Resposta a vulnerabilidades Calculadoras de Acúmulo

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 3 min. de leitura

    • Após a avaliação inicial das calculadoras de risco no Assistente de configuração, use as calculadoras de acúmulo de vulnerabilidades para configurar como a pontuação de risco cumulativo é calculada para tarefas de correção e vulnerabilidades importadas.

    Use as calculadoras de acúmulo de vulnerabilidades para configurar como a pontuação de risco cumulativo é calculada para tarefas de correção e vulnerabilidades importadas. As seguintes calculadoras de rollup são enviadas com o sistema de base:
    • Remediation Task Rollup: acumula as pontuações de risco de todos os itens vulneráveis em tarefas de correção para fornecer uma pontuação de risco geral para todo o grupo de itens vulneráveis.
    • Patch Update Rollup: acumula as pontuações de risco de todos os itens vulneráveis com a mesma atualização de patch para fornecer uma pontuação de risco geral para a atualização do patch.
    • Organization Risk Score Rollup: acumula as pontuações de risco de todos os itens vulneráveis de host, itens vulneráveis de aplicação, itens vulneráveis de contêiner e problemas de configuração em uma organização para fornecer uma pontuação de risco geral para toda a organização no painel unificado.
      Nota:
      A partir da v22.0 de Resposta a vulnerabilidades, você pode configurar pesos de acúmulo para pontuação organizacional. Além disso, as calculadoras de acúmulo individuais foram removidas.
    • Vulnerable Item Rollup: acumula as pontuações de risco de todos os itens vulneráveis de host em uma organização para contribuir com a pontuação de risco geral de toda a organização para o painel unificado.
    • Vulnerability Entry Rollup: acumula as pontuações de risco de todos os itens vulneráveis com a mesma entrada de vulnerabilidade para fornecer uma pontuação de risco geral para a entrada de vulnerabilidade.
    • Remediation Effort Rollup: acumula as pontuações de risco de todos os registros em um esforço de correção para fornecer uma pontuação de risco geral para o esforço de correção.

    Navegar até Todos > Resposta a vulnerabilidades > Administração > Calculadora de Rollup de Vulnerabilidade.

    Configure a calculadora de acúmulo para especificar quanto peso deve ser atribuído a cada um desses valores calculados na definição da pontuação de risco cumulativo. Quanto maior o peso, mais esse valor será usado para determinar a pontuação de risco acumulada nas tarefas de vulnerabilidade ou correção.

    Nota:
    Quando Incluir adiado é selecionado, todos os itens vulneráveis adiados são incluídos no cálculo de acúmulo para as tarefas de correção. Certifique-se de entender o impacto no cálculo total antes de selecionar esta opção.
    As calculadoras de acúmulo executam o trabalho agendado, Rollup vulnerable item values to vulnerability and groups, a cada 15 minutos para selecionar mudanças e acumular os detalhes e as pontuações de risco para tarefas de correção e vulnerabilidades. Esses trabalhos agendados também calculam valores cumulativos para o número de IVs, pontuação de risco máximo, data de meta de correção e status das tarefas de correção.
    Nota:
    Os valores calculados para entradas de vulnerabilidade não incluem dados de meta de correção.
    A pontuação de risco é calculada quando:
    • A pontuação de risco, a meta de correção, o status de correção ou as mudanças de vulnerabilidade nos itens vulneráveis.
    • O estado do item vulnerável muda para Aberto, Adiado, Encerrado ou muda de Encerrado ou Adiado.
    • Itens vulneráveis são excluídos.
    • Itens vulneráveis são adicionados ou removidos da tarefa de correção.
    Exemplo de calculadora de acúmulo de vulnerabilidade: considere uma tarefa de correção VUL324567, que tem os seguintes itens vulneráveis:
    • VIT1001 com pontuação de risco de 30
    • VIT1002 com pontuação de risco de 40
    • VIT1003 com pontuação de risco de 50
    Além disso, considere os seguintes pesos na calculadora de acúmulo de vulnerabilidades:
    • Pontuação de risco máximo: 80
    • Pontuação de risco médio: 5
    • Contagem de itens vulneráveis: 15
    Figura 1. Exemplo de calculadora de acúmulo de vulnerabilidade
    Exemplo de calculadora de acúmulo de vulnerabilidade com uma pontuação de risco máximo de 80, uma pontuação de risco média de 5 e uma contagem de itens vulneráveis de 15.

    No exemplo da calculadora de acúmulo de vulnerabilidades, a fórmula para determinar a pontuação de risco da tarefa de correção é:

    (Pontuação de risco máximo/100) * 80 + (Pontuação de risco médio /100) * 5 + (fator * 15)

    O fator é determinado da seguinte forma:
    Contagem de IV Fator
    < 10 0,2
    10-100 0,4
    101-1000 0,6
    1001-10000 0,8
    > 10.000 1
    Portanto, para a tarefa de correção, VUL324567:
    • A pontuação média de risco é 40
    • A pontuação de risco máximo é 50
    • 50 (pontuação de risco máximo)
    • O fator é 0,2

    A pontuação de risco seria 45 [(50/100) * 80 + (40/100) * 5 + 0,2 * 15 = 40 + 2 + 3 = 45]