구성 준수 계산기 그룹

기본 위험 계산기 레코드에서 계산기 규칙을 요청 시 영향을 받는 모든 테스트 결과 및 컬렉션에 적용할 수 있습니다. 취약성 관리자는 이 기능을 사용하여 위험 계산기 구성을 조정할 수 있습니다. 배포 초기에 몇 가지 우선 순위 지정 체계를 실험하고 이러한 변경 사항을 요청 시 적용하여 가져오기 결과에 미치는 영향을 확인할 수 있습니다.

위험 점수 계산기 그룹의 이름이 위험 계산기로 변경되었습니다.

위험 점수 계산기 그룹과 위험 점수 롤업 계산기 그룹은 기본적으로 활성화되어 있습니다.

자세한 내용은 계산기에 대한 구성 준수 다음 주요 용어를 검토하십시오.

테스트 결과

테스트 결과는 CI(구성 항목) 및 관련 기술에 대한 구성 테스트의 결과입니다. 실패, 오류 및 알 수 없음 상태의 테스트 결과는 정책을 준수하지 않는 하드웨어, 소프트웨어 및 자산을 식별합니다.

정정 작업

테스트 결과는 미리 정의된 정정 작업 규칙에 따라 데이터를 임포트할 때 함께 그룹화됩니다. 이러한 정정 작업은 의 취약성 그룹 취약성 대응과 유사합니다. 정정 작업은 대량 분석을 위해 테스트 결과를 그룹으로 구성하고 정정할 항목 집합을 나타냅니다.

테스트 결과의 위험 점수

위험 점수 계산기에서 계산한 값으로, 자산의 비즈니스 컨텍스트 및 관련 테스트의 심각도를 기반으로 합니다. CMDB에 정의된 영향을 받는 자산의 비즈니스 중요도와 스캐너에서 전달한 테스트 심각도의 평균입니다.

각 자산에는 여러 서비스가 연결될 수 있습니다. 자산의 비즈니스 중요도는 중요도가 가장 높은 서비스에 의해 결정됩니다.

계산된 값은 테스트 결과의 위험 점수 필드에 표시됩니다. 점수에는 0-100 범위의 값이 표시됩니다. 또한 필드는 색상으로 구분되어 심각도를 한 눈에 파악할 수 있습니다.

정정 작업의 위험 점수

이 점수는 정정 작업 기록에 표시되며 정정 작업의 모든 활성 테스트 결과에 대한 위험 점수의 롤업된 값입니다. 정정 작업에서 테스트 결과가 정정되면 이 점수가 변경됩니다.

구성 테스트의 위험 점수

이 점수는 구성 테스트에 표시되며 해당 구성 테스트의 모든 활성 테스트 결과에 대한 위험 점수의 롤업된 값입니다. 이 구성 테스트와 관련된 테스트 결과가 수정되면 이 점수가 변경됩니다.

위험 등급

실패한 테스트 결과가 시스템에 미치는 위험의 양입니다. 이 점수는 위험을 중요(1)에서 없음(5)으로 평가하는 1-5 숫자 척도의 위험 점수 범위를 기반으로 합니다. 점수는 위험 점수 범위를 기반으로 하며 위험 등급 필드에 표시됩니다.

표 2. 위험 등급 범위

위험 등급	위험 점수
1 - 심각	90에서 100
2- 높음	70에서 89
3- 중간	40에서 69
4- 낮음	1에서 39
5- 없음	0

위험 점수 롤업 계산기

롤업 계산기에는 두 가지 유형이 있습니다.

• 구성 테스트 위험 롤업: 이 계산기는 구성 테스트에 대한 전체 위험 점수를 제공하기 위해 동일한 구성 테스트를 통해 모든 테스트 결과에 대한 위험 점수를 롤업합니다. 롤업된 값이 위험 점수 필드에 표시됩니다. 이러한 계산기의 가중치 및 점수에 대한 스크립트 값을 편집할 수 있습니다.
• 정정 작업 위험 점수 롤업: 이 계산기는 정정 작업의 모든 테스트 결과에 대한 위험 점수를 롤업하여 해당 정정 작업에 대한 전체 위험 점수를 제공합니다. 롤업된 값이 위험 점수 필드에 표시됩니다. 이러한 계산기의 가중치 및 점수에 대한 스크립트 값을 편집할 수 있습니다. 위험 점수 롤업 계산기의 예와 점수를 계산하는 방법은 을 참조하십시오 에 대한 구성 준수 위험 롤업 계산 예(v15.0 이전).

이력 위험 점수

정정 작업에서 통과한 모든 테스트 결과의 고유 위험 점수입니다. 이 필드에는 테스트 그룹에서 정정한 위험의 양이 표시되며, 테스트 그룹이 "종결" 상태이고 위험 점수가 0인 후에만 표시됩니다.

위험 점수가 변경될 때마다 또는 정정 작업에서 테스트 결과가 추가되거나 제거될 때마다 점수가 계산됩니다.