Vulnerability Response pour conteneurs Règles du calculateur

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 2 minutes de lecture

    • Les calculateurs de vulnérabilité automatisent le calcul des valeurs initiales pour les champs des éléments vulnérables du conteneur. La condition de chaque calculateur est évaluée dans l’ordre, et le premier calculateur correspondant est utilisé.

    Pour afficher et créer des calculateurs de vulnérabilité, accédez à Tous > Conteneur Vulnerability Response > Administration > Calculateurs de vulnérabilités.

    Le Vulnerability Response pour conteneurs système de base comprend deux calculateurs de vulnérabilité qui définissent le score de risque de base sur l’élément vulnérable du conteneur. Les groupes de calculateurs suivants sont disponibles dans le système de base :
    • Gravité de la vulnérabilité : calcule le score de risque pour les éléments vulnérables à l’aide de la gravité de vulnérabilité normalisée.
    • Calculateur de risque par défaut : il est basé sur la règle de risque.

    Poids du score du risque de vulnérabilité

    Un score et une cote de risque sont attribués à toutes les vulnérabilités en fonction de facteurs tels que la gravité, la criticité, les informations d’exploitation, etc. La règle Update Risk Rating from Risk Score métier de la table Élément vulnérable du conteneur est responsable du calcul de l’évaluation du risque. Chaque fois que le score de risque change, la cote de risque est calculée et renseignée sur les éléments vulnérables du conteneur. Avant la version 17.1 de l’application Vulnerability Response (VR), les évaluations de risque suivantes étaient fournies dans le cadre du script include VulnerabilityUtils, qui étaient codés en dur.
    Valeur (cote de risque) Poids (score de risque)
    1 90–100
    2 70–89
    3 40–69
    4 1–39
    5 0
    À partir de la version 18.0 de Vulnerability Response,
    • Les types de cote de risque sont expédiés dans la table de base Poids de score de risque [sn_sec_cmn_risk_scorew_weights] comme cvr_risk_rating. Ces types sont transmis dans le cadre des règles métier ou des script includes sur chaque table où la cote de risque est calculée.
    • Le script est modifié de sorte que vous puissiez interroger les entrées dans les valeurs de la table Poids de score de risque pour le calcul de la cote de risque.
    • Ajoutez des entrées supplémentaires pour un type existant ou créez un nouveau type. Lorsque vous créez un nouveau type, assurez-vous d’ajouter les étiquettes de la nouvelle cote de risque, ainsi que de modifier les scripts et les règles métier connexes. Vous devez également ajouter un nouveau style pour le nouveau score de risque.
    • Modifiez le script pour interroger les enregistrements dans la table de base.
    Vous pouvez accéder à la table Poids de score de risque en saisissant sn_sec_cmn_risk_score_weight dans le navigateur de filtre.
    En outre, le score de risque est automatiquement recalculé dans les scénarios suivants :
    • Lorsqu’un élément de configuration (CI) passe d’un mode non connecté à Internet à un mode accessible sur Internet.
    • Lorsque les vulnérabilités et expositions communes (CVE) ou les entrées tierces (TPE) associées sur les éléments de vulnérabilité (VI) sont liées à une vulnérabilité d’exploit connu CVE (KEV).

    Pour plus d'informations, consultez Vulnerability Response Calculateurs et règles du calculateur de vulnérabilité.