Conformité de la configuration Calculatrices et règles de la calculatrice

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 7 minutes de lecture

    • Conformité de la configuration Automatisez le calcul des valeurs initiales des champs sur les résultats des tests. La condition de chaque calculateur est évaluée dans l’ordre et le premier calculateur correspondant est utilisé.

    Conformité de la configuration Calculateurs

    Le système de base Configuration Compliance comprend un calculateur Configuration Compliance (calculateur de risque par défaut ) qui définit le score de risque de base sur le résultat du test. Les calculateurs de Configuration Compliance peuvent être créés pour classer par ordre de priorité et évaluer l’impact des résultats des tests en fonction de n’importe quel critère à l’aide de filtres de condition. Qu’il s’agisse de l’impact de la vulnérabilité sur l’entreprise, de la classe de l’élément de configuration (CI), vous pouvez créer des calculateurs de conformité de la configuration supplémentaires pour définir d’autres champs sur les résultats des tests ou personnaliser les calculateurs de conformité de la configuration existants. Un calculateur peut être écrit pour refléter n’importe quel ensemble de priorités.

    Chaque calculateur contient une liste de règles de calculateur, avec une condition déterminant quand l’appliquer. Lorsque la calculatrice est exécutée, la condition de chaque règle de calculatrice est évaluée dans l’ordre et la première règle de calculatrice correspondante est utilisée.

    Tous les calculateurs de Configuration Compliance activés définissent les champs sélectionnés chaque fois qu’un résultat de test est créé, lorsqu’un CI associé ou un test de configuration change, ou lorsque le lien connexe Calculer le score de risque dans un résultat de test est utilisé. Par exemple, le score de risque est automatiquement mis à jour sur les enregistrements de résultats de test lorsque la valeur control.criticality est mise à jour sur un résultat de test importé. Une fois qu’une importation de résultat de test a mis à jour un score de résultat de test, vous pouvez recalculer le score de risque des résultats de test en sélectionnant le bouton Réappliquer le calculateur .

    À partir d’un résultat de test existant, si vous sélectionnez le lien connexe Calculer le score de risque et que l’un des calculateurs est activé, le champ Score de risque du résultat du test est mis à jour.
    Remarque :
    • Le lien connexe Calculer le score de risque n’est visible que lorsqu’au moins un calculateur de Configuration Compliance est activé.
    • À partir de la version 22.0 de , vous pouvez mettre à jour le score de risque d’un résultat de test dans l’espace de travail du gestionnaire de vulnérabilité et l’espace de travail de remédiation informatique en sélectionnant le bouton Calculer le score de Réponse aux vulnérabilitésrisque dans sa vue d’enregistrement.
    • À partir de la version 14.13 de , chaque fois que le score de risque d’un résultat de Conformité de la configuration test change, les détails suivants sont documentés dans la section Notes du résultat du test :
      • Nom du groupe de calculateurs
      • Nom de la calculatrice : selon que la règle de calculatrice est basée sur un modèle ou un script, le nom est ajouté avec les détails entre parenthèses. Pour modifier ou afficher la base de la règle du calculateur, sélectionnez une règle et cochez la case Vue avancée . Dans la liste déroulante Type de valeur , sélectionnez l’option requise. Si Modèle est sélectionné, le score de risque est mis à jour en fonction de la condition spécifiée dans la règle. Si Script est sélectionné, vous pouvez ajouter ou mettre à jour le script existant.
      • Valeurs de champ avec leur pondération et leur contribution au score de risque
      • Score de risque final
      • La propriété sn_sec_cmn.risk_score_changes_add_worknotes système permet de remplir la section des notes de travail. À partir de la version 15.2.1 de Conformité de la configuration, la propriété sn_sec_cmn.risk_score_changes_add_worknotes système est inactive par défaut. Si vous l’activez, vous pourrez voir tous les changements liés au score de risque d’un résultat de test dans la section Notes de travail. En outre, les notes de travail ne sont mises à jour qu’en cas de changement du score de risque.

    Conformité de la configuration Règles du calculateur

    Par défaut, un calculateur de risque par défaut du système de base est fourni. Si vous souhaitez créer une règle de risque pour ce calculateur, vous devez définir le champ cible du calculateur de risque par défaut sur Score de risque. Sélectionnez le bouton Nouvelle règle de risque pour créer une nouvelle règle de risque. Cela crée une règle de calcul de résultat de test spécialisée, appelée règle de risque, qui, à son tour, calcule le score de risque en fonction de plusieurs valeurs. Par défaut, les valeurs suivantes sont prises en compte pour le calcul du score de risque :
    • Criticité opérationnelle
    • Criticité
    Vous pouvez ajuster les valeurs à utiliser dans la règle de risque par défaut et le poids à donner à chacune de ces valeurs. Les poids sont utilisés pour ajuster la prise en compte de chaque élément lors de la définition du score de risque de base.

