Auswirkung der Ausgleichssteuerungen auf Risikopunktzahl und Ablaufdatum

Xanadu-Sicherheit Management

Release

xanadu

ft:locale

de-DE

ft:publication_title

Xanadu-Sicherheit Management

ft:clusterId

security

bundleId

security

workflow

Technology

Auswirkung der Ausgleichssteuerungen auf Risikopunktzahl und Ablaufdatum

Freigeben Version: Xanadu

Aktualisiert 1. August 2024

3 Minuten Lesedauer

Ab v20.0 von Vulnerability Response können Sie als Korrekturbesitzer eine Risikominderung für ein angreifbares Host-Element oder eine Korrekturaufgabe anfordern. Und der Schwachstellenmanager oder Analyst kann diese Risikominderungsanforderungen genehmigen.

Weitere Informationen zum Anfordern der Risikominderung und zum Genehmigen der Genehmigung für die Risikominderung finden Sie unter Risikominderung in anfordern IT Remediation Workspace bzw. Genehmigen Sie Anforderungen in, oder lehnen Sie sie ab Vulnerability Manager Workspace.

Wenn eine Risikominderungsanforderung genehmigt wird, wird die Risikopunktzahl gemäß dem gewünschten Wert (Risikobewertung) im Datensatz „Status Change-Genehmigung“ (VCA#) reduziert. Die höchste Risikopunktzahl der gewünschten Risikobewertung wird dem Datensatz zugewiesen, wenn Ihre Risikominderungsanforderung genehmigt wird. Das folgende Beispiel zeigt, wie Risikopunktzahl und Ursprüngliche Risikopunktzahl aktualisiert werden, wenn Ausgleichssteuerungen angewendet werden. Im folgenden Beispiel werden die standardmäßigen höchsten Risikopunktzahlen der Risikoeinstufungen verwendet.

Tabelle : 1. Auswirkung von Ausgleichssteuerungen auf Risikopunktzahl und ursprüngliche Risikopunktzahl
Szenario	Risikobewertung	Risikopunktzahl	Ursprüngliche Risikopunktzahl (Berechnete Risikopunktzahl)
Daten vor v20.0	2 – Hoch	80	Das Feld ist vor v20.0 nicht verfügbar.
Nach dem Upgrade auf v20.0	2 – Hoch	80	NULL
Die berechnete Risikopunktzahl ändert sich während der Erfassung in 90	1 – Kritisch	90.0	NULL
Wenn Sie Ausgleichssteuerungen anwenden	3 – Mittel	69	90.0
Die berechnete Risikopunktzahl ändert sich während der Erfassung in 70	3 – Mittel	69	70
Die berechnete Risikopunktzahl ändert sich während der Erfassung in 50	3 – Mittel	50	50
Die berechnete Risikopunktzahl ändert sich während der Erfassung in 80	3 – Mittel	50	80
Wenn Ausgleichssteuerungen am Bis-Datum für Risikominderungablaufen	2 – Hoch	80	NULL

Auswirkung von Ausgleichssteuerungen auf eine Korrekturaufgabe

Wenn Ihre Anforderung zur Risikominderung für eine Korrekturaufgabe genehmigt wird, wirken sich Ausgleichssteuerungen auf die angreifbaren Elemente wie folgt aus:

Die auf die Korrekturaufgabe angewendeten Ausgleichssteuerungen werden auf die angreifbaren Elemente (außer denen im Status „Geschlossen“) angewendet, deren Risikopunktzahl höher ist als die Risikopunktzahl, die dem gewünschten Wert in der Status-Change-Genehmigung einer Korrekturaufgabe entspricht. Die Risikopunktzahl dieser angreifbaren Elemente wird entsprechend dem gewünschten Wertreduziert.
Das Bis-Datum für die Risikominderung bleibt für die angreifbaren Elemente, auf die bereits eine Ausgleichssteuerung angewendet wird, unverändert. Es wird nicht mit dem Bis-Datum für die Risikominderung der Korrekturaufgabe aktualisiert.
Das Bis-Datum für die Risikominderung wird nur dann auf die angreifbaren Elemente heruntergerollt, wenn zuvor keine Ausgleichssteuerung auf ein angreifbares Element angewendet wurde. Wenn Sie die Ausgleichssteuerungen erneut auf die Korrekturaufgabe anwenden, wird das Bis-Datum für die Risikominderung nicht auf die angreifbaren Elemente heruntergerollt, da das vorhandene Bis-Datum für die Risikominderung der angreifbaren Elemente Priorität erhält.
Wenn ein neues angreifbares Element zu einer Korrekturaufgabe hinzugefügt wird, auf die bereits Ausgleichssteuerungen angewendet wurden, wird das Risiko nicht auf das angreifbare Element heruntergerollt.

Auswirkung einer Ausgleichssteuerung auf ein angreifbares Element

Wenn Ihre Anforderung zur Risikominderung für ein angreifbares Element genehmigt wird:

Die neue Risikopunktzahl von Iwird im Feld Risikopunktzahl angezeigt, und die alte Risikopunktzahl (berechnete Risikopunktzahl) wird in das Feld Ursprüngliche Risikopunktzahl verschoben. Diese Änderung gilt bis zu dem Datum, das im Feld Bis-Datum für Risikominderung angegeben ist.
Wenn auf ein angreifbaresElement bereits Ausgleichssteuerungen während der Erfassung angewendet werden:
- Wenn die berechnete Risikopunktzahl größer als die Risikopunktzahl ist, bleibt die Risikopunktzahl unverändert, und die ursprüngliche Risikopunktzahl wird mit der berechneten Risikopunktzahl aktualisiert.
- Wenn die berechnete Risikopunktzahl kleiner als die Risikopunktzahl ist, werden sowohl die Risikopunktzahl als auch die ursprüngliche Risikopunktzahl mit der berechneten Risikopunktzahl aktualisiert.
Wenn ein Konfigurationselement(Configuration Item, CI) für ein angreifbares Element geändert wird, für das bereits eine Ausgleichssteuerung angewendet wird:
- Das CI wird für ein angreifbares Element standardmäßig aktualisiert, wenn die Systemeigenschaft sn_sec_cmn.update_on_ci_change auf „true“ festgelegt ist.
  Die Ausgleichssteuerung gilt weiterhin für das angreifbare Element.
- Das angreifbare Element wird geschlossen, und ein neues angreifbares Element wird erstellt, wenn die Systemeigenschaft sn_sec_cmn.update_on_ci_change auf „false“ festgelegt ist.
  Die auf das alte angreifbare Element angewendete Ausgleichssteuerung wird auf das neue angreifbare Element angewendet, und das Bis-Datum für Risikominderung, die ursprüngliche Risikopunktzahl und die Risikopunktzahl bleiben unverändert.
Wenn ein angreifbares Element vom Scanner erneut geöffnet wird und auf das bereits eine Ausgleichssteuerung angewendet wurde, wird nach dem erneuten Öffnen dieselbe Ausgleichssteuerung angewendet.