Configuration Compliance Calculatrices et règles de calculatrice

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 5 minutes de lecture

    • Configuration Compliance automatisez le calcul des valeurs initiales pour les champs des résultats des tests. La condition de chaque calculateur est évaluée dans l’ordre, et le premier calculateur correspondant est utilisé.

    Configuration Compliance Calculatrices

    Le système de base de Configuration Compliance comprend un calculateur de Configuration Compliance (Calculateur de risque par défaut ) qui définit le score de risque de base sur le résultat des tests. Les calculateurs de Configuration Compliance peuvent être conçus pour classer par ordre de priorité et évaluer l’impact des résultats des tests en fonction de n’importe quel critère en utilisant des filtres de condition. Qu’il s’agisse de l’impact de la vulnérabilité sur l’entreprise ou de la classe de l’élément de configuration (CI), vous pouvez créer des calculateurs Configuration Compliance supplémentaires pour définir d’autres champs sur les résultats des tests ou personnaliser les calculateurs Configuration Compliance existants. Une calculatrice peut être écrite pour refléter n’importe quel ensemble de priorités.

    Chaque calculatrice contient une liste de règles de calculatrice, avec une condition déterminant quand l’appliquer. Lorsque la calculatrice est exécutée, la condition de chaque règle de calculatrice est évaluée dans l’ordre, et la première règle de calculatrice correspondante est utilisée.

    Tous les calculateurs de Configuration Compliance activés définissent les champs sélectionnés chaque fois qu’un résultat de test est créé, lorsqu’un CI ou un test de configuration associé change, ou lorsque le lien connexe Calculer le score de risque dans un résultat de test est utilisé. Par exemple, le score de risque est automatiquement mis à jour sur les enregistrements de résultats des tests lorsque la valeur control.criticality est mise à jour sur un résultat de test importé. Une fois qu’une importation de résultat de test a mis à jour un score de résultat de test, l’utilisateur peut recalculer le score de risque des résultats de test en cliquant sur le bouton Réappliquer le calculateur .

    À partir d’un résultat de test existant, si vous cliquez sur le lien connexe Calculer le score de risque et que l’un des calculateurs est activé, le champ Score de risque dans le résultat du test est mis à jour.
    Remarque :
    Le lien connexe Calculer le score de risque n’est visible que lorsqu’au moins un calculateur de Configuration Compliance est activé.

    Configuration Compliance Règles du calculateur

    Par défaut, un calculateur de risque par défaut du système de base est fourni. Si vous souhaitez créer une règle de risque pour ce calculateur, vous devez définir le champ cible du calculateur de risque par défaut sur Score de risque. Cliquez sur le bouton Nouvelle règle de risque pour créer une nouvelle règle de risque. Cela crée une règle de calcul des résultats de test spécialisée, appelée règle de risque , qui calcule à son tour le score de risque en fonction de plusieurs valeurs. Par défaut, les valeurs suivantes sont prises en compte pour le calcul du score de risque :
    • Criticité opérationnelle
    • Criticité
    Vous pouvez ajuster les valeurs à utiliser dans la règle de risque par défaut et le poids à donner à chacune de ces valeurs. Les poids sont utilisés pour ajuster la importance de chaque élément lors de la définition du score de risque de base.

    À partir de Configuration Compliance la version 13.0, vous pouvez personnaliser les critères de la règle de risque par défaut. Pour plus d’informations, consultez Définir les champs et les pondérations de la règle de risque .

    Affectation d’un pourcentage de pondération

    Vous pouvez également affecter un pourcentage de pondération (0-100) au niveau de la valeur du champ. Par exemple, vous pouvez attribuer un pourcentage de pondération à chaque niveau de gravité (de Aucun à Critique). Si la pondération de criticité est de 50 pour la règle de risque et que les valeurs de pondération suivantes sont affectées au niveau de criticité :
    Tableau 1. Affecter le pourcentage de pondération
    Criticité Score du risque
    Critique 100
    Élevé 50
    Moyen 20
    Aucun 0
    Si la criticité est critique, la pondération correspondante est de 50. Si la criticité est élevée, la pondération est de 25, et si la criticité est moyenne, la pondération est de 10. Si la criticité est nulle, la pondération correspondante est de 0. Pour plus d’informations, consultez Exemple de calcul du score de risque pour Configuration Compliance.

    Chaque règle a un paramètre d’ordre , mais la première à correspondre aux conditions met à jour le champ Score de risque dans le résultat du test. Les règles de calculateur non scriptées ont généralement moins d’impact sur les performances que les règles de calculateur scriptées.

    Le calculateur du système Configuration Compliance de base contient des règles de calculateur qui attribuent à chaque niveau de criticité (de Aucun à Critique) une valeur (de 0 à 100) pour le score de risque en fonction de la gravité. Le score de risque de 100 est automatiquement affecté à une gravité inconnue. Ces valeurs peuvent être ajustées, comme le calculateur de risque par défaut, de nouvelles règles de calcul ou de nouvelles règles de risque peuvent être créées.

    Poids du score du risque de vulnérabilité

    Un score et une cote de risque sont attribués à toutes les vulnérabilités en fonction de facteurs tels que la gravité, la criticité, les informations d’exploitation, etc. La règle Update Risk Rating from Risk Score métier de la table d’éléments vulnérables est responsable du calcul de la cote de risque. Chaque fois que le score de risque change, la cote de risque est calculée et renseignée sur les éléments vulnérables. Avant la version 17.1 de l’application Vulnerability Response (VR), les évaluations de risque suivantes étaient fournies dans le cadre du script include VulnerabilityUtils, qui étaient codés en dur.
    Valeur (cote de risque) Poids (score de risque)
    1 90–100
    2 70–89
    3 40–69
    4 1–39
    5 0
    À partir de la version 18.0 de Vulnerability Response,
    • Les types de cote de risque sont expédiés dans la table de base en tant que cc_risk_rating. Ces types sont transmis dans le cadre de la règle métier sur chaque table où la cote de risque est calculée.
    • Le script est modifié de sorte que vous puissiez interroger les entrées dans les valeurs de la table Poids de score de risque pour le calcul de la cote de risque.
    • Ajoutez des entrées supplémentaires pour un type existant ou créez un nouveau type. Lorsque vous créez un nouveau type, assurez-vous d’ajouter les étiquettes de la nouvelle cote de risque, ainsi que de modifier les scripts et les règles métier connexes. Vous devez également ajouter un nouveau style pour le nouveau score de risque.
    • Modifiez le script pour interroger les enregistrements dans la table de base.
    Vous pouvez accéder à la table Poids de score de risque en saisissant sn_sec_cmn_risk_score_weight dans le navigateur de filtre.
    En outre, le score de risque est automatiquement recalculé dans les scénarios suivants :
    • Lorsqu’un élément de configuration (CI) passe d’un mode non connecté à Internet à un mode accessible sur Internet.
    • Lorsque les vulnérabilités et expositions communes (CVE) ou les entrées tierces (TPE) associées sur les éléments de vulnérabilité (VI) sont liées à une vulnérabilité d’exploit connu CVE (KEV).