Conformité de la configuration Groupes de calculateurs
Conformité de la configuration Les calculateurs sont utilisés pour mettre à jour les valeurs d’enregistrement lorsque des conditions prédéfinies sont remplies. Les calculateurs sont regroupés en fonction des critères utilisés pour déterminer comment les enregistrements sont mis à jour.
| Terminologie antérieure à la version 14.9 | Terminologie à partir de la version 14.9 |
|---|---|
| Groupe de résultats des tests | Tâche de rattrapage |
| Règle de groupe | Règles de la tâche de rattrapage |
| Politique | Groupe de tests |
Conformité de la configuration Groupes de calculateurs
Depuis l’enregistrement du calculateur de risque par défaut, les règles de calcul peuvent être appliquées à tous les résultats des tests affectés et à toutes les collections sur demande. Les gestionnaires de vulnérabilité peuvent utiliser cette fonctionnalité pour ajuster la configuration de leur calculateur de risque. Ils peuvent expérimenter plusieurs schémas de priorisation au début de leur déploiement et appliquer ces changements à la demande pour voir comment ils impactent les résultats d’importation.
Le groupe de calculateurs de score de risque a été renommé Calculateurs de risque.
- Déploiement du risque de test de configuration
- Calculateurs qui déploient les scores de risque de tous les résultats du test avec le même test de configuration afin de fournir un score de risque global du test de configuration. La valeur cumulée s’affiche dans les champs Score de risque.
- Déploiement du score de risque de la tâche de rattrapage
- Ces calculateurs cumulent les scores de risque pour tous les résultats des tests dans une tâche de rattrapage afin de fournir un score de risque global pour cette tâche de rattrapage. La valeur cumulée s’affiche dans les champs Score de risque.
Le groupe de calculateurs de score de risque et le groupe de calculateurs de déploiement de score de risque sont activés par défaut.
Pour plus d’informations, passez en revue les termes clés suivants pour Conformité de la configuration les calculateurs :
- Résultat de test
- Un résultat de test est le résultat d’un test de configuration sur un élément de configuration (CI) et la technologie associée. Les résultats des tests dans les états Échec, Erreur et Inconnu identifient le matériel, les logiciels et les actifs qui ne sont pas conformes à vos politiques.
- Tâche de rattrapage
- Les résultats des tests sont regroupés au moment de l’importation des données en fonction des règles de tâche de rattrapage prédéfinies. Ces tâches de rattrapage sont similaires aux groupes de vulnérabilité dans Réponse aux vulnérabilités. Les tâches de rattrapage organisent les résultats des tests en groupes pour une analyse en bloc et représentent un ensemble d’éléments à corriger.
- Score de risque dans un résultat de test
Valeur calculée par les calculateurs de score de risque en fonction du contexte professionnel d’un actif et de la sévérité du test associé. Il s’agit de la moyenne de la criticité opérationnelle de l’actif affecté, telle que définie dans la CMDB, et de la sévérité du test, telle que communiquée par le scanner.
Plusieurs services peuvent être associés à chaque actif. La criticité opérationnelle d’un actif est déterminée par le service ayant la criticité la plus élevée.
La valeur calculée est affichée dans les champs Score de risque des résultats des tests. Les scores affichent des valeurs comprises entre 0 et 100. Les champs sont également codés par couleur pour vous fournir la gravité en un coup d’œil.
- Score de risque dans la tâche de rattrapage
- Ce score est affiché sur l’enregistrement de tâche de rattrapage et correspond à la valeur cumulée des scores de risque pour tous les résultats des tests actifs dans une tâche de rattrapage. Ce score change au fur et à mesure que les résultats des tests sont corrigés dans la tâche de rattrapage.
- Score du risque dans le test de configuration
- Ce score est affiché dans les tests de configuration et correspond à la valeur cumulée des scores de risque pour tous les résultats des tests actifs avec ce test de configuration. Ce score change au fur et à mesure que les résultats des tests associés à ce test de configuration sont corrigés.
- Cote de risque
- Degré de risque que représente un résultat de test échoué pour votre système. Il est basé sur une gamme de scores de risque sur une échelle numérique de 1 à 5 qui classe les risques de Critique (1) à Aucun (5). Le score est basé sur une plage de scores de risque et est affiché dans les champs de cote de risque.
- Calculateurs de déploiement des scores de risque
- Il existe deux types de calculateurs de cumul :
- Déploiement du risque du test de configuration : ces calculateurs cumulent les scores de risque pour tous les résultats du test avec le même test de configuration afin de fournir un score de risque global pour le test de configuration. La valeur cumulée s’affiche dans les champs Score de risque. Vous pouvez modifier les valeurs de script pour la pondération et le score de ces calculateurs.
- Déploiement du score de risque de la tâche de rattrapage : ces calculateurs cumulent les scores de risque pour tous les résultats des tests d’une tâche de rattrapage afin de fournir un score de risque global pour cette tâche de rattrapage. La valeur cumulée s’affiche dans les champs Score de risque. Vous pouvez modifier les valeurs de script pour la pondération et le score de ces calculateurs. Pour obtenir un exemple de calculateur de déploiement de score de risque et la façon dont il calcule les scores, reportez-vous à la section Exemple de calcul de déploiement de risque pour Conformité de la configuration (avant la version 15.0).
- Score de risque historique
- Score de risque inhérent pour tous les résultats des tests réussis dans une tâche de rattrapage. Ce champ affiche la quantité de risque qui a été rattrapée par un groupe de tests et ne s’affiche qu’une fois qu’un groupe de tests est dans l’état « Fermé » et que le score de risque est de zéro.
Les scores sont calculés chaque fois que le score de risque change ou lorsque les résultats des tests sont ajoutés ou supprimés d’une tâche de rattrapage.