidades recebem uma pontuação de risco e classificação com base em fatores como gravidade, criticidade, informações de exploração e assim por diante. A regra de negócio Update Risk Rating from Risk Scorena tabela de item vulnerável do contêiner é responsável por calcular a classificação de risco. Sempre que a pontuação de risco muda, a classificação de risco é calculada e preenchida nos itens vulneráveis do contêiner. Versão 17,1 do Resposta a vulnerabilidades(VR), as seguintes classificações de risco foram fornecidas como parte da inclusão de script VulnerabilityUtils , que foram codificados.
    Valor (classificação de risco) Peso (pontuação de risco)
    1 90–100
    2 70–89
    3 40–69
    4 1 a 39
    5 0
    A partir da versão 18,0 do Resposta a vulnerabilidades,
    • Os tipos de classificação de risco são enviados na tabela base Ponderações de pontuação de risco [sn_sec_cmn_risk_scorew_weighs] como cvr_risk_rating. Esses tipos são aprovados como parte das regras de negócios ou inclusões de script em cada tabela em que a classificação de risco é calculada.
    • O script é modificado para que você possa consultar as entradas nos valores da tabela Ponderações da pontuação de risco para cálculo de classificação de risco.
    • Adicione entradas adicionais para um tipo existente ou crie um novo tipo. Ao criar um novo tipo, certifique-se de adicionar os rótulos para a nova classificação de risco e também modificar os scripts relacionados e as regras de negócios. Você também deve adicionar um novo estilo para a nova pontuação de risco.
    • Modifique o script para consultar os registros na tabela base.
    Você pode acessar a tabela Ponderações da pontuação de risco inserindo sn_sec_cmn_risk_score_weight no navegador de filtros.
    Além disso, a pontuação de risco é recalculada automaticamente nos seguintes cenários:
    • Quando um item de configuração (IC) muda de não voltado para a internet.
    • Quando as Vulnerabilidades e exposições comuns (CVEs) associadas ou entradas de terceiros (TPEs) nos itens de vulnerabilidade (VIS) estão vinculadas a uma Vulnerabilidade de exploração conhecida (KEV) da CVE.

    Para obter mais informações, consulte Resposta a vulnerabilidades calculadoras e regras da calculadora de vulnerabilidade.