Crie um Resposta a vulnerabilidades calculadora

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 6 min. de leitura

    • Uma calculadora de vulnerabilidade é uma fórmula predefinida para calcular um campo de destino quando determinados critérios são atendidos. Calculadoras, que calculam o item vulnerável Pontuação de risco , pode conter Regras de risco .

    Antes de Iniciar

    Função necessária: sn_vul.vulnerability_admin ou sn_vul.admin (descontinuado)

    Persona e funções granulares estão disponíveis para ajudar você a gerenciar o que usuários e grupos podem ver e fazer no Resposta a vulnerabilidades aplicação. Para obter uma atribuição inicial das funções de persona no Assistente de configuração, consulte Atribua o. Resposta a vulnerabilidades Funções de persona usando o Assistente de configuração. Para obter mais informações sobre como gerenciar funções granulares, consulte Gerencie funções granulares e de persona para Resposta a vulnerabilidades.

    Nota:
    Você pode notar degradação no desempenho ao executar calculadoras de vulnerabilidade que contêm scripts.

    Ordene que suas regras executem as regras mais simples primeiro e executem scripts somente nos itens que não podem ser manipulados com um valor de condição e modelo ou uma regra de risco.

    Procedimento

    1. Navegar até Tudo > Vulnerabilidade > Administração > Calculadoras de Vulnerabilidade.
    2. Clique em Nova.
    3. Preencha os campos no formulário, conforme o apropriado.
      Tabela 1. Formulário da calculadora de vulnerabilidades
      Campo Descrição
      Nome O nome da calculadora de vulnerabilidades.
      Tabela Preenchido automaticamente com o nome da tabela de item vulnerável.
      Aplicação Preenchido automaticamente com Resposta a vulnerabilidades.
      Campo de destino Campo a ser calculado.
      Descrição Descrição de texto da calculadora.
      Ativo Ligar ou desligar a calculadora.
    4. Clique com o botão direito do mouse no cabeçalho para Salvar .
      . Regras da Calculadora de vulnerabilidades a seção é exibida.
    5. Clique em para criar uma regra para a calculadora Novo .
      Nota:
      Para Novas Regras de Risco (disponível somente quando Campo de destino . Pontuação de risco consulte a etapa 10.
    6. Preencha os campos, se for o caso.
      Tabela 2. Formulário Regra da calculadora de vulnerabilidades
      Campo Descrição
      Nome Nome da regra da calculadora.
      Ordem A ordem na qual executar a calculadora de vulnerabilidades. Uma calculadora com uma entrada de pedido de 100 é executada antes de uma calculadora com uma entrada de pedido de 200.
      Calculadora Preenchido automaticamente com a calculadora primária.
      Ativo Por padrão, o. Ativo a caixa de seleção está marcada, o que significa que a regra da calculadora está ativa. Se você desmarcar esta caixa de seleção, esta regra não se aplicará a novos itens vulneráveis criados no sistema.
      Exibição avançada Quando selecionado, as condições de script e os valores de script podem ser selecionados Tipo de condição e. Tipo de valor .
    7. Preencha os campos em Quando esta condição é atendida , conforme apropriado.
      Tabela 3. Quando esta condição é atendida
      Campo Descrição
      Nome Nome da regra da calculadora.
      Ordem A ordem na qual executar a calculadora de vulnerabilidades. Uma calculadora com uma entrada de pedido de 100 é executada antes de uma calculadora com uma entrada de pedido de 200.
      Calculadora Preenchido automaticamente com a calculadora primária.
      Ativo Por padrão, o. Ativo a caixa de seleção está marcada, o que significa que a regra da calculadora está ativa. Se você desmarcar esta caixa de seleção, esta regra não se aplicará a itens vulneráveis criados no sistema.
      Exibição avançada Quando selecionado, selecione Condições com script e Valores com script de Tipo de condição e. Tipo de valor .
      Tipo de condição Disponível quando você seleciona Exibição avançada . As opções incluem:
      • Filtro: Usa condições de filtro.
      • Grupo de filtros: Consulte crie um novo grupo de filtros para definir os critérios da calculadora.
      • Script: Condição de script usada para determinar quando aplicar esta calculadora.
        Nota:
        Antes de escrever scripts para determinar quando aplicar as calculadoras, retorne ao Calculadoras de vulnerabilidades lista. Explore os registros da calculadora de vulnerabilidades enviados com o sistema de base.
      Condição Define condições básicas de filtro para determinar se a calculadora deve ser usada ou não.