    À partir de Conformité de la configuration la version 13.0, vous pouvez personnaliser les critères de la règle de risque par défaut. Pour plus d’informations, consultez Définir des champs et des poids pour la règle de risque.

    Affectation d’un pourcentage de pondération

    Vous pouvez également affecter un pourcentage de pondération (0-100) au niveau de la valeur du champ. Par exemple, vous pouvez affecter un pourcentage de pondération à chaque niveau de gravité (de Aucun à Critique). Si la pondération de criticité est de 50 pour la règle de risque, et que les valeurs de pondération suivantes sont affectées pour le niveau de criticité :
    Tableau 1. Affecter un pourcentage de pondération
    Criticité Score du risque
    Critique 100
    Élevé 50
    Moyen 20
    Aucun 0
    Si la criticité est critique, la pondération correspondante est 50. Si la criticité est élevée, la pondération est 25, et si la criticité est moyenne, la pondération est 10. Si la criticité est nulle, la pondération correspondante est de 0. Pour plus d’informations, consultez l’exemple de calcul de score de risque pour Configuration Compliance.

    Chaque règle possède un paramètre d’ordre . Cependant, la première à correspondre aux conditions met à jour le champ de score de risque dans le résultat du test. Les règles de calculateur non scriptées ont généralement moins d’impact sur les performances que les règles de calculateur scriptées.

    Le calculateur du système Conformité de la configuration de base contient des règles de calcul qui affectent à chaque niveau de criticité (Aucun à Critique) une valeur (0-100) pour le score de risque en fonction de la gravité. Un score de risque de 100 est automatiquement attribué à la gravité inconnue. Ces valeurs peuvent être ajustées, comme le calculateur de risque par défaut, de nouvelles règles de calcul ou de nouvelles règles de risque peuvent être créées.

    Poids de score du score de vulnérabilité

    Toutes les vulnérabilités se voient attribuer un score de risque et une évaluation en fonction de facteurs tels que la gravité, la criticité, les informations d’exploitation, etc. La règle Update Risk Rating from Risk Score métier de la table des éléments vulnérables est responsable du calcul de la cote de risque. Chaque fois que le score de risque change, la cote de risque est calculée et remplie sur les éléments vulnérables. Avant la version 17.1 de l’application Réponse aux vulnérabilités (VR), les cotes de risque suivantes étaient fournies dans le cadre du script, notamment VulnerabilityUtils, qui étaient codées en dur.
    Valeur (cote de risque) Poids (score de risque)
    1 90–100
    2 70–89
    3 40–69
    4 1–39
    5 0
    À partir de la version 18.0 de Réponse aux vulnérabilités,
    • Les types d’évaluation du risque sont expédiés dans la table de base sous forme de cc_risk_rating. Ces types sont transmis dans le cadre de la règle métier sur chaque table où la cote de risque est calculée.
    • Le script a été modifié afin que vous puissiez interroger les entrées des valeurs de la table des poids de score des risques pour le calcul de la cote de risque.
    • Ajoutez des entrées supplémentaires pour un type existant ou créez-en un nouveau. Lorsque vous créez un nouveau type, assurez-vous d’ajouter les étiquettes pour la nouvelle cote de risque et de modifier les scripts et les règles métier associés. Vous devez également ajouter un nouveau style pour le nouveau score de risque.
    • Modifiez le script pour interroger les enregistrements dans la table de base.
    Vous pouvez accéder à la table des pondérations des scores de risques en saisissant sn_sec_cmn_risk_score_weight (pour les versions antérieures à 30.0) ou sn_sec_calculator_risk_score_weight (pour les versions 30.0 et supérieures) dans le navigateur de filtre.
    En outre, le score de risque est automatiquement recalculé dans les scénarios suivants :
    • Lorsqu’un élément de configuration (CI) passe d’un environnement non accessible sur Internet à un élément accessible sur Internet.
    • Lorsque les vulnérabilités et expositions courantes (CVE) associées ou les entrées tierces (TPE) sur les éléments de vulnérabilité (VI) sont liées à une vulnérabilité d’exploitation connue (KEV) CVE.