Créer un Vulnerability Response calculateur

  • Rversion finale: Washingtondc
  • Mis à jour 6 févr. 2024
  • 7 minutes de lecture

    • Un calculateur de vulnérabilité est une formule prédéfinie permettant de calculer un champ cible lorsque certains critères sont remplis. Les calculateurs, qui calculent le score de risque de l’élément vulnérable, peuvent contenir des règles de risque.

    Avant de commencer

    Rôle requis : sn_vul.vulnerability_admin ou sn_vul.admin (déconseillé)

    Des rôles granulaires et de profil sont disponibles pour vous aider à gérer ce que les utilisateurs et les groupes peuvent afficher et faire dans l’application Vulnerability Response . Pour une affectation initiale des rôles de profil dans l’Assistant de configuration, reportez-vous à la section Affecter les rôles de profil à l’aide de l’Assistant Vulnerability Response de configuration. Pour plus d’informations sur la gestion des rôles granulaires, consultez Gérer les profils et les rôles granulaires pour Vulnerability Response.

    Remarque :
    Vous pouvez remarquer une dégradation des performances lors de l’exécution de calculateurs de vulnérabilité contenant des scripts.

    Ordonnez à vos règles d’exécuter d’abord les règles les plus simples et exécutez uniquement des scripts sur les éléments qui ne peuvent pas être traités avec une valeur de condition et de modèle ou une règle de risque.

    Procédure

    1. Accédez à la Tous > Vulnérabilité > Administration > Calculateurs de vulnérabilités.
    2. Cliquez sur Nouveau.
    3. Renseignez les champs du formulaire comme il convient.
      Tableau 1. Formulaire Calculateur de vulnérabilité
      Champ Description
      Nom Nom du calculateur de vulnérabilité.
      Table Remplissage automatique avec le nom de la table d’éléments vulnérables.
      Application Remplissage automatique avec Vulnerability Response.
      Champ cible Champ à calculer.
      Description Description textuelle de la calculatrice.
      Actif Allumez ou éteignez la calculatrice.
    4. Cliquez avec le bouton droit de la souris sur l’en-tête pour enregistrer.
      La section Règles du calculateur de vulnérabilité s’affiche.
    5. Créez une règle pour la calculatrice en cliquant sur Nouveau.
      Remarque :
      Pour le formulaire Nouvelles règles de risque (disponible uniquement lorsque le champ Cible est Score de risque), consultez l’étape 10.
    6. Renseignez les champs comme il convient.
      Tableau 2. Formulaire Règle de calcul de vulnérabilité
      Champ Description
      Nom Nom de la règle du calculateur.
      Ordre Ordre dans lequel exécuter le calculateur de vulnérabilité. Un calculateur avec une entrée d’ordre de 100 s’exécute avant un calculateur avec une entrée d’ordre de 200.
      Calculateur Rempli automatiquement avec le parent de la calculatrice.
      Actif Par défaut, la case Actif est cochée, ce qui signifie que la règle de calcul est active. Si vous décochez cette case, cette règle ne s’applique pas aux nouveaux éléments vulnérables créés dans le système.
      Vue avancée Quand cette option est sélectionnée, les conditions et les valeurs de script peuvent être sélectionnées à partir de Type de condition et Type de valeur.
    7. Renseignez comme nécessaire les champs de l’onglet Quand cette condition est remplie .
      Tableau 3. Onglet Quand cette condition est remplie
      Champ Description
      Nom Nom de la règle du calculateur.
      Ordre Ordre dans lequel exécuter le calculateur de vulnérabilité. Un calculateur avec une entrée d’ordre de 100 s’exécute avant un calculateur avec une entrée d’ordre de 200.
      Calculateur Rempli automatiquement avec le parent de la calculatrice.
      Actif Par défaut, la case Actif est cochée, ce qui signifie que la règle de calcul est active. Si vous décochez cette case, cette règle ne s’applique pas aux éléments vulnérables créés dans le système.
      Vue avancée Lorsque cette option est sélectionnée, sélectionnez les conditions et les valeurs scriptées dans Type de condition et Type de valeur.
      Type de condition Disponible lorsque vous sélectionnez la vue avancée. Les choix sont les suivants :
      • Filtre : utilise des conditions de filtre.
      • Groupe de filtres : reportez-vous à la section Créer un nouveau groupe de filtres pour définir les critères du calculateur.
      • Script : condition de script utilisée pour déterminer quand appliquer ce calculateur.
        Remarque :
        Avant d’écrire des scripts pour déterminer quand appliquer les calculateurs, revenez à la liste Calculateurs de vulnérabilité . Explorez les enregistrements du calculateur de vulnérabilité expédiés avec le système de base.
      Condition Définit les conditions de filtre de base pour déterminer s’il faut utiliser le calculateur ou non.

      La sélection du groupe de filtres ou des types de condition de script masque ce champ.

