Definieren Sie Felder und Gewichtungen für die Risikoregel für Vulnerability Response-Risikorechner

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 7 Minuten Lesedauer

    • Passen Sie die Parameter und Gewichtungen für die Risikoregel an, um Risikopunktzahlen zu generieren, die die für Ihre Organisation eindeutigen Schwachstellen- und Asset-Daten verwenden. Durch Auswahl der Felder, die in der Risikoregel enthalten sind, können Sie ein effektives Framework für die Risikobewertung definieren.

    Vorbereitungen

    Darüber hinaus können Sie Attribute in „configuration_item“ [cmdb_ci] in der Configuration Management Database (CMDB) verwenden, um die Logik für Ihre Vulnerability Response-Risikorechner zu erstellen. Wenn Sie beispielsweise feststellen, dass in Ihrer Organisation nach außen gerichtete CIs angreifbarer sind und möglicherweise eine sofortige Korrektur erfordern, können Sie für diese CIs Attribute wie z. B. Internet Facing zuweisen. Dieses und andere Attribut sind in den Versionshinweisen zum Common Service Data Model für das Orlando-Familienrelease aufgeführt. Aktuelle Informationen und Anleitungen zu CMDBfinden Sie in den folgenden Themen:

    Erforderliche Rolle: sn_vul.manage_risk_score_configuration

    Prozedur

    1. Navigieren zu Alle > Vulnerability Response > Administration > Schwachstellen-Rechner.
    2. Wählen Sie auf der Seite „Schwachstellen-Rechner “ Standardrisiko-Rechner.
    3. Navigieren zu Seite „Schwachstellen-Rechner“. > Registerkarte Regeln des Schwachstellen-Rechners > Standardrisikoregel.
    4. Wahlweise: Legen Sie im Abschnitt „Kriterien des Risikorechners“ der Seite „Regel für Schwachstellenrisiko“ die Gewichtung für jedes Kriterium entsprechend seiner Bedeutung in der Berechnung der Gesamtrisikopunktzahl fest.
    5. Um die Regel zu deaktivieren, müssen Sie das Kontrollkästchen Aktiv deaktivieren.
    6. Um den Kriterien des Risikorechners Risikoregelfelder hinzuzufügen, wählen Sie Kriterien hinzufügen.
    7. Füllen Sie die Felder des Formulars aus.
      Tabelle : 1. Formular „Risikoregelfeld“.
      Feld Beschreibung
      Referenztabelle auswählen Tabelle, die Sie zum Definieren der Gewichtung der Risikopunktzahl verwenden. Sie können eine dieser Optionen auswählen:
      • Angreifbares Element: Fügen Sie Felder hinzu, die direkt vom angreifbaren Element (VI) aus punktweise durchlaufbar sind.
      • Angreifbares Element – Konfigurationselement: Fügen Sie Dot-Walking-Felder hinzu, die Teil der Basistabellenerweiterungen sind, z. B. der Hardwaretabelle. Diese Felder sind nicht Teil der Basistabelle (cmdb_ci).
      • Angreifbares Element – Schwachstelle: Fügen Sie Dot-Walking-Felder hinzu, die Teil der Tabellen sind, die die Basistabelle erweitern, z. B. Drittpartei-Eintrag. Diese Felder sind nicht Teil der Basistabelle des Schwachstelleneintrags.
      • Referenztabelle für angreifbare Elemente: Fügen Sie Felder hinzu, die Teil der zugehörigen Tabellen (m2m) oder Tabellen sind, die einen Verweis auf das angreifbare Element enthalten. Diese Felder sind nicht direkt vom VI aus punktweise durchlaufbar.
      • Referenztabelle für Konfigurationselement: Fügen Sie Felder hinzu, die Teil der zugehörigen Tabellen (m2m) von cmdb_ci sind, oder Tabellen, die einen Verweis auf cmdb_ci enthalten. Diese Felder sind nicht direkt vom VI aus punktweise durchlaufbar.
      • Referenztabelle für Schwachstellen: Fügen Sie Felder hinzu, die Teil der zugehörigen Tabellen (m2m) von „sn_vul_entry“ sind, oder Tabellen, die einen Verweis auf „sn_vul_entry“ enthalten. Diese Felder sind nicht direkt vom VI aus punktweise durchlaufbar.
      • Anwenderdefinierte Bedingungen: Verwenden Sie diese Option, um der Regel durch Auswertung der Bedingung Gewichtungen zuzuweisen. Beispielsweise bestimmt der Filter mit Internetverbindung, ob ein Configuration Item (CI) extern oder intern ist.
      Tabelle Feld, das nur angezeigt wird, wenn in der Referenzauswahltabelle eine der folgenden Optionen ausgewählt wird:
      • Angreifbares Element -> Konfigurationselement
      • Angreifbares Element -> Schwachstelle
      • Referenztabelle für angreifbare Elemente
      • Referenztabelle für Konfigurationselemente
