Conformidade de configurações calculadoras e regras de calculadora
Conformidade de configurações automatizar o cálculo de valores iniciais para os campos nos resultados de testes. A condição de cada calculadora é avaliada em ordem e a primeira calculadora correspondente é usada.
Conformidade de configurações calculadoras
O sistema de base da Conformidade de configuração inclui uma calculadora de conformidade de configuração (Calculadora de risco padrão ) que define a pontuação de risco básica no resultado do teste. As calculadoras de Conformidade de configuração podem ser criadas para priorizar e classificar o impacto dos resultados de testes com base em qualquer critério usando filtros de condição. Seja o impacto nos negócios da vulnerabilidade, a classe do item de configuração (IC), você pode criar calculadoras de conformidade de configuração adicionais para definir outros campos nos resultados de testes ou personalizar as calculadoras de conformidade de configuração existentes. Uma calculadora pode ser escrita para refletir qualquer conjunto de prioridades.
Cada calculadora contém uma lista de regras de calculadora, com uma condição que determina quando aplicá-la. Quando a calculadora é executada, a condição de cada regra de calculadora é avaliada na ordem e a primeira regra de calculadora correspondente é usada.
Todas as calculadoras de conformidade de configuração habilitadas definem os campos selecionados sempre que um resultado de testes é criado, quando um IC associado ou Teste de configuração muda ou quando o link relacionado Calcular pontuação de risco em um resultado de testes é usado. Por exemplo, a Pontuação de risco é atualizada automaticamente nos registros de resultados de testes quando o valor de control.criticality é atualizado em um resultado de testes importado. Depois que uma importação de resultado de testes tiver atualizado uma pontuação de resultado de testes, você poderá recalcular a pontuação de risco dos resultados de testes selecionando o botão Reaplicar calculadora.
- O link relacionado Calcular pontuação de risco só fica visível quando pelo menos uma calculadora de conformidade de configuração está habilitada.
- A partir da v22.0 de Resposta a vulnerabilidades, você pode atualizar a pontuação de risco de um resultado de testes no Espaço do gerenciador de vulnerabilidades e no Espaço de correção de TI selecionando o botão Calcular pontuação de risco na exibição de registro.
- A partir da versão 14.13 de Conformidade de configurações, sempre que a pontuação de risco em um resultado de testes muda, os seguintes detalhes são documentados na seção Anotações do resultado de testes:
- Nome do grupo de calculadoras
- Nome da calculadora: dependendo se a regra da calculadora é baseada em um modelo ou em um script, o nome é acrescentado com os detalhes entre colchetes. Para modificar ou exibir a base da regra da calculadora, selecione qualquer regra e marque a caixa de seleção Exibição avançada. Na caixa suspensa Tipo de valor, selecione a opção necessária. Se o modelo for selecionado, a pontuação de risco será atualizada de acordo com a condição especificada na regra. Se Script estiver selecionado, você poderá adicionar ou atualizar o script existente.
- Valores de campo com sua ponderação e contribuição de pontuação de risco
- Pontuação de risco final
Conformidade de configurações regras da calculadora
- Criticidade dos negócios
- Criticidade
A partir da Conformidade de configurações versão 13.0, você pode personalizar os critérios para a regra de risco padrão. Para obter mais informações, consulte Definir campos e pesos para a regra de risco.
Atribuindo uma porcentagem de ponderação
| Criticidade | Pontuação de risco |
|---|---|
| Crítico | 100 |
| Alto(a) | 50 |
| Médio | 20 |
| Nenhum(a) | 0 |
Cada regra tem uma configuração de Ordem, no entanto, a primeira a corresponder às condições atualiza o campo Pontuação de risco no resultado do teste. Regras de calculadora sem script normalmente criam menos impacto no desempenho do que as regras de calculadora com script.
A calculadora do sistema base Conformidade de configurações contém regras de calculadora que atribuem a cada nível de criticidade (Nenhum a Crítico) um valor (0-100) para Pontuação de Risco com base na gravidade. A gravidade desconhecida é atribuída automaticamente a uma pontuação de risco de 100. Esses valores podem ser ajustados, como a Calculadora de risco padrão, novas regras de calculadora ou novas regras de risco podem ser criadas.
Ponderações de pontuação de risco de vulnerabilidade
| Valor (classificação de risco) | Peso (pontuação de risco) |
|---|---|
| 1 | 90–100 |
| 2 | 70–89 |
| 3 | 40–69 |
| 4 | 1–39 |
| 5 | 0 |
- Os tipos de classificação de risco são enviados na tabela base como cc_risk_rating. Esses tipos são passados como parte da regra de negócio em cada tabela em que a classificação de risco é calculada.
- O script foi modificado para que você possa consultar as entradas nos valores da tabela Ponderações de pontuação de risco para o cálculo da classificação de risco.
- Adicione entradas adicionais para um tipo existente ou crie um novo tipo. Ao criar um novo tipo, certifique-se de adicionar os rótulos para a nova classificação de risco e também de modificar os scripts e regras de negócio relacionados. Você também deve adicionar um novo estilo para a nova pontuação de risco.
- Modifique o script para consultar os registros na tabela base.
- Quando um item de configuração (IC) muda de não voltado para a internet para voltado para a internet.
- Quando as vulnerabilidades e exposições comuns associadas (CVEs) ou entradas de terceiros (TPEs) nos itens de vulnerabilidade (VIs) estão vinculadas a uma vulnerabilidade de exploração conhecida (KEV) de CVE.