Définir des champs et des poids pour la règle de risque

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 4 minutes de lecture

    • Personnalisez les paramètres et les pondérations de la règle de risque afin de pouvoir générer des scores de risque qui utilisent les données de vulnérabilité et d’actifs propres à votre organisation. En sélectionnant les champs inclus dans la règle de risque, vous pouvez définir un cadre de travail efficace de notation du risque.

    Avant de commencer

    Rôle requis : sn_vul.app_manage_risk_score_configuration

    Procédure

    1. Accédez à la Tous > Réponse aux vulnérabilités des applications > Administration > Calculateurs de vulnérabilités.
    2. Sur la page Calculateurs de vulnérabilité, cliquez sur Calculateur de risque avancé.
    3. Accédez à la Page du calculateur de vulnérabilité > Onglet Règles du calculateur de vulnérabilité > Règle sur les risques par défaut.
    4. Facultatif : Dans la section Critères du calculateur de risque de la page Règle de risque de vulnérabilité, définissez le poids de chaque critère en fonction de son importance dans le calcul du score de risque global.
    5. Pour désactiver la règle, vous devez décocher la case Actif .
    6. Pour ajouter des champs de règle de risque aux critères du calculateur de risque, cliquez sur Ajouter des critères.
    7. Remplissez les champs du formulaire.
      Tableau 1. Formulaire Champ de règle de risque
      Champ Description
      Choisir la table de référence Table que vous utilisez pour définir la pondération du score de risque. Vous pouvez sélectionner l’une des options suivantes :
      • Élément vulnérable de l’application : ajoutez des champs qui peuvent être remontés pas à pas à partir de l’élément vulnérable (VI).
      • Élément vulnérable de l’application : élément de configuration : ajoutez des champs parcourables par point qui font partie des extensions de table de base, telles que la table Matériel. Ces champs ne font pas partie de la table de base (cmdb_ci).
      • Élément vulnérable de l’application : vulnérabilité : ajoutez des champs parcourables par point qui font partie des tables qui étendent la table de base, par exemple, Entrée tierce. Ces champs ne font pas partie de la table de base Entrée de vulnérabilité.
      • Table de référence de l’élément vulnérable de l’application : ajoutez des champs qui font partie des tables connexes (m2m) ou des tables qui font référence à l’élément vulnérable. Ces champs ne sont pas directement accessibles par une remontée pas à pas à partir du VI.
      • Table de référence de l’élément de configuration : ajoutez des champs qui font partie des tables connexes (m2m) de cmdb_ci ou des tables ayant une référence à cmdb_ci. Ces champs ne sont pas directement accessibles par une remontée pas à pas à partir du VI.
      • Table de référence de vulnérabilité : ajoutez des champs qui font partie des tables connexes (m2m) de sn_vul_entry ou des tables qui ont une référence à sn_vul_entry. Ces champs ne sont pas directement accessibles par une remontée pas à pas à partir du VI.
      • Conditions personnalisées : utilisez cette option pour attribuer des poids à la règle en évaluant la condition. Par exemple, le filtre orienté vers Internet détermine si un élément de configuration (CI) est externe ou interne.
      Table Champ qui s’affiche uniquement lorsque l’une des options suivantes est sélectionnée dans la table Choisir une référence :
      • Élément vulnérable de l'application -> Élément de configuration
      • Élément vulnérable de l'application -> vulnérabilité
      • Table de référence des éléments vulnérables de l'application
      • Table de référence de l'élément de configuration
      • Table de référence de vulnérabilité
      Champ Champ à utiliser pour le calcul du score de risque pour cette règle.
      Agrégation Champ qui s’affiche uniquement lorsqu’une table de référence est sélectionnée dans la table Choisir la table de référence. Sélectionnez la valeur minimale ou maximale à prendre en compte pour les calculs lorsque le champ est sélectionné dans les tables connexes (m2m).
      Poids Pondération de ce champ dans la règle de risque. La valeur doit être un nombre entier compris entre 0 et 100.
      Définir la pondération de la valeur Composant permettant d’attribuer des poids à chaque valeur de champ. Pour les champs numériques, les valeurs de champ peuvent être définies sous forme de plage (par exemple, 1 à 5). Les poids doivent être des nombres entiers compris entre 0 et 100.
      Remarque :
      Ce champ n’apparaît pas si l’option Conditions personnalisées est sélectionnée dans la table Choisir une référence.
      Table de condition Champ qui s’affiche uniquement lorsque Conditions personnalisées est sélectionné dans la table Choisir une référence. Sélectionnez une condition dans la liste.
      Nom de champ Champ qui s’affiche uniquement lorsque Conditions personnalisées est sélectionné dans la table Choisir une référence. Attribuez un nom aux critères de risque.
      Condition Champ qui s’affiche uniquement lorsque Conditions personnalisées est sélectionné dans la table Choisir une référence. Prévisualisez les éléments de cette table qui correspondent aux conditions définies.
    8. Cliquez sur Envoyer.
    9. Dans la page Règle, activez et réappliquez la règle pour réévaluer le score de risque sur les éléments vulnérables actifs.

    Exemple

    Ajoutez la gravité de la source comme critère d’une règle de risque.

    Cas d’utilisation : les fournisseurs tiers, tels que Qualys et Tenable, fournissent leurs propres scores. Ces scores sont renseignés dans le champ Gravité de la source de la table sn_vul_entry. Utilisez ce champ pour les calculs de score de risque. Pour utiliser ce score afin de calculer le score de risque, procédez comme suit :

    1. Accédez à la page Règle de risque.
    2. Pour désactiver la règle, décochez la case Actif .
    3. Pour ajouter des champs de règle de risque aux critères du calculateur de risque, cliquez sur Ajouter des critères.
    4. Dans la liste Choisir la table de référence, sélectionnez Élément vulnérable d’application.
    5. Dans la liste Champ, sélectionnez Vulnérabilité.Gravité.
    6. Dans le champ Poids , entrez l’importance relative de ce champ dans la règle de risque. La valeur doit être un nombre entier compris entre 0 et 100.
    7. Dans la section Définir la pondération de la valeur, ajoutez des valeurs de champ et attribuez-leur un poids.Exemple de règle de risque pour la gravité
    8. Cliquez sur Envoyer.