Définir les champs et les poids de la règle de risque pour les calculateurs de risque de Vulnerability Response

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 9 minutes de lecture

    • Personnalisez les paramètres et les pondérations de la règle de risque afin de pouvoir générer des scores de risque qui utilisent les données de vulnérabilité et d’actif propres à votre organisation. En sélectionnant les champs qui sont inclus dans la règle de risque, vous pouvez définir un cadre de travail de notation des risques efficace.

    Avant de commencer

    En outre, vous pouvez utiliser des attributs dans le configuration_item [cmdb_ci] dans la Base de données de gestion des configurations (CMDB) pour vous aider à créer une logique pour vos calculateurs de risque de Vulnerability Response. Si, par exemple, vous déterminez que les CI orientés vers l’extérieur de votre organisation sont plus vulnérables et peuvent nécessiter une correction immédiate, vous pouvez affecter des attributs tels que Internet Facing pour ces CI. Cet attribut, ainsi que d’autres, sont répertoriés dans les notes de version de Common Service Data Model pour la version de la famille Orlando. Pour obtenir des renseignements et des conseils à jour sur le CMDB, consultez les rubriques suivantes :

    Rôle requis : sn_vul.manage_risk_score_configuration

    Procédure

    1. Accédez à la Tout > Réponse aux vulnérabilités > Administration > Calculateurs de vulnérabilités.
    2. Sur la page Calculateurs de vulnérabilité, sélectionnez Calculateur de risque par défaut.
    3. Accédez à la Page Calculateur de vulnérabilité > Onglet Règles du calculateur de vulnérabilité > Règle sur les risques par défaut.
    4. Facultatif : Dans la section Critères du calculateur de risque de la page Règle de risque de vulnérabilité, définissez le poids de chaque critère en fonction de son importance dans le calcul du score de risque global.
    5. Pour désactiver la règle, vous devez décocher la case Actif .
    6. Pour ajouter des champs de règles de risque aux critères du calculateur de risque, sélectionnez Ajouter des critères.
    7. Renseignez les champs du formulaire.
      Tableau 1. Formulaire de champ de règle de risque
      Champ Description
      Choisir la table de référence Table que vous utilisez pour définir la pondération du score de risque. Vous pouvez sélectionner l'une des options suivantes :
      • Élément vulnérable : ajoutez des champs qui peuvent être remontés pas à pas à partir de l’élément vulnérable (VI).
      • Élément vulnérable : élément de configuration : ajoutez des champs parcourables par point qui font partie des extensions de table de base, telles que la table Matériel. Ces champs ne font pas partie de la table de base (cmdb_ci).
      • Élément vulnérable : vulnérabilité : ajoutez des champs parcourables par point qui font partie des tables qui étendent la table de base, par exemple, Entrée tierce. Ces champs ne font pas partie de la table de base Entrée de vulnérabilité.
      • Table de référence de l’élément vulnérable : ajoutez des champs qui font partie des tables connexes (m2m) ou des tables qui font référence à l’élément vulnérable. Ces champs ne sont pas directement accessibles par une remontée pas à pas à partir du VI.
      • Table de référence d’élément de configuration : ajoutez des champs qui font partie des tables connexes (m2m) de cmdb_ci ou des tables qui ont une référence à cmdb_ci. Ces champs ne sont pas directement accessibles par une remontée pas à pas à partir du VI.
      • Table de référence de vulnérabilité : ajoutez des champs qui font partie des tables connexes (m2m) des sn_vul_entry ou des tables qui ont une référence à sn_vul_entry. Ces champs ne sont pas directement accessibles par une remontée pas à pas à partir du VI.
      • Conditions personnalisées : utilisez cette option pour affecter des poids à la règle en évaluant la condition. Par exemple, le filtre orienté vers Internet détermine si un élément de configuration (CI) est externe ou interne.
      Table Champ qui s’affiche uniquement lorsque l’une des options suivantes est sélectionnée dans la table Choisir une référence :
      • Élément vulnérable -> Élément de configuration
      • Élément vulnérable -> Vulnérabilité
      • Table de référence de l'élément vulnérable
