Resposta a vulnerabilidades Calculadoras de acúmulo

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 3 min. de leitura

    • Após a avaliação inicial das calculadoras de risco no Assistente de configuração, use as calculadoras de acúmulo de vulnerabilidades para configurar como a pontuação de risco cumulativa é calculada para tarefas de correção e vulnerabilidades importadas.

    Use as calculadoras de acúmulo de vulnerabilidades para configurar como a pontuação de risco cumulativo é calculada para tarefas de correção e vulnerabilidades importadas. As seguintes calculadoras de rollup são enviadas com o sistema de base:
    • Remediation Task Rollup: Acumula as pontuações de risco de todos os itens vulneráveis em tarefas de correção para fornecer uma pontuação de risco geral para todo o grupo de itens vulneráveis.
    • Patch Update Rollup: Acumula as pontuações de risco de todos os itens vulneráveis com a mesma atualização de patch para fornecer uma pontuação de risco geral para a atualização de patch.
    • Organization Risk Score Rollup: Acumula as pontuações de risco de todos os itens vulneráveis do host, itens vulneráveis à aplicação, itens vulneráveis ao contêiner e problemas de configuração em uma organização, para fornecer uma pontuação de risco geral para toda a organização no painel unificado.
      Nota:
      A partir da v22.0 de Resposta a vulnerabilidades, você pode configurar pesos de acúmulo para pontuação organizacional. Calculadoras de roll-up individuais foram removidas.
    • Vulnerable Item Rollup: Acumula as pontuações de risco de todos os itens vulneráveis do host em uma organização para contribuir com a pontuação de risco geral de toda a organização para o painel unificado.
    • Vulnerability Entry Rollup: Acumula as pontuações de risco de todos os itens vulneráveis com a mesma entrada de vulnerabilidade para fornecer uma pontuação de risco geral para a entrada de vulnerabilidade.
    • Remediation Effort Rollup: Acumula as pontuações de risco de todos os registros em um esforço de correção para fornecer uma pontuação de risco geral para o esforço de correção.

    Navegar até Tudo > Resposta a vulnerabilidades > Administração > Calculadora de Rollup de Vulnerabilidade.

    Configure a calculadora de acúmulo para especificar quanto peso atribuir a cada um desses valores calculados na definição da pontuação de risco cumulativa. Quanto maior o peso, mais esse valor será usado para determinar a pontuação de risco acumulada nas tarefas de vulnerabilidade ou correção.

    Nota:
    Quando Incluir adiado estiver selecionado, todos os itens vulneráveis adiados serão incluídos no cálculo de acúmulo das tarefas de correção. Certifique-se de entender o impacto no cálculo total antes de selecionar esta opção.
    Calculadoras de acúmulo executam o trabalho agendado, Rollup vulnerable item values to vulnerability and groupsa cada 15 minutos para selecionar mudanças e acumular os detalhes e pontuações de risco para tarefas de correção e vulnerabilidades. Esses trabalhos agendados também calculam valores cumulativos para o número de VIS, pontuação máxima de risco, data de destino de correção e status das tarefas de correção.
    Nota:
    Os valores calculados para entradas de vulnerabilidade não incluem dados de destino de correção.
    A pontuação de risco é calculada quando:
    • A pontuação de risco, o destino de correção, o status de correção ou as mudanças de vulnerabilidade nos itens vulneráveis.
    • O estado do item vulnerável muda para Aberto, Adiado, Encerrado ou muda de Encerrado ou Adiado.
    • Itens vulneráveis são excluídos.
    • Itens vulneráveis são adicionados ou removidos da tarefa de correção.
    Exemplo de calculadora de acúmulo de vulnerabilidades: Considere uma tarefa de correção VUL324533, que tem os seguintes itens vulneráveis:
    • VIT1001 com pontuação de risco de 30
    • VIT1002 com pontuação de risco de 40
    • VIT1003 com pontuação de risco de 50
    Considere também os seguintes pesos na calculadora de acúmulo de vulnerabilidades:
    • Pontuação máxima de risco: 80
    • Pontuação média de risco: 5
    • Contagem de itens vulneráveis: 15
    Figura 1. Exemplo de calculadora de acúmulo de vulnerabilidades
    Exemplo de calculadora de acúmulo de vulnerabilidades com uma pontuação de risco máximo de 80, uma pontuação de risco média de 5 e uma contagem de itens vulneráveis de 15.

    No exemplo da calculadora de acúmulo de vulnerabilidades, a fórmula para determinar a tarefa de correção Pontuação de risco :

    ( Pontuação de risco máxima * 100) * 80 ( Pontuação média de risco * 100) * 5 ou mais (fator * 15)

    O fator é determinado da seguinte forma:
    Contagem de IV Fator
    Menos de 10 0,2
    10-100 0,4
    101-1000 0,6
    1001-10000 0,8
    > 10000 1
    Para a tarefa de correção, VUL324533:
    • A pontuação média de risco é 40
    • A pontuação máxima de risco é 50
    • 50 (pontuação de risco máxima)
    • O fator é 0,2

    . Pontuação de risco 45 [(50/100) * 80 (40/100) * 5 * 0,2 * 15: 40 e 2: 3: 45]