Konfigurations-Compliance Rechner und Rechnerregeln

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 5 Minuten Lesedauer

    • Konfigurations-Compliance Automatisieren Sie die Berechnung von Anfangswerten für die Felder in den Testergebnissen. Die Bedingung für jeden Rechner wird der Reihe nach ausgewertet, und der erste passende Rechner wird verwendet.

    Konfigurations-Compliance Rechner

    Das Basissystem für Konfigurations-Compliance enthält einen Konfigurations-Compliance-Rechner (Standardrisiko-Rechner ), der die Basis- Risikopunktzahl anhand des Testergebnisses festlegt. Konfigurations-Compliance-Rechner können so erstellt werden, dass sie Testergebnisse basierend auf beliebigen Kriterien mithilfe von Bedingungsfiltern priorisieren und bewerten. Unabhängig davon, ob es sich um die Geschäftsauswirkung der Schwachstelle oder die Klasse des Konfigurationselements (Configuration Item, CI) handelt, können Sie zusätzliche Konfigurations-Compliance-Rechner erstellen, um andere Felder für Testergebnisse festzulegen, oder Sie können die vorhandenen Konfigurations-Compliance-Rechner anpassen. Ein Rechner kann so geschrieben werden, dass er jeden Satz von Prioritäten widerspiegelt.

    Jeder Rechner enthält eine Liste von Rechnerregeln, wobei eine Bedingung bestimmt, wann sie angewendet wird. Wenn der Rechner ausgeführt wird, wird die Bedingung für jede Rechnerregel der Reihe nach ausgewertet, und die erste passende Rechnerregel wird verwendet.

    Alle aktivierten Rechner für Konfigurations-Compliance legen die ausgewählten Felder jedes Mal fest, wenn ein Testergebnis erstellt wird, wenn sich ein zugeordneter CI- oder Konfigurationstest ändert oder wenn der zugehörige Link Risikopunktzahl berechnen in einem Testergebnis verwendet wird. Beispielsweise wird die Risikopunktzahl in Testergebnisdatensätzen automatisch aktualisiert, wenn der Wert für „control.criticality“ in einem importierten Testergebnis aktualisiert wird. Nachdem ein Testergebnisimport eine Testergebnispunktzahl aktualisiert hat, können Sie die Risikopunktzahl der Testergebnisse neu berechnen, indem Sie auf die Schaltfläche Rechner erneut anwenden klicken.

    Wenn Sie aus einem vorhandenen Testergebnis den zugehörigen Link Risikopunktzahl berechnen auswählen und einer der Rechner aktiviert ist, wird das Feld Risikopunktzahl im Testergebnis aktualisiert.
    Hinweis:
    • Der zugehörige Link Risikopunktzahl berechnen ist nur sichtbar, wenn mindestens ein Konfigurations-Compliance-Rechner aktiviert ist.
    • Ab v22.0 von Vulnerability Responsekönnen Sie die Risikopunktzahl für ein Testergebnis im Vulnerability Manager-Arbeitsbereich und im IT-Nachbesserungs-Arbeitsbereich aktualisieren, indem Sie in der zugehörigen Datensatzansicht auf die Schaltfläche Risikopunktzahl berechnen klicken.
    • Ab Version 14.13 von Konfigurations-Compliancewerden bei jeder Änderung der Risikopunktzahl für ein Testergebnis die folgenden Details im Abschnitt „Hinweise“ des Testergebnisses dokumentiert:
      • Name der Rechnergruppe
      • Rechnername: Je nachdem, ob die Rechnerregel auf einer Vorlage oder einem Skript basiert, werden dem Namen die Details in Klammern angehängt. Um die Basis der Rechnerregel zu ändern oder anzuzeigen, wählen Sie eine beliebige Regel aus, und aktivieren Sie das Kontrollkästchen Erweiterte Ansicht. Wählen Sie im Dropdown-Feld Werttyp die gewünschte Option aus. Wenn Vorlage ausgewählt ist, wird die Risikopunktzahl gemäß der in der Regel angegebenen Bedingung aktualisiert. Wenn Skript ausgewählt ist, können Sie entweder das vorhandene Skript hinzufügen oder aktualisieren.
      • Feldwerte mit ihrer Gewichtung und ihrem Beitrag zur Risikopunktzahl
      • Endgültige Risikopunktzahl
      • Die Systemeigenschaft sn_sec_cmn.risk_score_changes_add_worknotes hilft beim Ausfüllen des Abschnitts „Arbeitsnotizen“. Ab v15.2.1 von Konfigurations-Complianceist die Systemeigenschaft sn_sec_cmn.risk_score_changes_add_worknotes standardmäßig inaktiv. Wenn Sie die Option aktivieren, können Sie nur dann im Abschnitt „Arbeitsnotizen“ alle Änderungen im Zusammenhang mit der Risikopunktzahl eines Testergebnisses anzeigen. Darüber hinaus werden die Arbeitsnotizen nur aktualisiert, wenn sich die Risikopunktzahl ändert.