      • Referenztabelle für Schwachstellen
      Feld Feld, das für die Berechnung der Risikopunktzahl für diese Regel verwendet werden soll.
      Aggregation Feld, das nur angezeigt wird, wenn eine Referenztabelle aus der Referenztabelle auswählen ausgewählt wird. Wählen Sie den Mindest- oder Höchstwert aus, der für Berechnungen berücksichtigt werden soll, wenn das Feld aus den zugehörigen Tabellen (m2m) ausgewählt wird.
      Gewichtung Gewichtung dieses Feldes innerhalb der Risikoregel. Der Wert muss eine ganze Zahl von 0 bis 100 sein.
      Definieren Sie die Wertgewichtung Komponente zum Zuweisen von Gewichtungen zu jedem Feldwert. Für numerische Felder können Feldwerte als Bereich definiert werden (z. B. 1–5). Die Gewichtungen müssen Ganzzahlen zwischen 0 und 100 sein.
      Hinweis:
      Dieses Feld wird nicht angezeigt, wenn in der Referenztabelle „Auswählen“ die Option „Anwenderdefinierte Bedingungen“ ausgewählt ist.
      Bedingungstabelle Feld, das nur angezeigt wird, wenn Anwenderdefinierte Bedingungen in der Referenzauswahltabelle ausgewählt werden. Wählen Sie eine Bedingung aus der Liste aus.
      Feldname Feld, das nur angezeigt wird, wenn Anwenderdefinierte Bedingungen in der Referenzauswahltabelle ausgewählt werden. Geben Sie einen Namen für die Risikokriterien ein.
      Bedingung Feld, das nur angezeigt wird, wenn Anwenderdefinierte Bedingungen in der Referenzauswahltabelle ausgewählt werden. Zeigen Sie eine Vorschau der Elemente in dieser Tabelle an, die den definierten Bedingungen entsprechen.
    8. Wählen Sie Absenden.
    9. Aktivieren Sie auf der Seite „Regel“ die Regel, und wenden Sie sie erneut an, um die Risikopunktzahl für die aktiven angreifbaren Elemente neu zu bewerten.
      Hinweis:
      Ab Version 23.0 von Vulnerability Responseim Fall von:
      • Regeldes Standardrisiko-Rechners : Wenn sich die Risikopunktzahl für ein angreifbares Element (VIT) ändert, werden die folgenden Details im Abschnitt „Hinweise“ des VIT dokumentiert:
        • Name der Rechnergruppe
        • Name des Rechners
        • Feldwerte, die eine Gewichtung von mehr als 1 haben, und ihr Beitrag zur Risikopunktzahl.
        • Endgültige Risikopunktzahl
      • Risikoregelfür Schwachstellenschweregrad : Bei jeder Aktualisierung der Risikopunktzahl für eine VIT wird der Abschnitt „Hinweise“ mit den folgenden Details aktualisiert:
        • Name der Rechnergruppe
        • Rechnername: Je nachdem, ob die Rechnerregel auf einer Vorlage oder einem Skript basiert, werden dem Namen die Details in Klammern angehängt. Um die Basis der Rechnerregel zu ändern oder anzuzeigen, wählen Sie eine beliebige Regel aus, und aktivieren Sie das Kontrollkästchen Erweiterte Ansicht. Wählen Sie im Dropdown-Feld Werttyp die gewünschte Option aus. Wenn Vorlage ausgewählt ist, wird die Risikopunktzahl gemäß der in der Regel angegebenen Bedingung aktualisiert. Wenn Skript ausgewählt ist, können Sie entweder das vorhandene Skript hinzufügen oder aktualisieren.

    Beispiel

    Beispiel 1: Hinzufügen eines Quellschweregrads als Kriterium für eine Risikoregel.

    Anwendungsfall: Drittanbieter wie Qualys und Tenable geben ihre eigenen Punktzahlen an. Diese Punktzahlen werden im Feld Quellenschweregrad in der Tabelle sn_vul_entry eingetragen. Verwenden Sie dieses Feld für Berechnungen der Risikopunktzahl. Um diese Punktzahl zur Berechnung der Risikopunktzahl zu verwenden, gehen Sie wie folgt vor:

    1. Navigieren Sie zur Seite Risikoregel.
    2. Um die Regel zu deaktivieren, deaktivieren Sie das Kontrollkästchen Aktiv.
    3. Um den Kriterien des Risikorechners Risikoregelfelder hinzuzufügen, wählen Sie Kriterien hinzufügen.
    4. Wählen Sie in der Liste Referenztabelle auswählen die Option Angreifbares Elementaus.
    5. Wählen Sie in der Liste Feld die Option Schwachstelle.Quelle Schweregradaus.
    6. Geben Sie im Feld Gewicht die relative Bedeutung des Felds innerhalb der Risikoregel ein. Der Wert muss eine ganze Zahl von 0 bis 100 sein.
    7. Fügen Sie im Abschnitt „Wertgewichtung definieren“ Feldwerte hinzu, und weisen Sie ihnen eine Gewichtung zu.
      Abbildung : 1. Tabelle der angreifbaren Elemente
      Beispiel für Risikoregel-VI.
    8. Wählen Sie Absenden.