      Selecionando Grupo de filtros ou Script tipos de condição, oculta este campo.

      A distinção entre maiúsculas e minúsculas do texto de pesquisa inserido no Construtor de condições não é compatível com este registro ou formulário.
    8. Clique em Defina esses valores e preencha os campos no formulário, conforme apropriado.
      Tabela 4. Defina a guia estes campos
      Campo Descrição
      Tipo de valor Disponível quando você seleciona Exibição avançada . As opções incluem:
      • Modelo: Defina os valores a serem definidos em cada campo.
      • Script: Usado para definir os valores em cada campo.
      Valores de Script Disponível se você selecionou Script tipo de valor.

      Define a quais valores os cálculos serão aplicados.
      Modelo Selecione os campos e valores que você deseja usar para a calculadora.

      Selecionando Script tipo de valor, oculta este campo.
    9. Quando tiver concluído todas as entradas, clique em Enviar .
      Nota:
      Ao editar uma calculadora existente e quiser atualizar todas as pontuações existentes, você pode usar Reaplicar Calculadora botão. Ele é executado em todos os itens vulneráveis (VIS) ativos e, se essa calculadora for usada para definir seu valor, recalcula o valor desses VIS. Reaplicar uma calculadora pode levar muito tempo, um trabalho agendado lida com isso.
    10. Para Novas Regras de Risco preencha os campos conforme apropriado.

      Defina cada ponderação de acordo com a porcentagem do resultado que deve vir desse valor. Para quaisquer dados que o scanner não forneça ou dados que não devem fazer parte da pontuação de risco, defina o peso como zero.

      Você pode adicionar, excluir ou atualizar os campos. Você também pode configurar a porcentagem de ponderação para os valores de campo. Para obter mais informações, consulte Defina campos e pesos para a regra de risco para Calculadoras de risco de resposta a vulnerabilidades.

      Conforme você atualiza os pesos, os cenários exibem os pesos restantes, bem como os previstos Pontuação de risco resultados.

      Campo Descrição
      Nome Nome da regra da calculadora.
      Ordem A ordem na qual executar a calculadora de vulnerabilidades. Uma calculadora com uma entrada de pedido de 100 é executada antes de uma calculadora com uma entrada de pedido de 200.
      Calculadora Preenchido automaticamente com a calculadora primária.
      Ativo Por padrão, o. Ativo a caixa de seleção está marcada, o que significa que a regra da calculadora está ativa. Se você desmarcar esta caixa de seleção, esta regra não se aplicará a novos itens vulneráveis criados no sistema.
      Condição Define condições básicas de filtro para determinar se a calculadora deve ser usada.

      Selecionando Grupo de filtros ou Script tipos de condição, oculta este campo.
      Pesos
      Severidade da Vulnerabilidade Percentual do resultado que vem da gravidade.
      Exploração presente Porcentagem do resultado que vem da existência de uma exploração. Se essas informações não estiverem presentes em suas vulnerabilidades, defina o peso como zero.
      Nível de habilidade da exploração Percentual do resultado que vem do nível de habilidade exigido pela exploração. Se essas informações não estiverem presentes em suas vulnerabilidades, defina o peso como zero.
      Vetor de ataque da exploração Percentual do resultado que vem de onde o ataque é direcionado. Se essas informações não estiverem presentes em suas vulnerabilidades, defina o peso como zero.
      Criticidade do negócio do serviço Percentual do resultado que vem da criticidade dos negócios. Se você não vinculou seus ICs aos serviços de negócio, defina o peso como zero.
      Exposição de IC Percentual do resultado que vem de se o IC é voltado para a Internet. Se o peso for diferente de zero, um filtro de condição aparecerá para definir quais ICs são voltados para a internet. Defina o filtro para selecionar os itens de configuração voltados para a Internet. Você pode visualizar quais registros correspondem à condição.
      Total da execução Totais percentuais calculados automaticamente. Quando esse valor atinge 100, a visualização do cenário mostra pontuações de risco de amostra em diferentes cenários.
      Cenários de pontuação de risco Quando todos os pesos totalizam 100%, os cenários de pontuação de risco são exibidos, fornecendo uma visualização da pontuação de risco em alguns dos cenários possíveis.
      Você pode adicionar ou remover critérios e ajustar o peso de cada critério usando a lista Incorporado.
      Figura 1. IC de regra de risco para Resposta a vulnerabilidades v20.x
      IC de regra de risco para versão 20.
    11. Clique em Enviar.