Contêiner de Resposta a vulnerabilidades regras da calculadora

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 3 min. de leitura

    • As calculadoras de vulnerabilidade automatizam o cálculo de valores iniciais para os campos em itens vulneráveis de contêiner. A condição de cada calculadora é avaliada em ordem e a primeira calculadora correspondente é usada.

    Para exibir e criar calculadoras de vulnerabilidade, navegue até Todos > Resposta a vulnerabilidades do contêiner > Administração > Calculadoras de vulnerabilidade.

    O sistema de base Contêiner de Resposta a vulnerabilidades inclui duas calculadoras de vulnerabilidade que definem a pontuação de risco base no item vulnerável do contêiner. Os seguintes grupos de calculadoras estão disponíveis no sistema de base:
    • Gravidade da vulnerabilidade: calcula a pontuação de risco dos itens vulneráveis usando a gravidade da vulnerabilidade normalizada.
    • Calculadora de risco padrão: é baseada na regra de risco.
    Nota:
    A partir da versão 2.10 de Contêiner de Resposta a vulnerabilidades, no caso de:
    • Regra dacalculadora de risco padrão : sempre que a pontuação de risco em um item vulnerável de contêiner (CVIT) muda, os seguintes detalhes são documentados na seção Anotações do CVIT:
      • Nome do grupo de calculadoras
      • Nome da calculadora
      • Valores de campo que têm um peso maior que 1 e sua contribuição de pontuação de risco.
      • Pontuação de risco final
    • Regra de risco degravidade de vulnerabilidade : sempre que a pontuação de risco é atualizada em um CVIT, a seção Anotações é atualizada com os seguintes detalhes:
      • Nome do grupo de calculadoras
      • Nome da calculadora: dependendo se a regra da calculadora é baseada em um modelo ou em um script, o nome é acrescentado com os detalhes entre colchetes. Para modificar ou exibir a base da regra da calculadora, selecione qualquer regra e marque a caixa de seleção Exibição avançada. Na caixa suspensa Tipo de valor, selecione a opção necessária. Se o modelo for selecionado, a pontuação de risco será atualizada de acordo com a condição especificada na regra. Se Script estiver selecionado, você poderá adicionar ou atualizar o script existente.

    Ponderações de pontuação de risco de vulnerabilidade

    Todas as vulnerabilidades recebem uma pontuação e classificação de risco com base em fatores como gravidade, criticidade, informações de exploração e assim por diante. A regra de negócio Update Risk Rating from Risk Score na tabela de itens vulneráveis do contêiner é responsável pelo cálculo da classificação de risco. Sempre que a pontuação de risco muda, a classificação de risco é calculada e preenchida nos itens vulneráveis do contêiner. Antes da versão 17.1 da aplicação Resposta a vulnerabilidades (VR), as seguintes classificações de risco eram fornecidas como parte da inclusão de script VulnerabilityUtils, que era codificada.
    Valor (classificação de risco) Peso (pontuação de risco)
    1 90–100
    2 70–89
    3 40–69
    4 1–39
    5 0
    A partir da versão 18.0 de Resposta a vulnerabilidades,
    • Os tipos de classificação de risco são enviados na tabela base Ponderações de pontuação de risco [sn_sec_cmn_risk_scorew_weights] como cvr_risk_rating. Esses tipos são passados como parte das regras de negócio ou inclusões de script em cada tabela em que a classificação de risco é calculada.
    • O script foi modificado para que você possa consultar as entradas nos valores da tabela Ponderações de pontuação de risco para o cálculo da classificação de risco.
    • Adicione entradas adicionais para um tipo existente ou crie um novo tipo. Ao criar um novo tipo, certifique-se de adicionar os rótulos para a nova classificação de risco e também de modificar os scripts e regras de negócio relacionados. Você também deve adicionar um novo estilo para a nova pontuação de risco.
    • Modifique o script para consultar os registros na tabela base.
    Você pode acessar a tabela Ponderações de pontuação de risco inserindo sn_sec_cmn_risk_score_weight no navegador de filtros.
    Além disso, a pontuação de risco é recalculada automaticamente nos seguintes cenários:
    • Quando um item de configuração (IC) muda de não voltado para a internet para voltado para a internet.
    • Quando as vulnerabilidades e exposições comuns associadas (CVEs) ou entradas de terceiros (TPEs) nos itens de vulnerabilidade (VIs) estão vinculadas a uma vulnerabilidade de exploração conhecida (KEV) de CVE.

    Para obter mais informações, consulte Resposta a vulnerabilidades calculadoras e regras da calculadora de vulnerabilidade.