Resposta a vulnerabilidades calculadoras e regras da calculadora de vulnerabilidade

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 7 min. de leitura

    • As calculadoras de vulnerabilidade automatizam o cálculo dos valores iniciais dos campos em itens vulneráveis. Cada calculadora é avaliada em ordem e a primeira calculadora correspondente é usada.

    Calculadoras de Vulnerabilidade

    . Resposta a vulnerabilidades o sistema de base inclui duas calculadoras de vulnerabilidade que definem a base Pontuação de risco no item vulnerável.
    • Calculadora de Risco Padrão
    • Severidade da Vulnerabilidade

    Calculadoras de vulnerabilidade podem ser criadas para priorizar e classificar o impacto de itens vulneráveis com base em qualquer critério usando filtros de condição. Seja o impacto comercial da vulnerabilidade, a classe do item de configuração (IC) ou a idade do item vulnerável, você pode criar calculadoras de vulnerabilidade adicionais para definir outros campos em itens vulneráveis. Ou você pode personalizar as calculadoras de vulnerabilidade existentes. Uma calculadora pode ser escrita para refletir qualquer conjunto de prioridades. Para obter mais informações, consulte Crie um Resposta a vulnerabilidades calculadora e Filtrando em Resposta a vulnerabilidades.

    Além disso, você pode usar atributos em configuration_item [cmdb_ci] no Configuration Management Database (CMDB) para ajudá-lo a criar lógica para suas calculadoras de risco de resposta a vulnerabilidades. Se, por exemplo, você determinar que os ICs voltados para o exterior em sua organização são mais vulneráveis e podem exigir correção imediata, poderá atribuir atributos como Internet FacingPara esses ICs. E outros atributos estão listados nas notas da versão do Modelo de dados de serviço comum . Para obter informações e orientações atuais sobre CMDB, consulte os seguintes tópicos:

    Cada calculadora contém uma lista de regras da calculadora, com uma condição que determina quando aplicá-la. Quando a calculadora é executada, a condição de cada regra da calculadora é avaliada em ordem e a primeira regra da calculadora correspondente é usada.

    . Gravidade da vulnerabilidade a calculadora calcula o. Pontuação de risco para itens vulneráveis que usam a gravidade da vulnerabilidade normalizada.
    Nota:
    • Apenas uma calculadora por campo de destino ( Pontuação de risco ) pode estar ativo por vez. Gravidade da vulnerabilidade está desabilitado por padrão.
    • Sempre que a pontuação de risco é atualizada em um VIT, o. Anotações a seção é atualizada com os seguintes detalhes:
      • Nome do grupo de calculadora
      • Nome da calculadora: Dependendo se a regra da calculadora é baseada em um modelo ou script, o nome é anexado com os detalhes entre colchetes. Para modificar ou exibir a base da regra da calculadora, clique em qualquer regra e selecione Exibição avançada caixa de seleção. Em Tipo de valor caixa suspensa, selecione a opção necessária. Se o Modelo for selecionado, a pontuação de risco será atualizada de acordo com a condição especificada na regra. Se Script for selecionado, você poderá adicionar ou atualizar o script existente.

        A propriedade do sistema sn_sec_cmn.risk_score_changes_add_worknotesajuda a preencher a seção de anotações de trabalho. A partir da v25.0.3 de Resposta a vulnerabilidades, a propriedade do sistema está inativa por padrão. Somente então você poderá ver todas as mudanças relacionadas à pontuação de risco.

    Todas as calculadoras de vulnerabilidade habilitadas definem os campos selecionados sempre que um item vulnerável é criado, quando um IC associado ou vulnerabilidade muda ou quando o Calcular pontuação de risco o link relacionado em um item vulnerável é usado. Por exemplo, a Pontuação de risco é atualizada automaticamente em registros de item vulnerável quando o valor de Severidade é atualizado em uma vulnerabilidade importada. Depois que uma importação de vulnerabilidade atualiza uma pontuação de vulnerabilidade, o sinalizador recalcular é habilitado para essa vulnerabilidade. As pontuações de risco dos itens vulneráveis que têm o sinalizador recalcular habilitado (verdadeiro) com essa vulnerabilidade são recalculadas.

    De um item vulnerável existente, se você clicar em Calcular pontuação de risco e qualquer uma das calculadoras está habilitada, o Pontuação de risco o campo no item vulnerável foi atualizado.
    Nota:
    • . Calcular pontuação de risco o link relacionado só fica visível quando pelo menos uma calculadora de vulnerabilidade está habilitada.
    • Você pode atualizar a pontuação de risco de um item vulnerável no Espaço do gerente de vulnerabilidade e. Espaço de correção de problemas de TI selecionando Calcular pontuação de risco em sua exibição de registro.
    • Sempre que a pontuação de risco em uma VIT muda, os seguintes detalhes são documentados na seção Anotações da VIT:
      • Nome do grupo de calculadora
      • Nome da calculadora
      • Valores de campo com sua ponderação e contribuição de pontuação de risco
      • Pontuação de risco final

    Regras da Calculadora de Vulnerabilidade

    A calculadora do sistema de base Calculadora de risco padrão contém a regra Regra de risco padrão , uma regra de calculadora de vulnerabilidade especializada chamada a. Regra de risco . Calcula Pontuação de risco com base em vários valores:
    • Gravidade da vulnerabilidade
    • Informações de exploração
    • Criticidade
    • Exposição externa do IC com a vulnerabilidade
    • Pontuações de EPSS
    Você pode ajustar os valores a serem usados no Regra de risco padrão e quanto peso dar a cada um desses valores. Os pesos são usados para ajustar o quanto cada elemento conta ao definir a base Pontuação de risco .