    Konfigurations-Compliance Rechnerregeln

    Standardmäßig wird ein Standardrisikorechner für das Basissystem bereitgestellt. Wenn Sie eine Risikoregel für diesen Rechner erstellen möchten, müssen Sie das Zielfeld des Standardrisiko-Rechners auf Risikopunktzahlfestlegen. Wählen Sie die Schaltfläche Neue Risikoregel, um eine neue Risikoregel zu erstellen. Diese Aktion erstellt eine spezielle Regel für den Testergebnis-Rechner, die als Risikoregelbezeichnet wird und wiederum die Risikopunktzahl basierend auf mehreren Werten berechnet. Standardmäßig werden die folgenden Werte für die Berechnung der Risikopunktzahl berücksichtigt:
    • Business-Relevanz
    • Relevanz
    Sie können die Werte anpassen, die in der Standardrisikoregel verwendet werden sollen, und festlegen, wie viel Gewichtung jeder dieser Werte erhalten soll. Gewichtungen werden verwendet, um anzupassen, wie viel jedes Element beim Festlegen der Basis- Risikopunktzahlzählt.

    Ab Konfigurations-Compliance Version 13.0 können Sie die Kriterien für die Standardrisikoregel anpassen. Weitere Informationen finden Sie unter Felder und Gewichtungen für die Risikoregel definieren.

    Zuweisen eines Gewichtungsprozentsatzes

    Sie können auch einen Gewichtungsprozentsatz (0–100) auf Feldwertebene zuweisen. Beispielsweise können Sie jeder Schweregradstufe (Keine bis Kritisch) einen Gewichtungsprozentsatz zuweisen. Wenn die Kritikalitätsgewichtung für die Risikoregel 50 beträgt und die folgenden Gewichtungswerte für die Relevanzstufe zugewiesen sind:
    Tabelle : 1. Gewichtungsprozentsatz zuweisen
    Relevanz Risikopunktzahl
    Kritisch 100
    Hoch  50
    Mittel 20
    Keine 0
    Wenn die Kritikalität kritisch ist, beträgt die entsprechende Gewichtung 50. Wenn die Relevanz hoch ist, beträgt die Gewichtung 25, und wenn sie mittel ist, beträgt die Gewichtung 10. Wenn die Relevanz „none“ ist, ist die entsprechende Gewichtung 0. Weitere Informationen finden Sie im Beispiel zur Berechnung der Risikopunktzahl für Konfigurations-Compliance.

    Jede Regel hat eine Einstellung für die Reihenfolge. Die erste Regel, die den Bedingungen entspricht, aktualisiert jedoch das Feld „Risikopunktzahl“ im Testergebnis. Rechnerregeln ohne Skript haben in der Regel weniger Auswirkungen auf die Leistung als Rechnerregeln mit Skript.

    Der Rechner des Basissystems Konfigurations-Compliance enthält Rechnerregeln, die jeder Relevanzstufe („Keine“ bis „Kritisch“) einen Wert (0–100) für die Risikopunktzahl basierend auf dem Schweregrad zuweisen. Dem Schweregrad „unbekannt“ wird automatisch eine Risikopunktzahl von 100 zugewiesen. Diese Werte können wie der Standardrisikorechner angepasst werden, es können neue Rechnerregeln oder neue Risikoregeln erstellt werden.

    Gewichtungen der Schwachstellen-Risikopunktzahl

    Allen Schwachstellen wird basierend auf Faktoren wie Schweregrad, Kritikalität, Exploit-Informationen usw. eine Risikopunktzahl und Bewertung zugewiesen. Die Geschäftsregel Update Risk Rating from Risk Score in der Tabelle der angreifbaren Elemente ist für die Berechnung der Risikobewertung verantwortlich. Immer wenn sich die Risikopunktzahl ändert, wird die Risikobewertung berechnet und für die angreifbaren Elemente ausgefüllt. Vor Version 17.1 der Anwendung Vulnerability Response (VR) wurden die folgenden Risikobewertungen als Teil der Skripteinbindung VulnerabilityUtilsbereitgestellt, die hartcodiert waren.
    Wert (Risikobewertung) Gewichtung (Risikopunktzahl)
    1 90–100
    2 70–89
    3 40–69
    4 1–39
    5 0
    Ab Version 18.0 von Vulnerability Response,
    • Die Risikobewertungstypen werden in der Basistabelle als cc_risk_rating geliefert. Diese Typen werden als Teil der Geschäftsregel in jeder Tabelle übergeben, in der die Risikoeinstufung berechnet wird.
    • Das Skript wird so geändert, dass Sie die Einträge in der Tabelle „Risikopunktzahlgewichtungen“ für die Berechnung der Risikoeinstufung abfragen können.
    • Fügen Sie zusätzliche Einträge für einen vorhandenen Typ hinzu, oder erstellen Sie einen neuen Typ. Wenn Sie einen neuen Typ erstellen, müssen Sie die Bezeichnungen für die neue Risikoeinstufung hinzufügen und auch die zugehörigen Skripts und Geschäftsregeln ändern. Sie müssen auch einen neuen Stil für die neue Risikopunktzahl hinzufügen.
    • Ändern Sie das Skript, um die Datensätze in der Basistabelle abzufragen.
    Sie können auf die Tabelle „Risikopunktzahlgewichtungen“ zugreifen, indem Sie im Filternavigator sn_sec_cmn_risk_score_weight eingeben.
    Darüber hinaus wird die Risikopunktzahl in den folgenden Szenarien automatisch neu berechnet:
    • Wenn ein Configuration Item (CI) von ohne Internetzugriff in mit Internetzugriff geändert wird.
    • Wenn die zugehörigen Common Vulnerabilities and Exposures (CVEs) oder Drittparteieinträge (TPEs) für die angreifbaren Elemente (VIs) mit einer Known Exploit Vulnerability (KEV) verknüpft sind.