Vulnerability Response Rollup-Rechner

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 2 Minuten Lesedauer

    • Verwenden Sie nach der ersten Bewertung der Risikorechner im Setup-Assistenten die Rechner für Schwachstellen-Rollup, um zu konfigurieren, wie die kumulative Risikopunktzahl für Korrekturaufgaben und importierte Schwachstellen berechnet wird.

    Verwenden Sie die Rechner für Schwachstellen-Rollup, um zu konfigurieren, wie die kumulative Risikopunktzahl für Korrekturaufgaben und importierte Schwachstellen berechnet wird. Die folgenden Rollup-Rechner sind im Lieferumfang des Basissystems enthalten:
    • Remediation Task Rollup: Rollup der Risikopunktzahlen für alle angreifbaren Elemente in Korrekturaufgaben, um eine Gesamtrisikopunktzahl für die gesamte Gruppe angreifbarer Elemente bereitzustellen.
    • Patch Update Rollup: Rollup der Risikopunktzahlen für alle angreifbaren Elemente mit demselben Patch-Update, um eine Gesamtrisikopunktzahl für das Patch-Update bereitzustellen.
    • Organization Risk Score Rollup: Fasst die Risikopunktzahlen für alle angreifbaren Host-Elemente, angreifbaren Anwendungselemente, Container-angreifbaren Elemente und Konfigurationsprobleme in einer Organisation zusammen, um eine Gesamtrisikopunktzahl für die gesamte Organisation in einem einheitlichen Dashboard bereitzustellen.
      Hinweis:
      Ab v22.0 von Vulnerability Responsekönnen Sie Rollup-Gewichtungen für die Punktzahl der Organisation konfigurieren. Außerdem wurden einzelne Rollup-Rechner entfernt.
    • Vulnerable Item Rollup: Fasst die Risikopunktzahlen für alle angreifbaren Host-Elemente in einer Organisation zusammen, um zur Gesamtrisikopunktzahl der gesamten Organisation für das einheitliche Dashboard beizutragen.
    • Vulnerability Entry Rollup: Rollup der Risikopunktzahlen für alle angreifbaren Elemente mit demselben Schwachstelleneintrag, um eine Gesamtrisikopunktzahl für den Schwachstelleneintrag bereitzustellen.
    • Remediation Effort Rollup: Fasst die Risikopunktzahlen für alle Datensätze in einer Korrekturmaßnahme zusammen, um eine Gesamtrisikopunktzahl für die Korrekturmaßnahme bereitzustellen.

    Navigieren zu Alle > Vulnerability Response > Administration > Rechner für Schwachstellen-Rollupan.

    Konfigurieren Sie den Rollup-Rechner, um anzugeben, wie viel Gewichtung jeder dieser berechneten Werte beim Festlegen der kumulativen Risikopunktzahl erhalten soll. Je höher die Gewichtung, desto mehr wird dieser Wert zur Bestimmung der zusammengefassten Risikopunktzahl in den Schwachstellen- oder Korrekturaufgaben verwendet.

    Hinweis:
    Wenn Include verzögerte Elemente ausgewählt ist, werden alle zurückgestellten angreifbaren Elemente in die Rollup-Berechnung für die Korrekturaufgaben einbezogen. Stellen Sie sicher, dass Sie die Auswirkungen auf die Gesamtberechnung verstehen, bevor Sie diese Option auswählen.
    Rollup-Rechner führen alle 15 Minuten die geplante Aufgabe Rollup vulnerable item values to vulnerability and groupsaus, um Änderungen zu übernehmen und die Details und Risikopunktzahlen für Korrekturaufgaben und Schwachstellen zusammenzufassen. Diese geplanten Aufgaben berechnen auch kumulative Werte für die Anzahl der VIs, die maximale Risikopunktzahl, das Zieldatum der Korrektur und den Status für Korrekturaufgaben.
    Hinweis:
    Berechnete Werte für Schwachstelleneinträge enthalten keine Korrekturzieldaten.
    Die Risikopunktzahl wird berechnet, wenn:
    • Risikopunktzahl, Korrekturziel, Korrekturstatus oder Schwachstellen-Changes für die angreifbaren Elemente.
    • Der Status des angreifbaren Elements ändert sich in Offen, Zurückgestellt, Geschlossen oder ändert sich von Geschlossen oder Zurückgestellt.
    • Angreifbare Elemente werden gelöscht.
    • Angreifbare Elemente werden der Korrekturaufgabe hinzugefügt oder daraus entfernt.
    Beispiel für den Schwachstellen-Rollup-Rechner: Betrachten Sie die Korrekturaufgabe VUL324567 mit den folgenden angreifbaren Elementen:
    • VIT1001 mit Risikopunktzahl 30
    • VIT1002 mit Risikopunktzahl 40
    • VIT1003 mit Risikopunktzahl 50
    Berücksichtigen Sie außerdem die folgenden Gewichtungen im Rechner für Schwachstellen-Rollup:
    • Maximale Risikopunktzahl: 80
    • Durchschnittliche Risikopunktzahl: 5
    • Anzahl der angreifbaren Elemente: 15
    Abbildung : 1. Beispiel für den Rechner für Schwachstellen-Rollup
    Beispiel des Rechners für Schwachstellen-Rollup mit einer maximalen Risikopunktzahl von 80, einer durchschnittlichen Risikopunktzahl von 5 und einer Anzahl angreifbarer Elemente von 15.

    Im Beispiel des Schwachstellen- Rollup -Rechners lautet die Formel zur Bestimmung der Risikopunktzahl der Korrekturaufgabe:

    (Maximale Risikopunktzahl/100) * 80 + (Durchschnittliche Risikopunktzahl /100) * 5 + (Faktor * 15)

    Der Faktor wird wie folgt bestimmt:
    VI-Anzahl Faktor
    <10 0,2
    10–100 0,4
    101-1000 0,6
    1001-10000 0,8
    > 10.000 1
    Für die Korrekturaufgabe VUL324567:
    • Die durchschnittliche Risikopunktzahl beträgt 40
    • Die maximale Risikopunktzahl beträgt 50
    • 50 (Maximale Risikopunktzahl)
    • Faktor ist 0,2

    Die Risikopunktzahl wäre 45 [(50/100) * 80 + (40/100) * 5 + 0,2 * 15 = 40 + 2 + 3 = 45]