Conformidade de configurações grupos de calculadoras
Conformidade de configurações calculadoras são usadas para atualizar valores de registro quando as condições predefinidas são atendidas. As calculadoras são agrupadas com base nos critérios usados para determinar como os registros são atualizados.
| Terminologia anterior à v14.9 | Terminologia v14.9 em diante |
|---|---|
| Grupo de resultados de teste | Tarefa de correção |
| Regras de grupo | Regras de tarefa de correção |
| Política | Grupo de teste |
Conformidade de configurações grupos de calculadoras
No registro da Calculadora de risco padrão, as regras da calculadora podem ser aplicadas a todos os resultados de teste afetados e coleções sob demanda. Os gerentes de vulnerabilidades podem usar este recurso para ajustar a configuração da calculadora de risco. Eles podem experimentar vários esquemas de priorização no início da implantação e aplicar essas mudanças sob demanda para exibir como elas afetam as descobertas de importação.
O grupo de calculadoras de Pontuação de risco foi renomeado para Calculadoras de risco.
- Acúmulo de risco de teste de configuração
- Calculadoras que acumulam pontuações de risco para todos os resultados de teste com o mesmo teste de configuração para fornecer uma pontuação de risco geral para o teste de configuração. O valor acumulado é exibido nos campos Pontuação de risco.
- Acúmulo de pontuação de risco da tarefa de correção
- Essas calculadoras acumulam pontuações de risco para todos os resultados de teste em uma tarefa de correção para fornecer uma pontuação de risco geral para essa tarefa de correção. O valor acumulado é exibido nos campos Pontuação de risco.
O grupo de calculadoras de pontuação de risco e o grupo Calculadoras de acúmulo de pontuação de risco são habilitados por padrão.
Para obter mais informações, revise os seguintes termos-chave para Conformidade de configurações calculadoras:
- Resultado do teste
- Um resultado de teste é o resultado do teste de configuração em um item de configuração (IC) e a tecnologia associada. Os resultados de testes nos estados Falha, Erro e Desconhecido identificam hardware, software e ativos que estão fora de conformidade com suas políticas.
- Tarefa de correção
- Os resultados do teste são agrupados no momento da importação de dados com base nas regras de tarefa de correção predefinidas. Essas tarefas de correção são semelhantes aos grupos de vulnerabilidades em Resposta a vulnerabilidades. As tarefas de correção organizam os resultados de testes em grupos para análise em massa e representam um conjunto de itens a serem corrigidos.
- Pontuação de risco em um resultado de teste
Um valor calculado por calculadoras de pontuação de risco que é baseado no contexto de negócios de um ativo e na gravidade do teste associado. É a média da criticidade comercial do ativo afetado, conforme definido no CMDB, e a gravidade do teste conforme comunicado pelo scanner.
Cada ativo pode ter vários serviços associados a ele. A criticalidade comercial de um ativo é determinada pelo serviço com a criticalidade mais alta.
O valor calculado é exibido nos campos Pontuação de risco dos resultados do teste. As pontuações exibem valores que variam de 0 a 100. Os campos também são codificados por cores para fornecer uma visão geral da gravidade.
- Pontuação de risco na tarefa de correção
- Esta pontuação é exibida no registro da tarefa de correção e é o valor acumulado das pontuações de risco para todos os resultados de teste ativos em uma tarefa de correção. Essa pontuação muda conforme os resultados do teste são corrigidos na Tarefa de correção.
- Pontuação de risco no teste de configuração
- Esta pontuação é exibida nos testes de configuração e é o valor acumulado das pontuações de risco para todos os resultados de testes ativos com esse teste de configuração. Esta pontuação muda conforme os resultados de teste associados a este teste de configuração são corrigidos.
- Classificação de risco
- A quantidade de risco que um resultado de teste com falha representa para o seu sistema. É baseado em um intervalo de pontuações de risco em uma escala numérica de 1-5 que classifica os riscos como Crítico (1) a Nenhum (5). A pontuação é baseada em um intervalo de pontuações de risco e é exibida nos campos Classificação de risco.
- Calculadoras de acúmulo de pontuação de risco
- Existem dois tipos de calculadoras de acúmulo:
- Acúmulo de risco de teste de configuração: Essas calculadoras acumulam pontuações de risco para todos os resultados de teste com o mesmo teste de configuração para fornecer uma pontuação de risco geral para o teste de configuração. O valor acumulado é exibido nos campos Pontuação de risco. Você pode editar os valores de script para peso e pontuação dessas calculadoras.
- Acúmulo de pontuação de risco da tarefa de correção: Essas calculadoras acumulam pontuações de risco para todos os resultados de teste em uma tarefa de correção para fornecer uma pontuação de risco geral para essa tarefa de correção. O valor acumulado é exibido nos campos Pontuação de risco. Você pode editar os valores de script para peso e pontuação dessas calculadoras. Para obter um exemplo de uma calculadora de acúmulo de pontuação de risco e como ela calcula pontuações, consulte Exemplo de cálculo de acúmulo de risco para Conformidade de configurações(anterior à v15.0).
- Pontuação de risco histórico
- A pontuação de risco inerente em todos os resultados de teste aprovados em uma tarefa de correção. Este campo exibe a quantidade de risco que foi corrigido por um grupo de teste e só é exibido depois que um grupo de teste está no estado "Encerrado" e a pontuação de risco é zero.
As pontuações são calculadas sempre que a pontuação de risco muda ou quando os resultados do teste são adicionados ou removidos de uma tarefa de correção.