      • Table de référence de l'élément de configuration
      • Table de référence de vulnérabilité
      Champ Champ à utiliser pour le calcul du score de risque pour cette règle.
      Agrégation Champ qui s’affiche uniquement lorsqu’une table de référence est sélectionnée dans la table Choisir une référence. Sélectionnez la valeur minimale ou maximale à prendre en compte pour les calculs lorsque le champ est sélectionné dans les tables connexes (m2m).
      Poids Pondération de ce champ dans la règle de risque. La valeur doit être un nombre entier compris entre 0 et 100.
      Définir la pondération de la valeur Composant permettant d’attribuer des poids à chaque valeur de champ. Pour les champs numériques, les valeurs de champ peuvent être définies comme une plage (par exemple, 1 à 5). Les pondérations doivent être un nombre entier compris entre 0 et 100.
      Remarque :
      Ce champ n’apparaît pas si l’option Conditions personnalisées est sélectionnée dans la table Choisir la référence.
      Table de condition Champ qui s’affiche uniquement lorsque l’option Conditions personnalisées est sélectionnée dans la table Choisir la référence. Sélectionnez une condition dans la liste.
      Nom de champ Champ qui s’affiche uniquement lorsque l’option Conditions personnalisées est sélectionnée dans la table Choisir la référence. Entrez un nom pour les critères de risque.
      Condition Champ qui s’affiche uniquement lorsque l’option Conditions personnalisées est sélectionnée dans la table Choisir la référence. Prévisualisez les éléments de cette table qui correspondent aux conditions définies.
    8. Sélectionnez Soumettre.
    9. Sur la page Règle, activez et réappliquez la règle pour réévaluer le score de risque des éléments vulnérables actifs.
      Remarque :
      À partir de la version 23.0 de Réponse aux vulnérabilités, dans le cas de :
      • Règle du calculateur de risque par défaut : chaque fois que le score de risque d’un élément vulnérable (VIT) change, les détails suivants sont documentés dans la section Notes du VIT :
        • Nom du groupe de calculateurs
        • Nom du calculateur
        • Valeurs de champ dont la pondération est supérieure à 1 et dont la contribution au score de risque est supérieure à 1.
        • Score de risque final
      • Règle de risque de gravité de la vulnérabilité : chaque fois que le score de risque est mis à jour sur un VIT, la section Notes est mise à jour avec les détails suivants :
        • Nom du groupe de calculateurs
        • Nom du calculateur : selon que la règle du calculateur est basée sur un modèle ou un script, le nom est ajouté avec les détails entre crochets. Pour modifier ou afficher la base de la règle du calculateur, sélectionnez une règle et cochez la case Vue avancée . Dans la liste déroulante Type de valeur , sélectionnez l’option requise. Si Modèle est sélectionné, le score de risque est mis à jour en fonction de la condition spécifiée dans la règle. Si Script est sélectionné, vous pouvez ajouter ou mettre à jour le script existant.

    Exemple

    Exemple 1 : Ajouter une gravité de la source comme critère pour une règle de risque.

    Cas d’utilisation : les fournisseurs tiers, comme Qualys et Tenable, fournissent leurs propres scores. Ces scores sont renseignés dans le champ Gravité de la source de la table sn_vul_entry. Utilisez ce champ pour les calculs de score de risque. Pour utiliser ce score afin de calculer le score de risque, procédez comme suit :

    1. Accédez à la page Règle de risque.
    2. Pour désactiver la règle, décochez la case Actif .
    3. Pour ajouter des champs de règles de risque aux critères du calculateur de risque, sélectionnez Ajouter des critères.
    4. Dans la liste Choisir la table de référence, sélectionnez Élément vulnérable.
    5. Dans la liste Champ, sélectionnez Vulnérabilité.Gravité de la source.
    6. Dans le champ Poids , entrez l’importance relative de ce champ dans la règle de risque. La valeur doit être un nombre entier compris entre 0 et 100.
    7. Dans la section Définir la pondération de la valeur, ajoutez des valeurs de champ et attribuez-leur une pondération.
      Figure 1. Table des éléments vulnérables
      Exemple de règle de risque VI.
    8. Sélectionnez Soumettre.

