Vulnerability Response contêiner regras da calculadora

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 2 min. de leitura

    • As calculadoras de vulnerabilidade automatizam o cálculo dos valores iniciais dos campos nos itens vulneráveis do contêiner. A condição de cada calculadora é avaliada na ordem e a primeira calculadora correspondente é usada.

    Para exibir e criar calculadoras de vulnerabilidade, navegue até Todos > Vulnerability Response do contêiner > Administração > Calculadoras de vulnerabilidade.

    O sistema base Vulnerability Response contêiner inclui duas calculadoras de vulnerabilidade que definem a pontuação de risco base no item vulnerável do contêiner. Os seguintes grupos de calculadoras estão disponíveis no sistema de base:
    • Gravidade da vulnerabilidade: calcula a pontuação de risco dos itens vulneráveis usando a severidade da vulnerabilidade normalizada.
    • Calculadora de risco padrão: é baseada na regra de risco.

    Ponderações de Pontuação de Risco de Vulnerabilidade

    Todas as vulnerabilidades são atribuídas a uma pontuação de risco e classificação com base em fatores como severidade, criticidade, informações de exploração e assim por diante. A regra de negócios Update Risk Rating from Risk Score na tabela de item vulnerável do contêiner é responsável pelo cálculo da classificação de risco. Sempre que a pontuação de risco muda, a classificação de risco é calculada e preenchida nos itens vulneráveis do contêiner. Antes da versão 17.1 da aplicação Vulnerability Response (VR), as classificações de risco a seguir eram fornecidas como parte da inclusão de script VulnerabilityUtils, que eram codificadas.
    Valor (classificação de risco) Peso (pontuação de risco)
    1 90–100
    2 70–89
    3 40–69
    4 1 a 39
    5 0
    Começando com a versão 18.0 de Vulnerability Response,
    • Os tipos de classificação de risco são enviados na tabela base Ponderações de pontuação de risco [sn_sec_cmn_risk_scorew_weights] como cvr_risk_rating. Esses tipos são passados como parte das regras de negócios ou inclusões de script em cada tabela em que a classificação de risco é calculada.
    • O script foi modificado para que você possa consultar as entradas nos valores da tabela Ponderações de pontuação de risco para o cálculo da classificação de risco.
    • Adicione entradas adicionais para um tipo existente ou crie um novo tipo. Ao criar um novo tipo, certifique-se de adicionar os rótulos para a nova classificação de risco e também de modificar os scripts e as regras de negócios relacionados. Você também deve adicionar um novo estilo para a nova pontuação de risco.
    • Modifique o script para consultar os registros na tabela base.
    Você pode acessar a tabela Ponderações de pontuação de risco inserindo sn_sec_cmn_risk_score_weight no navegador de filtros.
    Além disso, a pontuação de risco é recalculada automaticamente nos seguintes cenários:
    • Quando um item de configuração (IC) muda de não voltado para a internet para voltado para a internet.
    • Quando as Vulnerabilidades e exposições comuns (CVEs) associadas ou as entradas de terceiros (TPEs) nos itens de vulnerabilidade (IVs) estão vinculadas a uma Vulnerabilidade de exploração conhecida (KEV) de CVE.

    Para obter mais informações, consulte Vulnerability Response calculadoras e regras da calculadora de vulnerabilidade.