    Beispiel 2: Fügen Sie eine Geschäftsrelevanz als Kriterium für eine Risikoregel hinzu.

    Anwendungsfall: Angenommen, Ihre Organisation verfügt über viele Geschäftsservices. Das Configuration Item (CI) LINUX-SF-6381 wird von den folgenden Services verwendet:

    Tabelle : 2. Relevanz der Business-Services
    Business-Service Relevanz
    Cloud-Management 1 – Sehr kritisch
    E-Commerce 2 – Kritisch
    Client-Services 3 – Weniger kritisch
    Reisekosten und Spesen 4 – Nicht kritisch
    Die Zuordnung zwischen CI und Services wird in der Tabelle „Zugehörige Services“ [sn_vul_m2m_ci_services] gespeichert. Wenn im Asset LINUX-SF-6381 eine Schwachstelle gefunden wird, wird ein angreifbares Element (VI) erstellt. Sie können den Wert der Geschäftskritikalität aus den betroffenen Services verwenden, um die Risikopunktzahl für dieses AE zu berechnen. Um den Kritikalitätswert dieser Services zur Berechnung der Risikopunktzahl zu verwenden, gehen Sie wie folgt vor:
    1. Navigieren Sie zur Seite Risikoregel.
    2. Um die Regel zu deaktivieren, deaktivieren Sie das Kontrollkästchen Aktiv.
    3. Um den Kriterien des Risikorechners Risikoregelfelder hinzuzufügen, wählen Sie Kriterien hinzufügen.
    4. Wählen Sie in der Liste Referenztabelle auswählen die Option Konfigurationselement-Referenztabelleaus.
    5. Wählen Sie in der Liste „Tabelle“ Zugehörige Services [sn_vul_m2m_ci_services]aus.
    6. Wählen Sie in der Liste Feld die Option Service.Business-Relevanzaus.
    7. Wählen Sie im Feld Zusammenfassung die Option Minimum aus, um den kritischsten Service für diesen Anwendungsfall abzurufen (1 – Kritischster Wert) oder Maximum, um den am wenigsten kritischen Service für diesen Anwendungsfall abzurufen (4 – Kein kritischer Wert) für diesen Anwendungsfall.
    8. Geben Sie im Feld Gewicht die relative Bedeutung des Felds innerhalb der Risikoregel ein. Der Wert muss eine ganze Zahl von 0 bis 100 sein.
    9. Fügen Sie im Abschnitt „Wertgewichtungen definieren“ Feldwerte hinzu, und weisen Sie ihnen eine Gewichtung zu.
      Abbildung : 2. Referenztabelle für Konfigurationselemente
      CI-Referenztabelle für Risikoregel.
    10. Wählen Sie Absenden.

    Beispiel 3: Fügen Sie dem Risikorechner ein bedingtes Kriterium hinzu.

    Angenommen, eine Organisation verfügt über mehrere Configuration Items (CIs), von denen ein externer Anwender nur auf einige wenige zugreifen kann. Benutzer können Gewichtungen der Risikopunktzahl für diese nach außen gerichteten CIs hinzufügen.
    Hinweis:
    Sie können diese CIs anhand ihres Namens identifizieren. Die Namen beginnen mit „external“.

    Um der Risikoregel ein bedingtes Kriterium hinzuzufügen, gehen Sie wie folgt vor:

    1. Navigieren Sie zur Seite Risikoregel.
    2. Um die Regel zu deaktivieren, deaktivieren Sie das Kontrollkästchen Aktiv.
    3. Um den Kriterien des Risikorechners Risikoregelfelder hinzuzufügen, wählen Sie Kriterien hinzufügen.
    4. Wählen Sie in der Liste Referenztabelle auswählen die Option Anwenderdefinierte Bedingungenaus.
    5. Wählen Sie in der Liste Bedingungstabelle Konfigurationselementaus.
    6. Geben Sie im Feld Feldname den Namen CI Risikoein.
    7. Geben Sie im Feld Gewicht die relative Bedeutung des Felds innerhalb der Risikoregel ein. Der Wert muss eine ganze Zahl von 0 bis 100 sein.
    8. Wählen Sie im Feld Bedingung die Option aus Name > beginnt mit und geben Sie den Wert externalein.
      Abbildung : 3. Anwenderdefinierte Bedingungen für die neue Risikoregel
      Anwenderdefinierte Bedingungen für eine neue Risikoregel.
    9. Wählen Sie Absenden.
      Hinweis:
      Das Hinzufügen bedingter Kriterien zu Ihrer Risikoregel kann die Leistung beeinträchtigen.