Configuration Compliance calculadoras e regras da calculadora

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 5 min. de leitura

    • Configuration Compliance automatize o cálculo de valores iniciais para os campos nos resultados de testes. A condição de cada calculadora é avaliada na ordem e a primeira calculadora correspondente é usada.

    Configuration Compliance calculadoras

    O sistema de base do Configuration Compliance inclui uma calculadora de conformidade de configuração (Calculadora de risco padrão ) que define a pontuação de risco básica no resultado do teste. As calculadoras do Configuration Compliance podem ser criadas para priorizar e classificar o impacto dos resultados de testes com base em qualquer critério usando filtros de condição. Seja o impacto nos negócios da vulnerabilidade, a classe do item de configuração (IC), você pode criar calculadoras de conformidade de configuração adicionais para definir outros campos nos resultados de testes ou personalizar as calculadoras de conformidade de configuração existentes. Uma calculadora pode ser escrita para refletir qualquer conjunto de prioridades.

    Cada calculadora contém uma lista de regras da calculadora, com uma condição que determina quando aplicá-la. Quando a calculadora é executada, a condição de cada regra da calculadora é avaliada na ordem e a primeira regra da calculadora correspondente é usada.

    Todas as calculadoras de conformidade de configuração habilitadas definem os campos selecionados sempre que um resultado de teste é criado, quando um IC associado ou teste de configuração muda ou quando o link relacionado Calcular pontuação de risco em um resultado de teste é usado. Por exemplo, a pontuação de risco é atualizada automaticamente nos registros de resultado de testes quando o valor de control.criticality é atualizado em um resultado de teste importado. Depois que uma importação de resultado de teste tiver atualizado uma pontuação de resultado de teste, o usuário poderá recalcular a pontuação de risco dos resultados de teste clicando no botão Reaplicar Calculadora.

    Em um resultado de teste existente, se você clicar no link relacionado Calcular pontuação de risco e uma das calculadoras estiver habilitada, o campo Pontuação de risco no resultado do teste será atualizado.
    Nota:
    O link relacionado Calcular pontuação de risco só fica visível quando pelo menos uma calculadora de conformidade de configuração está habilitada.

    Configuration Compliance regras da calculadora

    Por padrão, uma calculadora de risco padrão do sistema básico é fornecida. Se você quiser criar uma regra de risco para esta calculadora, defina o campo de destino da Calculadora de risco padrão como Pontuaçãode risco. Clique no botão Nova regra de risco para criar uma nova regra de risco . Isso cria uma regra de calculadora de resultado de teste especializada chamada Regra de Risco que, por sua vez, calcula a Pontuação de Risco com base em vários valores. Por padrão, os seguintes valores para calcular a pontuação de risco são considerados:
    • Criticidade dos negócios
    • Criticidade
    Você pode ajustar os valores a serem usados na Regra de risco padrão e quanto peso atribuir a cada um desses valores. Os pesos são usados para ajustar o quanto cada elemento conta ao definir a Pontuação de riscobase.

    A partir da Configuration Compliance versão 13.0, você pode personalizar os critérios para a regra de risco padrão. Para obter mais informações, consulte Definir campos e pesos para a regra de risco .

    Atribuição de uma porcentagem de ponderação

    Você também pode atribuir porcentagem de ponderação (0-100) no nível de valor do campo. Por exemplo, você pode atribuir uma porcentagem de ponderação a cada nível de Severidade (de Nenhum a Crítico). Se a ponderação de criticalidade for 50 para a regra de risco, os seguintes valores de ponderação forem atribuídos para o nível de criticalidade:
    Tabela 1. Atribuir percentual de ponderação
    Criticidade Pontuação de risco
    Crítico 100
    Alto(a) 50
    Média 20
    Nenhum(a) 0
    Se a criticidade for crítica, a ponderação correspondente será 50. Se a criticidade for alta, o peso será 25 e, se o valor for médio, o peso será 10. Se a criticidade for nenhuma, o peso correspondente será 0. Para obter mais informações, consulte Exemplo de cálculo de pontuação de risco para Configuration Compliance.

    Cada regra tem uma configuração de Ordem. No entanto, a primeira a corresponder às condições atualiza o campo Pontuação de risco no resultado do teste. Regras de calculadora sem script normalmente criam menos impacto no desempenho do que regras de calculadora com script.

    A calculadora do sistema de base Configuration Compliance contém regras de calculadora que atribuem a cada nível de criticidade (de Nenhum a Crítico) um valor (0-100) para a Pontuação de Risco com base na severidade. A severidade desconhecida é atribuída automaticamente a uma pontuação de risco de 100. Esses valores podem ser ajustados, como Calculadora de risco padrão, novas regras de calculadora ou novas regras de risco podem ser criadas.

    Ponderações de Pontuação de Risco de Vulnerabilidade

    Todas as vulnerabilidades são atribuídas a uma pontuação de risco e classificação com base em fatores como severidade, criticidade, informações de exploração e assim por diante. A regra de negócios Update Risk Rating from Risk Score na tabela de item vulnerável é responsável pelo cálculo da classificação de risco. Sempre que a pontuação de risco muda, a classificação de risco é calculada e preenchida nos itens vulneráveis. Antes da versão 17.1 da aplicação Vulnerability Response (VR), as classificações de risco a seguir eram fornecidas como parte da inclusão de script VulnerabilityUtils, que eram codificadas.
    Valor (classificação de risco) Peso (pontuação de risco)
    1 90–100
    2 70–89
    3 40–69
    4 1 a 39
    5 0
    Começando com a versão 18.0 de Vulnerability Response,
    • Os tipos de classificação de risco são enviados na tabela base como cc_risk_rating. Esses tipos são passados como parte da regra de negócios em cada tabela em que a classificação de risco é calculada.
    • O script foi modificado para que você possa consultar as entradas nos valores da tabela Ponderações de pontuação de risco para o cálculo da classificação de risco.
    • Adicione entradas adicionais para um tipo existente ou crie um novo tipo. Ao criar um novo tipo, certifique-se de adicionar os rótulos para a nova classificação de risco e também de modificar os scripts e as regras de negócios relacionados. Você também deve adicionar um novo estilo para a nova pontuação de risco.
    • Modifique o script para consultar os registros na tabela base.
    Você pode acessar a tabela Ponderações de pontuação de risco inserindo sn_sec_cmn_risk_score_weight no navegador de filtros.
    Além disso, a pontuação de risco é recalculada automaticamente nos seguintes cenários:
    • Quando um item de configuração (IC) muda de não voltado para a internet para voltado para a internet.
    • Quando as Vulnerabilidades e exposições comuns (CVEs) associadas ou as entradas de terceiros (TPEs) nos itens de vulnerabilidade (IVs) estão vinculadas a uma Vulnerabilidade de exploração conhecida (KEV) de CVE.