Créer un Réponse aux vulnérabilités calculateur

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 7 minutes de lecture

    • Un calculateur de vulnérabilité est une formule prédéfinie permettant de calculer un champ cible lorsque certains critères sont remplis. Les calculateurs, qui calculent le score de risque de l’élément vulnérable, peuvent contenir des règles de risque.

    Avant de commencer

    Rôle requis : sn_vul.vulnerability_admin ou sn_vul.admin (déconseillé)

    Des rôles de profil et granulaires sont disponibles pour vous aider à gérer ce que les utilisateurs et les groupes peuvent voir et faire dans l’application Réponse aux vulnérabilités . Pour une première affectation des rôles de profil dans l’Assistant de configuration, reportez-vous à la section Affecter les rôles du profil à l’aide de l’Assistant Réponse aux vulnérabilités de configuration. Pour plus d’informations sur la gestion des rôles granulaires, reportez-vous à la section Gérer les profils et les rôles granulaires pour Réponse aux vulnérabilités.

    Remarque :
    Vous pouvez constater une dégradation des performances lors de l’exécution de calculateurs de vulnérabilité contenant des scripts.

    Ordonnez vos règles pour exécuter d’abord les règles les plus simples et n’exécutez des scripts que sur les éléments qui ne peuvent pas être traités avec une condition et une valeur de modèle ou une règle de risque.

    Procédure

    1. Accédez à la Tous > Vulnérabilité > Administration > Calculateurs de vulnérabilités.
    2. Cliquez sur Nouveau.
    3. Renseignez les champs du formulaire comme il convient.
      Tableau 1. Formulaire du calculateur de vulnérabilité
      Champ Description
      Nom Le nom du calculateur de vulnérabilité.
      Table Rempli automatiquement avec le nom de la table des éléments vulnérables.
      Application Rempli automatiquement avec Réponse aux vulnérabilités.
      Champ cible Champ à calculer.
      Description Description textuelle du calculateur.
      Actives Allumez ou désactivez la calculatrice.
    4. Cliquez avec le bouton droit dans l’en-tête pour enregistrer.
      La section Règles du calculateur de vulnérabilité s’affiche.
    5. Créez une règle pour le calculateur en cliquant sur Nouveau.
      Remarque :
      Pour le formulaire Nouvelles règles de risque (disponible uniquement lorsque le champ cible est Score de risque), reportez-vous à l’étape 10.
    6. Renseignez les champs comme il convient.
      Tableau 2. Formulaire Règle du calculateur de vulnérabilité
      Champ Description
      Nom Nom de la règle de calculatrice.
      Ordre Ordre dans lequel exécuter le calculateur de vulnérabilité. Une calculatrice avec une entrée d’ordre de 100 s’exécute avant une calculatrice avec une entrée d’ordre de 200.
      Calculateur Rempli automatiquement avec le parent de calculateur.
      Actives Par défaut, la case Actif est cochée, ce qui signifie que la règle du calculateur est active. Si vous décochez cette case, cette règle ne s’applique pas aux nouveaux éléments vulnérables créés dans le système.
      Vue avancée Lorsque cette option est sélectionnée, les conditions de script et les valeurs de script peuvent être sélectionnées à partir du type de condition et du type de valeur.
    7. Renseignez les champs de l’onglet Quand cette condition est remplie , le cas échéant.
      Tableau 3. Lorsque cette condition est remplie, onglet
      Champ Description
      Nom Nom de la règle de calculatrice.
      Ordre Ordre dans lequel exécuter le calculateur de vulnérabilité. Une calculatrice avec une entrée d’ordre de 100 s’exécute avant une calculatrice avec une entrée d’ordre de 200.
      Calculateur Rempli automatiquement avec le parent de calculateur.
      Actives Par défaut, la case Actif est cochée, ce qui signifie que la règle du calculateur est active. Si vous décochez cette case, cette règle ne s’applique pas aux éléments vulnérables créés dans le système.
      Vue avancée Lorsque cette option est sélectionnée, sélectionnez les conditions de script et les valeurs de script entre Type de condition et Type de valeur.
      Type de condition Disponible lorsque vous sélectionnez la vue avancée. Vous avez le choix entre :
      • Filtre : utilise des conditions de filtre.
      • Groupe de filtres : voir Créer un nouveau groupe de filtres pour définir les critères du calculateur.
      • Script : condition de script utilisée pour déterminer quand appliquer ce calculateur.
        Remarque :
        Avant d’écrire des scripts pour déterminer quand appliquer les calculateurs, revenez à la liste des calculateurs de vulnérabilité . Explorez les enregistrements du calculateur de vulnérabilité fournis avec le système de base.
      Condition Définit les conditions de filtre de base permettant de déterminer s’il faut utiliser le calculateur ou non.

      La sélection des types de conditions Groupe de filtres ou Script masque ce champ.

