Criar uma calculadora Vulnerability Response

  • Versão de lançamento: Washingtondc
  • Atualizado 6 de fev. de 2024
  • 6 min. de leitura

    • Uma calculadora de vulnerabilidade é uma fórmula predefinida para calcular um campo de destino quando determinados critérios são atendidos. As calculadoras, que calculam a pontuação de riscodo item vulnerável, podem conter regras de risco.

    Antes de Iniciar

    Função necessária: sn_vul.vulnerability_admin ou sn_vul.admin (obsoleto)

    Persona e funções granulares estão disponíveis para ajudá-lo a gerenciar o que usuários e grupos podem ver e fazer na aplicação Vulnerability Response. Para obter uma atribuição inicial das funções de persona no Assistente de configuração, consulte Atribua as funções de persona Vulnerability Response usando o Assistente de configuração. Para obter mais informações sobre como gerenciar funções granulares, consulte Gerenciar persona e funções granulares para Vulnerability Response.

    Nota:
    Você pode observar uma degradação no desempenho ao executar calculadoras de vulnerabilidade que contêm scripts.

    Ordene que suas regras executem as regras mais simples primeiro e execute somente scripts nos itens que não podem ser tratados com uma condição e valor de modelo ou uma regra de risco.

    Procedimento

    1. Navegar até Todos > Vulnerabilidade > Administração > Calculadoras de vulnerabilidade.
    2. Clique em Nova.
    3. Preencha os campos no formulário, conforme apropriado.
      Tabela 1. Formulário Calculadora de vulnerabilidade
      Campo Descrição
      Nome O nome da calculadora de vulnerabilidade.
      Tabela Preenchido automaticamente com o nome da tabela de item vulnerável.
      Aplicação Preenchido automaticamente com Vulnerability Response.
      Campo de destino Campo a ser calculado.
      Descrição Descrição de texto da calculadora.
      Ativo Liga ou desliga a calculadora.
    4. Clique com o botão direito do mouse no cabeçalho para Salvar.
      A seção Regras da calculadora de vulnerabilidade é exibida.
    5. Crie uma regra para a calculadora clicando em Novo.
      Nota:
      Para obter o formulário Novas regras de risco (disponível somente quando o campo Destino for Pontuação de risco), consulte a etapa 10.
    6. Preencha os campos, se for o caso.
      Tabela 2. Formulário Regra da Calculadora de Vulnerabilidade
      Campo Descrição
      Nome Nome da regra da calculadora.
      Ordem A ordem na qual a calculadora de vulnerabilidade será executada. Uma calculadora com uma entrada de ordem de 100 é executada antes de uma calculadora com uma entrada de ordem de 200.
      Calculadora Preenchido automaticamente com a calculadora primária.
      Ativo Por padrão, a caixa de seleção Ativa está marcada, o que significa que a regra da calculadora está ativa. Se você desmarcar esta caixa de seleção, esta regra não se aplicará aos novos itens vulneráveis criados no sistema.
      Exibição avançada Quando selecionadas, as condições de script e os valores de script podem ser selecionados em Tipo de condição e Tipo de valor.
    7. Preencha os campos na guia Quando esta condição for atendida, conforme apropriado.
      Tabela 3. Guia Quando esta condição for atendida
      Campo Descrição
      Nome Nome da regra da calculadora.
      Ordem A ordem na qual a calculadora de vulnerabilidade será executada. Uma calculadora com uma entrada de ordem de 100 é executada antes de uma calculadora com uma entrada de ordem de 200.
      Calculadora Preenchido automaticamente com a calculadora primária.
      Ativo Por padrão, a caixa de seleção Ativa está marcada, o que significa que a regra da calculadora está ativa. Se você desmarcar esta caixa de seleção, esta regra não se aplicará aos itens vulneráveis criados no sistema.
      Exibição avançada Quando selecionado, selecione condições de script e valores de script em Tipo de condição e Tipo de valor.
      Tipo de condição Disponível quando você seleciona a exibição Avançado. As opções incluem:
      • Filtro: usa condições de filtro.
      • Grupo de filtros: consulte Criar um novo grupo de filtros para definir os critérios da calculadora.
      • Script: condição de script usada para determinar quando aplicar esta calculadora.
        Nota:
        Antes de escrever scripts para determinar quando aplicar as calculadoras, retorne à lista Calculadoras de vulnerabilidade. Explore os registros da calculadora de vulnerabilidade enviados com o sistema de base.
      Condição Define condições básicas de filtro para determinar se a calculadora deve ser usada ou não.

      Selecionar o grupo de filtros ou os tipos de condição de script oculta este campo.

