Contêiner de Resposta a vulnerabilidades regras da calculadora

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 3 min. de leitura

    • As calculadoras de vulnerabilidade automatizam o cálculo de valores iniciais para os campos em itens vulneráveis de contêiner. A condição de cada calculadora é avaliada em ordem e a primeira calculadora correspondente é usada.

    Para exibir e criar calculadoras de vulnerabilidade, navegue até Tudo > Resposta a vulnerabilidades do contêiner > Administração > Calculadoras de vulnerabilidade.

    O sistema de base Contêiner de Resposta a vulnerabilidades inclui duas calculadoras de vulnerabilidade que definem a pontuação de risco base no item vulnerável do contêiner. Os seguintes grupos de calculadoras estão disponíveis no sistema de base:
    • Gravidade da vulnerabilidade: calcula a pontuação de risco dos itens vulneráveis usando a gravidade da vulnerabilidade normalizada.
    • Calculadora de risco padrão: é baseada na regra de risco.
    Nota:
    A partir da versão 2.10 de Contêiner de Resposta a vulnerabilidades, no caso de:
    • Regrada calculadora de risco padrão : sempre que a pontuação de risco em um item vulnerável de contêiner (CVIT) muda, os seguintes detalhes são documentados na seção Anotações do CVIT:
      • Nome do grupo de calculadoras
      • Nome da calculadora
      • Valores de campo que têm um peso maior que 1 e sua contribuição de pontuação de risco.
      • Pontuação de risco final
    • Regra de riscode gravidade de vulnerabilidade : sempre que a pontuação de risco é atualizada em um CVIT, a seção Anotações é atualizada com os seguintes detalhes:
      • Nome do grupo de calculadoras
      • Nome da calculadora: dependendo se a regra da calculadora é baseada em um modelo ou em um script, o nome é acrescentado com os detalhes entre colchetes. Para modificar ou exibir a base da regra da calculadora, selecione qualquer regra e marque a caixa de seleção Exibição avançada. Na caixa suspensa Tipo de valor, selecione a opção necessária. Se o modelo for selecionado, a pontuação de risco será atualizada de acordo com a condição especificada na regra. Se Script estiver selecionado, você poderá adicionar ou atualizar o script existente. A propriedade do sistema sn_sec_cmn.risk_score_changes_add_worknotes ajuda a preencher a seção de anotações de trabalho. A partir da v2.12.2 de Contêiner de Resposta a vulnerabilidades, a propriedade do sistema sn_sec_cmn.risk_score_changes_add_worknotes está inativa por padrão. Se você habilitá-lo, somente então poderá ver todas as mudanças relacionadas à pontuação de risco de um item vulnerável de contêiner na seção Anotações de trabalho. Além disso, as anotações de trabalho serão atualizadas somente se houver uma mudança na pontuação de risco.

    Ponderações de pontuação de risco de vulnerabilidade

    Todas as vulnerabilidades recebem uma pontuação e classificação de risco com base em fatores como gravidade, criticidade, informações de exploração e assim por diante. A regra de negócio Update Risk Rating from Risk Score na tabela de itens vulneráveis do contêiner é responsável pelo cálculo da classificação de risco. Sempre que a pontuação de risco muda, a classificação de risco é calculada e preenchida nos itens vulneráveis do contêiner. Antes da versão 17.1 da aplicação Resposta a vulnerabilidades (VR), as seguintes classificações de risco eram fornecidas como parte da inclusão de script VulnerabilityUtils, que era codificada.
    Valor (classificação de risco) Peso (pontuação de risco)
    1 90–100
    2 70–89
    3 40–69
    4 1–39
    5 0
    A partir da versão 18.0 de Resposta a vulnerabilidades,
    • Os tipos de classificação de risco são enviados na tabela base Ponderações de pontuação de risco [sn_sec_cmn_risk_scorew_weights] como cvr_risk_rating. Esses tipos são passados como parte das regras de negócio ou inclusões de script em cada tabela em que a classificação de risco é calculada.
    • O script foi modificado para que você possa consultar as entradas nos valores da tabela Ponderações de pontuação de risco para o cálculo da classificação de risco.
    • Adicione entradas adicionais para um tipo existente ou crie um novo tipo. Ao criar um novo tipo, certifique-se de adicionar os rótulos para a nova classificação de risco e também de modificar os scripts e regras de negócio relacionados. Você também deve adicionar um novo estilo para a nova pontuação de risco.
    • Modifique o script para consultar os registros na tabela base.
    Você pode acessar a tabela Ponderações de pontuação de risco inserindo sn_sec_cmn_risk_score_weight no navegador de filtros.
    Além disso, a pontuação de risco é recalculada automaticamente nos seguintes cenários:
    • Quando um item de configuração (IC) muda de não voltado para a internet para voltado para a internet.
    • Quando as vulnerabilidades e exposições comuns associadas (CVEs) ou entradas de terceiros (TPEs) nos itens de vulnerabilidade (VIs) estão vinculadas a uma vulnerabilidade de exploração conhecida (KEV) de CVE.

    Para obter mais informações, consulte Resposta a vulnerabilidades calculadoras e regras da calculadora de vulnerabilidade.