      Le respect de la casse pour le texte de recherche que vous entrez dans le générateur de conditions n’est pas pris en charge sur cet enregistrement ou formulaire.
    8. Cliquez sur l’onglet Définir ces valeurs et renseignez les champs du formulaire comme il convient.
      Tableau 4. Onglet Définir ces champs
      Champ Description
      Type de valeur Disponible lorsque vous sélectionnez la vue avancée. Vous avez le choix entre :
      • Modèle : définissez les valeurs à définir sur chaque champ.
      • Script : utilisé pour définir les valeurs de chaque champ.
      Valeurs de script Disponible si vous avez sélectionné le type de valeur Script .

      Définit les valeurs auxquelles appliquer les calculs.
      Modèle Sélectionnez les champs et les valeurs que vous souhaitez utiliser pour le calculateur.

      La sélection du type de valeur de script masque ce champ.
    9. Lorsque vous avez terminé toutes les entrées, cliquez sur Envoyer.
      Remarque :
      Lorsque vous modifiez un calculateur existant et que vous souhaitez mettre à jour tous les scores existants, vous pouvez utiliser le bouton Réappliquer le calculateur . Il passe en revue tous les éléments vulnérables actifs et, si ce calculateur est utilisé pour définir sa valeur, il recalcule la valeur de ces VI. Étant donné que la réapplication d’un calculateur peut prendre beaucoup de temps, un travail planifié le gère.
    10. Pour le formulaire Nouvelles règles de risque , renseignez les champs comme il convient.

      Définissez chaque poids en fonction du pourcentage du résultat qui doit provenir de cette valeur. Pour toutes les données que votre scanner ne fournit pas, ou pour les données qui ne doivent pas faire partie du score de risque, définissez le poids sur zéro.

      Vous pouvez ajouter, supprimer ou mettre à jour les champs. Vous pouvez également configurer le pourcentage de pondération pour les valeurs de champ. Pour plus d'informations, consultez Définir des champs et des poids pour la règle de risque pour Réponse aux vulnérabilités Calculateurs de risque.

      Lorsque vous mettez à jour les pondérations, les scénarios affichent les pondérations restantes, ainsi que les résultats attendus du score de risque .

      Champ Description
      Nom Nom de la règle de calculatrice.
      Ordre Ordre dans lequel exécuter le calculateur de vulnérabilité. Une calculatrice avec une entrée d’ordre de 100 s’exécute avant une calculatrice avec une entrée d’ordre de 200.
      Calculateur Rempli automatiquement avec le parent de calculateur.
      Actives Par défaut, la case Actif est cochée, ce qui signifie que la règle du calculateur est active. Si vous décochez cette case, cette règle ne s’applique pas aux nouveaux éléments vulnérables créés dans le système.
      Condition Définit les conditions de filtre de base permettant de déterminer s’il faut utiliser le calculateur.

      La sélection des types de conditions Groupe de filtres ou Script masque ce champ.
      Poids
      Gravité de la vulnérabilité Pourcentage du résultat qui provient de la gravité.
      Score de vulnérabilité EPSS Probabilité d’exploitation de la vulnérabilité. Par défaut, le poids de ce critère est de zéro. Si vous souhaitez l’utiliser pour le calcul de votre score de risque, définissez un poids approprié par rapport à ce critère.
      Existence de l'exploit Pourcentage du résultat qui provient de l’existence d’un exploit. Si ces informations ne sont pas présentes dans vos vulnérabilités, définissez le poids sur zéro.
      Niveau de compétence de l'exploit Pourcentage du résultat qui provient du niveau de compétence requis par l’exploit. Si ces informations ne sont pas présentes dans vos vulnérabilités, définissez le poids sur zéro.
      Vecteur d'attaque de l'exploit Pourcentage du résultat qui provient de la cible de l’attaque. Si ces informations ne sont pas présentes dans vos vulnérabilités, définissez le poids sur zéro.
      Criticité opérationnelle du service Pourcentage du résultat qui provient de la criticité opérationnelle. Si vous n’avez pas lié vos CI aux services d’entreprise, définissez le poids sur zéro.
      Exposition CI Pourcentage du résultat qui provient du fait que le CI est orienté vers Internet ou non. Si le poids est différent de zéro, un filtre de condition apparaît pour définir quel CI est orienté vers Internet. Définissez le filtre pour sélectionner vos éléments de configuration orientés vers Internet. Vous pouvez prévisualiser les enregistrements qui correspondent à la condition.
      Exécution totale Pourcentages totaux calculés automatiquement. Lorsque cette valeur atteint 100, l’aperçu du scénario vous montre des exemples de scores de risque dans différents scénarios.
      Scénarios de score du risque Lorsque tous les poids totalisent 100 %, les scénarios de score de risque s’affichent et fournissent un aperçu du score de risque dans certains des scénarios possibles.
      Vous pouvez ajouter ou supprimer des critères et ajuster le poids de chaque critère à l’aide de la liste incorporée.
      Figure 1. CI de règle de risque pour Réponse aux vulnérabilités v20.x
      CI de règle de risque pour la version 20.
    11. Cliquez sur Envoyer.