      A diferenciação de maiúsculas e minúsculas para o texto de pesquisa inserido no construtor de condição não é compatível com este registro ou formulário.
    8. Clique na guia Definir estes valores e preencha os campos no formulário, conforme apropriado.
      Tabela 4. Guia Definir estes campos
      Campo Descrição
      Tipo de valor Disponível quando você seleciona a exibição Avançado. As opções incluem:
      • Modelo: defina os valores a serem definidos em cada campo.
      • Script: usado para definir os valores em cada campo.
      Valores de Script Disponível se você selecionou o tipo de valor de Script.

      Define a quais valores os cálculos serão aplicados.
      Modelo Selecione os campos e valores que você deseja usar para a calculadora.

      Selecionar o tipo de valor de Script oculta este campo.
    9. Quando tiver concluído todas as entradas, clique em Enviar.
      Nota:
      Ao editar uma calculadora existente e quiser atualizar todas as pontuações existentes, você pode usar o botão Reaplicar Calculadora. Ele é executado em todos os itens vulneráveis (IVs) ativos e, se essa calculadora for usada para definir seu valor, recalcula o valor desses IVs. Como a reaplicação de uma calculadora pode levar muito tempo, um trabalho programado lida com isso.
    10. Para o formulário Novas regras de risco, preencha os campos conforme apropriado.

      Defina cada peso de acordo com a porcentagem do resultado que deve vir desse valor. Para quaisquer dados que o seu scanner não forneça, ou para dados que não devam fazer parte da pontuação de risco, defina o peso como zero.

      Você pode adicionar, excluir ou atualizar os campos. Você também pode configurar a porcentagem de ponderação dos valores de campo. Para obter mais informações, consulte Definir campos e pesos para a regra de risco das Calculadoras de risco do Vulnerability Response.

      Conforme você atualiza os pesos, os cenários exibem os pesos restantes, bem como os resultados da Pontuação de risco antecipada.

      Campo Descrição
      Nome Nome da regra da calculadora.
      Ordem A ordem na qual a calculadora de vulnerabilidade será executada. Uma calculadora com uma entrada de ordem de 100 é executada antes de uma calculadora com uma entrada de ordem de 200.
      Calculadora Preenchido automaticamente com a calculadora primária.
      Ativo Por padrão, a caixa de seleção Ativa está marcada, o que significa que a regra da calculadora está ativa. Se você desmarcar esta caixa de seleção, esta regra não se aplicará aos novos itens vulneráveis criados no sistema.
      Condição Define condições básicas de filtro para determinar se a calculadora deve ser usada.

      Selecionar o grupo de filtros ou os tipos de condição de script oculta este campo.
      Ponderações
      Severidade da Vulnerabilidade Percentual do resultado proveniente da severidade.
      Pontuação de EPSS de vulnerabilidade Probabilidade da vulnerabilidade ser explorada. Por padrão, o peso desses critérios é zero. Se você quiser usar isso para o cálculo da pontuação de risco, defina um peso apropriado em relação a esses critérios.
      Explorar itens existentes Percentual do resultado proveniente da existência de uma exploração. Se essas informações não estiverem presentes em suas vulnerabilidades, defina o peso como zero.
      Nível de habilidade Exploit Porcentagem do resultado que vem do nível de habilidade exigido pela exploração. Se essas informações não estiverem presentes em suas vulnerabilidades, defina o peso como zero.
      Vetor de ataque Exploit Percentual do resultado que vem de onde o ataque é direcionado. Se essas informações não estiverem presentes em suas vulnerabilidades, defina o peso como zero.
      Criticalidade dos negócios de serviço Percentual do resultado proveniente da criticidade dos negócios. Se você não vinculou seus ICs aos serviços de negócios, defina o peso como zero.
      Exposição de IC Porcentagem do resultado que vem de se o IC é voltado para a internet. Se o peso for diferente de zero, um filtro de condição será exibido para definir quais ICs estão voltados para a Internet. Defina o filtro para selecionar os itens de configuração voltados para a Internet. Você pode visualizar quais registros correspondem à condição.
      Total da execução Percentuais totais calculados automaticamente. Quando esse valor atinge 100, a visualização de cenário mostra amostras de pontuações de risco em diferentes cenários.
      Cenários de pontuação de risco Quando todos os pesos totalizam 100%, os cenários de pontuação de risco são exibidos, fornecendo uma visualização da pontuação de risco em alguns dos cenários possíveis.
      Você pode adicionar ou remover critérios e ajustar o peso de cada critério usando a lista integrada.
      Figura 1. IC de regra de risco para Vulnerability Response v20.x
      IC de regra de risco para a versão 20.
    11. Clique em Enviar.