Container Vulnerability Response Rechnerregeln

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Schwachstellenrechner automatisieren die Berechnung der Anfangswerte für die Felder in angreifbaren Containerelementen. Die Bedingung für jeden Rechner wird der Reihe nach ausgewertet, und der erste übereinstimmende Rechner wird verwendet.

    Um Schwachstellenrechner anzuzeigen und zu erstellen, navigieren Sie zu Alle > Container Vulnerability Response > Administration > Sicherheitsrisiko-Rechner.

    Das Container Vulnerability Response Basissystem enthält zwei Schwachstellenrechner, die die Basis-Risikopunktzahl für das angreifbare Containerelement festlegen. Die folgenden Rechnergruppen sind im Basissystem verfügbar:
    • Schwachstellenschwere: Berechnet die Risikopunktzahl für angreifbare Elemente anhand des normalisierten Schwachstellenschweregrads.
    • Standardrisikorechner: Basiert auf der Risikoregel.

    Gewichtungen der Schwachstellen-Risikopunktzahl

    Allen Schwachstellen werden eine Risikopunktzahl und eine Bewertung basierend auf Faktoren wie Schweregrad, Relevanz, Exploit-Informationen usw. zugewiesen. Die Geschäftsregel Update Risk Rating from Risk Score in der Tabelle für angreifbare Containerelemente ist für die Berechnung der Risikobewertung verantwortlich. Immer wenn sich die Risikopunktzahl ändert, wird die Risikobewertung berechnet und für die angreifbaren Containerelemente ausgefüllt. Vor Version 17.1 der Anwendung Vulnerability Response (VR) wurden die folgenden Risikobewertungen als Teil der Skripteinbindung VulnerabilityUtilsbereitgestellt, die hartcodiert war.
    Wert (Risikobewertung) Gewichtung (Risikopunktzahl)
    1 90–100
    2 70–89
    3 40–69
    4 1–39
    5 0
    Ab Version 18.0 von Vulnerability Response,
    • Die Risikobewertungstypen werden in der Basistabelle „Risikopunktzahlgewichtungen“ [sn_sec_cmn_risk_scorew_weights] als cvr_risk_rating bereitgestellt. Diese Typen werden als Teil der Geschäftsregeln oder Skripteinbindungen in jeder Tabelle übergeben, in der die Risikobewertung berechnet wird.
    • Das Skript wurde so geändert, dass Sie die Einträge in den Werten der Tabelle „Risikopunktzahlgewichtungen“ für die Risikobewertungsberechnung abfragen können.
    • Fügen Sie zusätzliche Einträge für einen vorhandenen Typ hinzu, oder erstellen Sie einen neuen Typ. Wenn Sie einen neuen Typ erstellen, stellen Sie sicher, dass Sie die Bezeichnungen für die neue Risikobewertung hinzufügen und auch die zugehörigen Skripts und Geschäftsregeln ändern. Sie müssen auch einen neuen Stil für die neue Risikopunktzahl hinzufügen.
    • Ändern Sie das Skript, um die Datensätze in der Basistabelle abzufragen.
    Sie können auf die Tabelle „Gewichtungen der Risikopunktzahl“ zugreifen, indem Sie im Filternavigator sn_sec_cmn_risk_score_weight eingeben.
    Darüber hinaus wird die Risikopunktzahl in den folgenden Szenarien automatisch neu berechnet:
    • Wenn sich ein Konfigurationselement (CI) von „Nicht mit Internetzugriff“ in „Mit Internetzugriff“ ändert.
    • Wenn die zugeordneten Common Vulnerabilities and Exposures (CVEs) oder Drittanbietereinträge (TPEs) für die angreifbaren Elemente (VIs) mit einer CVE Known Exploit Vulnerability (KEV) verknüpft sind

    Weitere Informationen finden Sie unter Vulnerability Response -Rechner und Schwachstellen-Rechnerregeln.