    Você pode personalizar os critérios da regra de risco padrão. Para obter mais informações, consulte Defina campos e pesos para a regra de risco para Calculadoras de risco de resposta a vulnerabilidades.

    Para obter um exemplo de como as pontuações de risco para calculadoras de regra de risco são determinadas, consulte Exemplo de cálculo de pontuação de risco para Resposta a vulnerabilidades.

    Atribuição de uma porcentagem de ponderação

    Você também pode atribuir a porcentagem de ponderação (0-100) no nível de valor do campo. Por exemplo, você pode atribuir uma porcentagem de ponderação a cada nível de gravidade (Nenhum a Crítico).

    Se a ponderação da gravidade for 50 para a regra de risco e os seguintes valores de ponderação forem atribuídos para o nível de gravidade:
    Gravidade da vulnerabilidade Pontuação de risco
    Crítico 100
    Alto(a) 50
    Médio 20
    Nenhum(a) 0

    Se a gravidade for crítica, a ponderação equivalente será 50. Se a gravidade for alta, a ponderação equivalente será 25 e, se a gravidade for média, a ponderação equivalente será 10. Se a gravidade for Nenhuma, a ponderação equivalente será 0. Para obter mais informações, consulte Exemplo de cálculo de pontuação de risco para Resposta a vulnerabilidades.

    Configurações da regra da calculadora de vulnerabilidades

    Cada regra tem um Pedido configuração. No entanto, o primeiro a corresponder às condições atualiza o. Pontuação de risco campo no item vulnerável. Para obter mais informações sobre configurações de regra da calculadora de vulnerabilidades, consulte Crie um Resposta a vulnerabilidades calculadora. As regras da calculadora sem script normalmente criam menos impacto no desempenho do que as regras da calculadora com script.

    O sistema de base Gravidade da vulnerabilidade A calculadora contém regras de calculadora que atribuem a cada nível de gravidade (Nenhum a Crítico) um valor (0-100) para Pontuação de risco com base na gravidade. Gravidade desconhecida é atribuída automaticamente uma pontuação de risco de 100. Esses valores podem ser ajustados e, como Calculadora de risco padrão novas regras de calculadora ou novas regras de risco podem ser criadas.

    Pesos da pontuação de risco de vulnerabilidade

    Todas as vulnerabilidades recebem uma pontuação de risco e classificação com base em fatores como gravidade, criticidade, informações de exploração e assim por diante. A regra de negócio Update Risk Rating from Risk Scorena tabela de item vulnerável é responsável por calcular a classificação de risco. Sempre que a pontuação de risco muda, a classificação de risco é calculada e preenchida nos itens vulneráveis.
    Valor (classificação de risco) Peso (pontuação de risco)
    1 90–100
    2 70–89
    3 40–69
    4 1 a 39
    5 0
    • Os tipos de classificação de risco são enviados na tabela base como vr_risk_rating. Esses tipos são aprovados como parte da regra de negócios em cada tabela em que a classificação de risco é calculada.
    • O script é modificado para que você possa consultar as entradas nos valores da tabela Ponderações da pontuação de risco para o cálculo da classificação de risco.
    • Adicione entradas adicionais para um tipo existente ou crie um novo tipo. Ao criar um novo tipo, certifique-se de adicionar os rótulos para a nova classificação de risco e também modificar os scripts relacionados e as regras de negócios. Você também deve adicionar um novo estilo para a nova pontuação de risco.
    • Modifique o script para consultar os registros na tabela base.
    Você pode acessar a tabela Ponderações da pontuação de risco inserindo sn_sec_cmn_risk_score_weight no navegador de filtros.

    Além disso, a pontuação de risco é recalculada automaticamente quando as Vulnerabilidades e exposições comuns (CVEs) ou entradas de terceiros (TPEs) associadas nos itens de vulnerabilidade (VIS) estão vinculadas a uma Vulnerabilidade de exploração conhecida (KEV) de CVE.

    Integração de vulnerabilidades do Tenable e a regra de risco do Tenable

    A Regra de Risco do Tenable está disponível com Integrações de vulnerabilidade da Tenable. A Classificação de prioridade de vulnerabilidade (VPR) é um atributo do produto Tenable importado e usado com uma nova calculadora de risco padrão em Resposta a vulnerabilidades. A Regra de Risco do Tenable é instalada com Integração de Resposta a vulnerabilidades com Tenable Aplicação como parte da Calculadora de risco padrão nas Calculadoras de vulnerabilidades de Resposta a vulnerabilidades.

    Esta regra de risco está desabilitada por padrão. Consulte Configure a Integração de vulnerabilidades do Tenable usando o Assistente de configuração.