Réponse aux vulnérabilités Calculateurs de cumul

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 5 minutes de lecture

    • Après votre évaluation initiale des calculateurs de risque dans l’Assistant de configuration, utilisez les calculateurs de déploiement de vulnérabilité pour configurer le mode de calcul du score de risque cumulé pour les tâches de rattrapage et les vulnérabilités importées.

    Utilisez les calculateurs de déploiement de vulnérabilité pour configurer la façon dont le score de risque cumulatif est calculé pour les tâches de correction et les vulnérabilités importées. Les calculateurs cumulatifs suivants sont livrés avec le système de base :
    • Remediation Task Rollup: cumule les scores de risque pour tous les éléments vulnérables dans le cadre de tâches de correction afin de fournir un score de risque global pour l’ensemble du groupe d’éléments vulnérables.
    • Patch Update Rollup: déploie les scores de risque pour tous les éléments vulnérables avec la même mise à jour de correctif afin de fournir un score de risque global pour la mise à jour du correctif.
    • Organization Risk Score Rollup: cumule les scores de risque pour tous les éléments vulnérables d’hôte, d’application, de conteneur et de configuration dans une organisation afin de fournir un score de risque global pour l’ensemble de l’organisation dans le tableau de bord unifié.
      Remarque :
      À partir de la version 22.0 de Réponse aux vulnérabilités, vous pouvez configurer des poids de déploiement pour le score organisationnel. De plus, les calculateurs de cumul individuels ont été supprimés.
    • Vulnerable Item Rollup: cumule les scores de risque pour tous les éléments vulnérables de l’hôte dans une organisation afin de contribuer au score de risque global de l’organisation pour le tableau de bord unifié.
    • Vulnerability Entry Rollup: cumule les scores de risque pour tous les éléments vulnérables dans la même entrée de vulnérabilité afin de fournir un score de risque global pour l’entrée de vulnérabilité.
    • Rollup EPSS Scores from NVD to TPEs: déploie les scores EPSS de tous les éléments vulnérables/CVE répertoriés dans la table NVD sur les TPE existants, afin de fournir une probabilité globale d’exploitation de la vulnérabilité.
    • Remediation Effort Rollup: regroupe les scores de risque pour tous les enregistrements dans le cadre d’un effort de correction afin de fournir un score de risque global pour l’effort de rattrapage.

    Accédez à la Tous > Réponse aux vulnérabilités > Administration > Calculateur de déploiement de vulnérabilité.

    Configurez le calculateur de déploiement pour spécifier le poids à donner à chacune de ces valeurs calculées dans la définition du score de risque cumulatif. Plus le poids est élevé, plus cette valeur est utilisée pour déterminer le score de risque déployé dans les tâches de vulnérabilité ou de remédiation.

    Remarque :
    Lorsque l’option Inclure les éléments différés est sélectionnée, tous les éléments vulnérables différés sont inclus dans le calcul de déploiement pour les tâches de rattrapage. Assurez-vous de bien comprendre l’impact sur le calcul du total avant de sélectionner cette option.
    Les calculateurs de déploiement exécutent la tâche planifiée, Rollup vulnerable item values to vulnerability and groups, toutes les 15 minutes pour détecter les changements et déployer les détails et les scores de risque avec les tâches de remédiation et les vulnérabilités. Ces travaux planifiés calculent également les valeurs cumulatives pour le nombre de VI, le score de risque maximal, la date cible de rattrapage et l’état des tâches de rattrapage.
    Remarque :
    Les valeurs calculées pour les entrées de vulnérabilité n’incluent pas les données cibles de rattrapage.
    Le score de risque est calculé lorsque :
    • Le score de risque, la cible de rattrapage, l’état du rattrapage ou les changements de vulnérabilité sur les éléments vulnérables.
    • L’état de l’élément vulnérable passe à Ouvert, Différé, Fermé ou passe de Fermé ou Différé.
    • Les éléments vulnérables sont supprimés.
    • Des éléments vulnérables sont ajoutés ou supprimés de la tâche de rattrapage.
    Exemple du calculateur de déploiement de vulnérabilité : Considérez une tâche de rattrapage VUL324567, qui comporte les éléments vulnérables suivants :
    • VIT1001 avec un score de risque de 30
    • VIT1002 avec un score de risque de 40
    • VIT1003 avec un score de risque de 50
    Tenez également compte des pondérations suivantes dans le calculateur de déploiement de vulnérabilité :
    • Score de risque maximal : 80
    • Score de risque moyen : 5
    • Nombre d’éléments vulnérables : 15
    Figure 1. Exemple du calculateur de déploiement de vulnérabilité
    Exemple de calculateur de déploiement de vulnérabilité avec un score de risque maximal de 80, un score de risque moyen de 5 et un nombre d’éléments vulnérables de 15.

    Dans l’exemple du calculateur de déploiement de vulnérabilité, la formule pour déterminer le score de risque de la tâche de rattrapage est la suivante :

    (Score de risque maximal/100) * 80 + (Score de risque moyen /100) * 5 + (facteur * 15)

    Le facteur est déterminé comme suit :
    Nombre VI Facteur
    <10 0,2
    10-100 0,4
    101-1000 0.6
    1001-10000 0,8
    > 10000 1
    Ainsi, pour la tâche de rattrapage, VUL324567 :
    • Le score de risque moyen est 40
    • Le score de risque maximal est 50
    • 50 (score de risque maximal)
    • Le facteur est de 0,2

    Le score de risque serait de 45 [(50/100) * 80 + (40/100) * 5 + 0,2 * 15 = 40 + 2 + 3 = 45]

    Figure 2. Cumul des scores de l'EPSS des NVD aux TPE
    Script du calculateur de cumul de l’EPSS.

    Calculateur de cumul de l’EPSS : exemple

    Prenons l’exemple d’une organisation qui compte 100 vulnérabilités, chacune ayant 5 % de chances d’être exploitée. La question qui intéresse beaucoup un défenseur de réseau pourrait être la suivante : quelle est la probabilité qu’au moins une de ces vulnérabilités soit exploitée, et donc quelle est ma menace globale ? La probabilité qu’au moins un événement se produise est simplement le complément (opposé) de l’absence d’événements, c’est-à-dire : 
    P(at least one exploited vulnerability) = 1 - P(no vulnerabilities are exploited)
    Où la probabilité d’absence de vulnérabilité est le produit linéaire de chaque vulnérabilité non exploitée. Dans cet exemple, puisque chaque vulnérabilité a 5 % de chances d’être exploitée, elles ont chacune 95 % de chances de ne pas l’être. Et puisqu’il y en a 100, nous pouvons écrire ceci comme suit : 
    P(at least one vuln exploited) = 1 - P(no vulns are exploited) = 1 - P(one vuln not exploited)^100 = 1 - 0.95^100 = 0.994
    Ce qui signifie que la probabilité qu’au moins une des vulnérabilités soit exploitée est de 99,4 %.
    Important :
    Pour modifier la Rollup EPSS Scores from NVD to TPEs, vous devez basculer la vue par défaut du menu contextuel du formulaire vers la vue Développeur de déploiement.