      La sensibilité à la casse du texte de recherche que vous saisissez dans le créateur de condition n’est pas prise en charge sur cet enregistrement ou ce formulaire.
    8. Cliquez sur l’onglet Définir ces valeurs et renseignez les champs du formulaire comme il convient.
      Tableau 4. Définir l’onglet Champs
      Champ Description
      Type de valeur Disponible lorsque vous sélectionnez la vue avancée. Les choix sont les suivants :
      • Modèle : définissez les valeurs à définir sur chaque champ.
      • Script : utilisé pour définir les valeurs sur chaque champ.
      Valeurs de script Disponible si vous avez sélectionné le type de valeur Script .

      Définit les valeurs auxquelles appliquer les calculs.
      Modèle Sélectionnez les champs et les valeurs que vous souhaitez utiliser pour le calculateur.

      La sélection de l’un ou l’autre type de valeur de script masque ce champ.
    9. Lorsque vous avez terminé toutes les entrées, cliquez sur Soumettre.
      Remarque :
      Lorsque vous modifiez une calculatrice existante et que vous souhaitez mettre à jour tous les scores existants, vous pouvez utiliser le bouton Réappliquer la calculatrice . Il passe en revue tous les éléments vulnérables (VI) actifs et, si ce calculateur est utilisé pour définir sa valeur, il recalcule la valeur de ces VI. Étant donné que la réapplication d’une calculatrice peut prendre beaucoup de temps, une tâche planifiée s’en charge.
    10. Renseignez les champs du formulaire Nouvelles règles de risque .

      Définissez chaque poids en fonction du pourcentage du résultat qui doit provenir de cette valeur. Pour toutes les données que votre scanner ne fournit pas, ou pour les données qui ne doivent pas faire partie du score de risque, définissez le poids sur zéro.

      Vous pouvez ajouter, supprimer ou mettre à jour les champs. Vous pouvez également configurer le pourcentage de pondération pour les valeurs de champ. Pour plus d'informations, consultez Définir des champs et des poids pour la règle de risque pour les calculateurs de risque de Vulnerability Response.

      Lorsque vous mettez à jour les pondérations, les scénarios affichent les pondérations restantes, ainsi que les résultats attendus du score de risque .

      Champ Description
      Nom Nom de la règle du calculateur.
      Ordre Ordre dans lequel exécuter le calculateur de vulnérabilité. Un calculateur avec une entrée d’ordre de 100 s’exécute avant un calculateur avec une entrée d’ordre de 200.
      Calculateur Rempli automatiquement avec le parent de la calculatrice.
      Actif Par défaut, la case Actif est cochée, ce qui signifie que la règle de calcul est active. Si vous décochez cette case, cette règle ne s’applique pas aux nouveaux éléments vulnérables créés dans le système.
      Condition Définit les conditions de filtre de base pour déterminer s’il faut utiliser le calculateur.

      La sélection du groupe de filtres ou des types de condition de script masque ce champ.
      Pondérations
      Gravité de la vulnérabilité Pourcentage du résultat qui provient de la gravité.
      Score EPSS de vulnérabilité Probabilité que la vulnérabilité soit exploitée. Par défaut, le poids de ce critère est nul. Si vous souhaitez l’utiliser pour le calcul de votre score de risque, définissez un poids approprié par rapport à ce critère.
      Existence de l'exploit Pourcentage du résultat qui provient de l’existence d’un exploit. Si ces informations ne sont pas présentes dans vos vulnérabilités, définissez le poids sur zéro.
      Niveau de compétence de l'exploit Pourcentage du résultat qui provient du niveau de compétence requis par l’exploit. Si ces informations ne sont pas présentes dans vos vulnérabilités, définissez le poids sur zéro.
      Vecteur d'attaque de l'exploit Pourcentage du résultat qui provient de l’endroit où l’attaque est ciblée. Si ces informations ne sont pas présentes dans vos vulnérabilités, définissez le poids sur zéro.
      Criticité opérationnelle pour les services Pourcentage du résultat provenant de la criticité opérationnelle. Si vous n’avez pas lié vos CI aux services d’entreprise, définissez le poids sur zéro.
      Exposition CI Pourcentage du résultat qui provient du fait que le CI soit orienté vers Internet. Si le poids n’est pas nul, un filtre de condition apparaît pour définir les CI accessibles sur Internet. Définissez le filtre pour sélectionner vos éléments de configuration accessibles sur Internet. Vous pouvez prévisualiser les enregistrements correspondant à la condition.
      Exécution totale Totaux des pourcentages calculés automatiquement. Lorsque cette valeur atteint 100, l’aperçu du scénario vous montre des échantillons de scores de risque dans différents scénarios.
      Scénarios de score du risque Lorsque la somme de toutes les pondérations est de 100 %, les scénarios de score de risque s’affichent, fournissant un aperçu du score de risque dans certains des scénarios possibles.
      Vous pouvez ajouter ou supprimer des critères et ajuster le poids de chaque critère à l’aide de la liste incorporée.
      Figure 1. CI de règle de risque pour Vulnerability Response v20.x
      CI de règle de risque pour la version 20.
    11. Cliquez sur Envoyer.