취약성 대응 롤업 계산기

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 01일
  • 소요 시간: 3분

    • 설정 도우미에서 위험 계산기를 초기 평가한 후 취약성 롤업 계산기를 사용하여 정정 작업 및 임포트된 취약성에 대해 누적 위험 점수를 계산하는 방법을 구성합니다.

    취약성 롤업 계산기를 사용하여 정정 작업 및 임포트된 취약성에 대해 누적 위험 점수를 계산하는 방법을 구성합니다. 기본 시스템과 함께 제공되는 롤업 계산기는 다음과 같습니다.
    • Remediation Task Rollup: 전체 작업의 전체 위험 점수를 제공하기 위해 정정 작업에 있는 모든 취약한 항목에 대한 위험 점수를 롤업합니다.
    • Patch Update Rollup: 패치 업데이트에 대한 전체 위험 점수를 제공하기 위해 패치 업데이트가 같은 모든 취약한 항목에 대한 위험 점수를 롤업합니다.
    • Organization Risk Score Rollup: 조직의 모든 호스트 취약한 항목, 애플리케이션 취약한 항목, 컨테이너 취약한 항목 및 구성 문제에 대한 위험 점수를 롤업하여 통합 대시보드에서 전체 조직의 전체 위험 점수를 제공합니다.
      주:
      의 v22.0 취약성 대응부터 조직 점수에 대한 롤업 가중치를 구성할 수 있습니다. 또한 개별 롤업 계산기가 제거되었습니다.
    • Vulnerable Item Rollup: 조직의 모든 호스트 취약한 항목에 대한 위험 점수를 롤업하여 통합 대시보드에서 전체 조직의 전체 위험 점수에 기여합니다.
    • Vulnerability Entry Rollup: 취약성 항목에 대한 전체 위험 점수를 제공하기 위해 취약성 항목이 같은 모든 취약한 항목에 대한 위험 점수를 롤업합니다.
    • Remediation Effort Rollup: 정정 작업의 모든 기록에 대한 위험 점수를 롤업하여 정정 작업에 대한 전체 위험 점수를 제공합니다.

    다음으로 이동 모두 > 취약성 대응 > 관리 > 취약성 롤업 계산기.

    누적 위험 점수를 설정할 때 계산된 각 값에 지정할 가중치를 지정하도록 롤업 계산기를 구성합니다. 가중치가 높을수록 취약성 또는 정정 작업에서 롤업된 위험 점수를 결정하는 데 더 많은 값이 사용됩니다.

    주:
    지연 포함을 선택하면 지연된 모든 취약한 항목이 정정 작업에 대한 롤업 계산에 포함됩니다. 이 옵션을 선택하기 전에 총 계산에 미치는 영향을 이해해야 합니다.
    롤업 계산기는 예약된 작업을 Rollup vulnerable item values to vulnerability and groups15분마다 실행하여 변경 내용을 선택하고 상세 정보 및 위험 점수를 정정 작업 및 취약성으로 롤업합니다. 이러한 예약된 작업은 VI 수, 최대 위험 점수, 정정 목표 날짜 및 정정 작업 상태에 대한 누적 값도 계산합니다.
    주:
    취약성 항목에 대해 계산된 값에는 정정 대상 데이터가 포함되지 않습니다.
    위험 점수는 다음과 같은 경우에 계산됩니다.
    • 취약한 항목에 대한 위험 점수, 정정 대상, 정정 상태 또는 취약성 변경 사항입니다.
    • 취약한 항목 상태가 오픈, 연기됨, 종결됨으로 변경되거나 종결됨 또는 연기됨에서 변경됩니다.
    • 취약한 항목이 삭제됩니다.
    • 정정 작업에서 취약한 항목이 추가되거나 제거됩니다.
    취약성 롤업 계산기 예: 다음과 같은 취약한 항목이 있는 정정 작업 VUL324567 고려합니다.
    • 위험 점수가 30인 VIT1001
    • 위험 점수가 40인 VIT1002
    • 위험 점수가 50인 VIT1003
    또한 취약성 롤업 계산기에서 다음 가중치를 고려하십시오.
    • 최대 위험 점수: 80
    • 평균 위험 점수: 5
    • 취약한 항목 수: 15
    그림 1. 취약성 롤업 계산기 예시
    최대 위험 점수가 80이고, 평균 위험 점수가 5이고, 취약한 항목 수가 15인 취약성 롤업 계산기의 예입니다.

    취약성 롤업 계산기 예시에서 정정 작업 위험 점수를 결정하는 수식은 다음과 같습니다.

    (최대 위험 점수/100) * 80 + (평균 위험 점수 /100) * 5 + (요인 * 15)

    계수는 다음과 같이 결정됩니다.
    VI 수 요인
    <10 0.2
    10-100 0.4
    101-1000 0.6
    1001-10000 0.8
    > 10000 1
    따라서 정정 작업의 경우 다음을 VUL324567.
    • 평균 위험 점수는 40입니다.
    • 최대 위험 점수는 50입니다.
    • 50(최대 위험 점수)
    • 계수는 0.2입니다.

    위험 점수는 45[(50/100) * 80 + (40/100) * 5 + 0.2 * 15 = 40 + 2 + 3 = 45]입니다.