    Exemple 2 : Ajouter une criticité opérationnelle comme critère pour une règle de risque.

    Cas d’utilisation : supposons que votre organisation dispose de nombreux services aux entreprises. L’élément de configuration (CI) LINUX-SF-6381 est utilisé par les services suivants :

    Tableau 2. Criticité des services aux entreprises
    Service d'entreprise Criticité
    Gestion cloud 1 – Très critique
    Commerce électronique 2 – Assez critique
    Services aux clients 3 – Peu critique
    Déplacements et dépenses 4 – Non critique
    Le mappage entre le CI et les services est stocké dans la table Services associés [sn_vul_m2m_ci_services]. Lorsqu’une vulnérabilité est détectée dans l’actif LINUX-SF-6381, un élément vulnérable (VI) est créé. Vous pouvez utiliser la valeur de la criticité opérationnelle des services affectés pour calculer le score de risque pour ce VI. Pour utiliser la valeur de criticité de ces services pour calculer le score de risque, procédez comme suit :
    1. Accédez à la page Règle de risque.
    2. Pour désactiver la règle, décochez la case Actif .
    3. Pour ajouter des champs de règles de risque aux critères du calculateur de risque, sélectionnez Ajouter des critères.
    4. Dans la liste Choisir la table de référence, sélectionnez Table de référence de l’élément de configuration.
    5. Dans la liste Table, sélectionnez Services associés [sn_vul_m2m_ci_services].
    6. Dans la liste Champ, sélectionnez Service.Criticité opérationnelle.
    7. Dans le champ Agrégation , sélectionnez Minimum pour récupérer le service le plus critique pour ce cas d’utilisation (1 : valeur la plus critique ) ou Maximum pour récupérer le service le moins critique pour ce cas d’utilisation (4 – Valeur non critique ) pour ce cas d’utilisation.
    8. Dans le champ Poids , entrez l’importance relative de ce champ dans la règle de risque. La valeur doit être un nombre entier compris entre 0 et 100.
    9. Dans la section Définir les pondérations des valeurs, ajoutez des valeurs de champ et attribuez-leur un poids.
      Figure 2. Table de référence de l’élément de configuration
      Table de référence CI de règle de risque.
    10. Sélectionnez Soumettre.

    Exemple 3 : Ajouter un critère conditionnel au calculateur de risque.

    Supposons qu’une organisation dispose de plusieurs éléments de configuration (CI), dont seuls quelques-uns peuvent être consultés par un utilisateur externe. Les utilisateurs peuvent ajouter des pondérations de score de risque pour ces CI orientés vers l’extérieur.
    Remarque :
    Vous pouvez identifier ces CI par leur nom. Les noms commencent par « externe ».

    Pour ajouter un critère conditionnel à la règle de risque, procédez comme suit :

    1. Accédez à la page Règle de risque.
    2. Pour désactiver la règle, décochez la case Actif .
    3. Pour ajouter des champs de règles de risque aux critères du calculateur de risque, sélectionnez Ajouter des critères.
    4. Dans la liste Choisir la table de référence, sélectionnez Conditions personnalisées.
    5. Dans la liste Table de condition, sélectionnez Élément de configuration.
    6. Dans le champ Nom du champ , entrez le nom Exposition CI.
    7. Dans le champ Poids , entrez l’importance relative de ce champ dans la règle de risque. La valeur doit être un nombre entier compris entre 0 et 100.
    8. Dans le champ Condition , sélectionnez Nom > commence par et entrez la valeur externe.
      Figure 3. Conditions personnalisées pour la nouvelle règle de risque
      Conditions personnalisées pour une nouvelle règle de risque.
    9. Sélectionnez Soumettre.
      Remarque :
      L’ajout de critères conditionnels à votre règle de risque peut dégrader les performances.