컨테이너 취약성 대응 계산기 규칙

  • 릴리스 버전: Yokohama
  • 업데이트 날짜 2025년 01월 30일
  • 읽기3분

    • 취약성 계산기는 컨테이너 취약한 항목의 필드에 대한 초기 값 계산을 자동화합니다. 각 계산기의 조건은 순서대로 평가되며 첫 번째로 일치하는 계산기가 사용됩니다.

    취약성 계산기를 보고 생성하려면 다음으로 이동하십시오. 모두 > 컨테이너 취약성 대응 > 관리 > 취약성 계산기.

    기본 시스템에는 컨테이너 취약성 대응 컨테이너 취약한 항목에 대한 기본 위험 점수를 설정하는 두 가지 취약성 계산기가 포함되어 있습니다. 기본 시스템에서 사용할 수 있는 계산기 그룹은 다음과 같습니다.
    • 취약성 심각도: 정규화된 취약성 심각도를 사용하여 취약한 항목에 대한 위험 점수를 계산합니다.
    • 기본 위험 계산기: 위험 규칙을 기반으로 합니다.
    주:
    버전 2.10 컨테이너 취약성 대응부터 다음의 경우:
    • 기본 위험 계산기 규칙: 컨테이너 취약한 항목(CVIT)의 위험 점수가 변경될 때마다 다음 상세 정보가 CVIT의 메모 섹션에 문서화됩니다.
      • 계산기 그룹 이름
      • 계산기 이름
      • 가중치가 1보다 크고 위험 점수가 기여하는 필드 값입니다.
      • 최종 위험 점수
    • 취약성 심각도 위험 규칙: CVIT에서 위험 점수가 업데이트될 때마다 메모 섹션이 다음 상세 정보로 업데이트됩니다.
      • 계산기 그룹 이름
      • 계산기 이름: 계산기 규칙이 템플릿 또는 스크립트를 기반으로 하는지 여부에 따라 괄호 안에 이름이 세부 정보와 함께 추가됩니다. 계산기 규칙의 기초를 수정하거나 보려면 규칙을 선택하고 고급 보기 확인란을 선택합니다. 값 유형 드롭다운 상자에서 필요한 옵션을 선택합니다. 템플릿을 선택하면 규칙에 지정된 조건에 따라 위험 점수가 업데이트됩니다. 스크립트를 선택한 경우 기존 스크립트를 추가하거나 업데이트할 수 있습니다. 시스템 속성은 sn_sec_cmn.risk_score_changes_add_worknotes 작업 메모 섹션을 채우는 데 도움이 됩니다. 의 컨테이너 취약성 대응v2.12.2부터 시스템 속성은 sn_sec_cmn.risk_score_changes_add_worknotes 기본적으로 비활성 상태입니다. 이 기능을 사용하도록 설정한 경우에만 작업 메모 섹션에서 컨테이너 취약한 항목의 위험 점수와 관련된 모든 변경 내용을 볼 수 있습니다. 또한 위험 점수가 변경된 경우에만 작업 메모가 업데이트됩니다.

    취약성 위험 점수 가중치

    모든 취약성에는 심각도, 중요도, 악용 정보 등의 요인에 따라 위험 점수와 등급이 할당됩니다. 컨테이너 취약한 항목 테이블의 비즈니스 규칙은 Update Risk Rating from Risk Score 위험 등급 계산을 담당합니다. 위험 점수가 변경될 때마다 컨테이너 취약한 항목에 대한 위험 등급이 계산되어 채워집니다. (VR) 애플리케이션 버전 17.1 취약성 대응 이전에는 하드 코딩된 스크립트 포함 VulnerabilityUtils의 일부로 다음 위험 등급이 제공되었습니다.
    값(위험 등급) 가중치(위험 점수)
    1 90–100
    2 70–89
    3 40–69
    4 1–39
    5 0
    의 18.0 버전 취약성 대응부터
    • 위험 등급 유형은 기본 테이블 위험 점수 가중치 [sn_sec_cmn_risk_scorew_weights]에 cvr_risk_rating로 제공됩니다. 이러한 유형은 위험 등급이 계산되는 각 테이블에 비즈니스 규칙 또는 스크립트 포함의 일부로 전달됩니다.
    • 위험 등급 계산을 위해 위험 점수 가중치 테이블 값의 항목을 쿼리할 수 있도록 스크립트가 수정됩니다.
    • 기존 형식에 대한 항목을 추가하거나 새 형식을 만듭니다. 새 유형을 만들 때는 새 위험 등급에 대한 레이블을 추가하고 관련 스크립트 및 비즈니스 규칙도 수정해야 합니다. 또한 새 위험 점수에 대한 새 스타일을 추가해야 합니다.
    • 스크립트를 수정하여 기본 테이블의 기록을 쿼리합니다.
    필터 탐색기에 sn_sec_cmn_risk_score_weight 입력하여 위험 점수 가중치 테이블에 액세스할 수 있습니다.
    또한 다음 시나리오에서는 위험 점수가 자동으로 다시 계산됩니다.
    • CI(구성 항목)가 비인터넷 연결에서 인터넷 연결로 변경되는 경우
    • 취약성 항목(VI)에 대한 관련 CVE(알반적인 취약성 및 노출) 또는 외부 공급업체 항목(TPE)이 CVE Known Exploit 취약성(KEV)에 연결되는 경우

    자세한 내용은 취약성 대응 계산기 및 취약성 계산기 규칙 문서를 참조하십시오.