Impacto dos controles de remuneração na pontuação de risco e na data de vencimento
Como responsável pela correção, você pode solicitar a redução de risco de um item vulnerável de host ou tarefa de correção. E o gerente ou analista de vulnerabilidade pode aprovar essas solicitações de redução de risco.
Para obter mais informações sobre como solicitar a redução de risco e aprovar a aprovação da redução de risco, consulte Solicitar redução de risco para um item vulnerável ou tarefa de correção e Aprovar ou rejeitar solicitações no Vulnerability Manager Workspace, respectivamente.
Quando uma solicitação de redução de risco é aprovada, a pontuação de risco é reduzida de acordo com o valor desejado (classificação de risco) no registro de aprovação de mudança de estado (VCA#). A pontuação de risco mais alta da classificação de risco desejada é atribuída ao registro quando sua solicitação de redução de risco é aprovada. O exemplo a seguir mostra como a Pontuação de risco e a Pontuação de risco original são atualizadas quando os controles de compensação são aplicados. As pontuações de risco mais altas padrão das classificações de risco são usadas no exemplo a seguir.
| Cenário | Classificação de risco | Pontuação de risco | Pontuação de risco original (Pontuação de risco calculada) |
|---|---|---|---|
| Dados anteriores à v20.0 | 2 - Alta | 80 | O campo não está disponível antes da v20.0. |
| Após o upgrade para v20.0 | 2 - Alta | 80 | Nulo |
| A pontuação de risco calculado muda para 90 durante a ingestão | 1 - Crítico | 90 | Nulo |
| Quando você aplica controles de remuneração | 3 – Médio | 69 | 90 |
| A pontuação de risco calculado muda para 70 durante a ingestão | 3 – Médio | 69 | 70 |
| A pontuação de risco calculado muda para 50 durante a ingestão | 3 – Médio | 50 | 50 |
| A pontuação de risco calculado muda para 80 durante a ingestão | 3 – Médio | 50 | 80 |
| Quando os controles de remuneração expiram em Até a data para redução de risco | 2 - Alta | 80 | Nulo |
Impacto dos controles de compensação em uma tarefa de correção
Quando sua solicitação de redução de risco é aprovada para uma tarefa de correção, o impacto dos controles de compensação em seus itens vulneráveis é o seguinte:
- Os controles de remuneração aplicados na tarefa de correção são aplicados em seus itens vulneráveis (exceto aqueles no estado Fechado) que têm pontuação de risco maior do que a pontuação de risco correspondente ao valor desejado na aprovação de mudança de estado de uma tarefa de correção. E a pontuação de risco desses itens vulneráveis é reduzida de acordo com o valor desejado.
- A data Até para redução de risco permanece inalterada para os itens vulneráveis nos quais um controle de compensação já foi aplicado. Ele não é atualizado com a data Até para redução de risco da Tarefa de correção.
- A data Até para redução de risco é revertida para os itens vulneráveis somente quando um controle compensatório não é aplicado em nenhum item vulnerável anteriormente. Se você aplicar os controles compensatórios na tarefa de correção novamente, a data Até para redução de risco não será revertida para os itens vulneráveis, já que a data Até existente para redução de risco dos itens vulneráveis terá prioridade.
- Quando um novo item vulnerável é adicionado a uma tarefa de correção na qual os controles compensatórios já estão aplicados, o risco não é revertido para o item vulnerável.
Impacto de um controle de remuneração em um item vulnerável
Quando sua solicitação de redução de risco é aprovada para um item vulnerável:
- Sua nova pontuação de risco é exibida no campo Pontuação de risco e a pontuação de risco antiga (pontuação de risco calculada) é movida para o campo Pontuação de risco original. Esta mudança é válida até a data especificada no campo Até a data para redução de risco.
- Quando um item vulnerável tem controles de remuneração já aplicados, durante a ingestão:
- Se a pontuação de risco calculada for maior do que a pontuação de risco, a pontuação de risco permanecerá a mesma e a pontuação de risco original será atualizada com a pontuação de risco calculada.
- Se a pontuação de risco calculada for menor do que a pontuação de risco, a pontuação de risco e a pontuação de risco original serão atualizadas com a pontuação de risco calculada.
- Se um item de configuração (IC) for alterado para um item vulnerável no qual um controle de compensação já está aplicado:
- O IC é atualizado para um item vulnerável por padrão, já que a propriedade do sistema sn_sec_cmn.update_on_ci_change está definida como verdadeira.
O controle de remuneração ainda é aplicável ao item vulnerável.
- O item vulnerável será encerrado e um novo item vulnerável será criado se a propriedade do sistema sn_sec_cmn.update_on_ci_change estiver definida como falsa.
O controle de remuneração aplicado ao item vulnerável antigo é aplicado ao novo item vulnerável e a data Até para redução de risco, a Pontuação de risco original e a Pontuação de risco permanecem as mesmas.
- O IC é atualizado para um item vulnerável por padrão, já que a propriedade do sistema sn_sec_cmn.update_on_ci_change está definida como verdadeira.
- Quando um item vulnerável é reaberto pelo scanner e o controle de compensação já está aplicado a ele, o mesmo controle de compensação é aplicado depois que ele é reaberto.