Konfigurations-Compliance Rechnergruppen
Konfigurations-Compliance Rechner werden verwendet, um Datensatzwerte zu aktualisieren, wenn vordefinierte Bedingungen erfüllt sind. Die Rechner werden basierend auf den Kriterien gruppiert, die verwendet werden, um zu bestimmen, wie die Datensätze aktualisiert werden.
| Terminologie vor v14.9 | Terminologie v14.9 ab |
|---|---|
| Testergebnisgruppe | Korrekturaufgabe |
| Gruppenregeln | Regeln für Korrekturaufgaben |
| Richtlinie | Testgruppe |
Konfigurations-Compliance Rechnergruppen
Im Datensatz „Standardrisikorechner“ können Rechnerregeln bei Bedarf auf alle betroffenen Testergebnisse und Sammlungen angewendet werden. Schwachstellenmanager können diese Funktion verwenden, um ihre Risikorechnerkonfiguration anzupassen. Möglicherweise experimentieren sie bereits zu Beginn ihrer Bereitstellung mit mehreren Priorisierungsschemata und wenden diese Änderungen bei Bedarf an, um anzuzeigen, wie sie sich auf Importergebnisse auswirken.
Die Gruppe des Risikopunktzahlrechners wurde in Risikorechner umbenannt.
- Konfigurationstestrisiko-Rollup
- Rechner, die Risikopunktzahlen für alle Testergebnisse mit demselben Konfigurationstest zusammenfassen, um eine Gesamtrisikopunktzahl für den Konfigurationstest bereitzustellen. Der Rollup-Wert wird in den Feldern „Risikopunktzahl“ angezeigt.
- Rollup der Korrekturaufgaben-Risikobewertung
- Diese Rechner führen Risikopunktzahlen für alle Testergebnisse in einer Korrekturaufgabe zusammen, um eine Gesamtrisikopunktzahl für diese Korrekturaufgabe bereitzustellen. Der Rollup-Wert wird in den Feldern „Risikopunktzahl“ angezeigt.
Sowohl die Gruppe „Risikopunktzahlrechner“ als auch die Gruppe „RisikopunktzahlRollup-Rechner“ sind standardmäßig aktiviert.
Weitere Informationen finden Sie in den folgenden Schlüsselbegriffen für Konfigurations-Compliance Rechner:
- Testergebnis
- Ein Testergebnis ist das Ergebnis des Konfigurationstests für ein Konfigurationselement (CI) und die zugehörige Technologie. Testergebnisse mit den status „Fehlgeschlagen“, „Fehler“ und „Unbekannt“ identifizieren Hardware, Software und Assets, die nicht Ihren Richtlinien entsprechen.
- Nachbesserungsaufgabe
- Testergebnisse werden zum Zeitpunkt des Datenimports basierend auf den vordefinierten Regeln für Korrekturaufgaben gruppiert. Diese Korrekturaufgaben ähneln den Schwachstellen-Gruppen in Vulnerability Response. Korrekturaufgaben organisieren Testergebnisse in Gruppen für Massenanalysen und stellen eine Reihe von Elementen dar, die korrigiert werden sollen.
- Risikopunktzahl in einem Testergebnis
Ein von Risikopunktzahlrechnern berechneter Wert, der auf dem Geschäftskontext eines Assets und dem Schweregrad des zugehörigen Tests basiert. Dies ist der Durchschnitt der Geschäftsrelevanz des betroffenen Assets, wie in der CMDB definiert, und der Schweregrad des Tests, wie vom Scanner kommuniziert.
Jedem Asset können mehrere Services zugeordnet sein. Die Geschäftsrelevanz eines Assets wird vom Service mit der höchsten Relevanz bestimmt.
Der berechnete Wert wird in den Feldern „Risikopunktzahl“ der Testergebnisse angezeigt. Die Punktzahlen zeigen Werte im Bereich von 0 bis 100 an. Felder sind auch farbcodiert, um Ihnen den Schweregrad auf einen Blick anzuzeigen.
- Risikopunktzahl in Korrekturaufgabe
- Diese Punktzahl wird im Korrekturaufgabendatensatz angezeigt und ist der Rollup-Wert der Risikopunktzahlen für alle aktiven Testergebnisse in einer Korrekturaufgabe. Diese Punktzahl ändert sich, wenn Testergebnisse in der Korrekturaufgabe korrigiert werden.
- Risikopunktzahl im Konfigurationstest
- Diese Punktzahl wird in Konfigurationstests angezeigt und ist der Rollup-Wert der Risikopunktzahlen für alle aktiven Testergebnisse mit diesem Konfigurationstest. Diese Punktzahl ändert sich, wenn die Testergebnisse, die diesem Konfigurationstest zugeordnet sind, korrigiert werden.
- Risikobewertung
- Das Ausmaß des Risikos, das ein fehlgeschlagenes Testergebnis für Ihr System darstellt. Sie basiert auf einer Reihe von Risikopunktzahlen auf einer numerischen Skala von 1-5, auf der Risiken als kritisch (1) bis keine (5) bewertet werden. Die Punktzahl basiert auf einem Bereich von Risikopunktzahlen und wird in Risikobewertungsfeldern angezeigt.
- Rollup-Rechner für Risikopunktzahl
- Es gibt zwei Arten von Rollup-Rechnern:
- Konfigurationstestrisiko-Rollup: Diese Rechner führen Risikopunktzahlen für alle Testergebnisse mit demselben Konfigurationstest zusammen, um eine Gesamtrisikopunktzahl für den Konfigurationstest bereitzustellen. Der Rollup-Wert wird in den Feldern „Risikopunktzahl“ angezeigt. Sie können die Skriptwerte für Gewichtung und Punktzahl für diese Rechner bearbeiten.
- Rollup der Risikopunktzahl für Korrekturaufgaben: Diese Rechner führen Risikopunktzahlen für alle Testergebnisse in einer Korrekturaufgabe zusammen, um eine Gesamtrisikopunktzahl für diese Korrekturaufgabe bereitzustellen. Der Rollup-Wert wird in den Feldern „Risikopunktzahl“ angezeigt. Sie können die Skriptwerte für Gewichtung und Punktzahl für diese Rechner bearbeiten. Ein Beispiel für einen Rollup-Rechner für Risikopunktzahlen und wie er Punktzahlen berechnet, finden Sie unter Beispiel für die Berechnung des Risiko-Rollups für Konfigurations-Compliance(Vor v15.0).
- Historische Risikopunktzahl
- Die inhärente Risikopunktzahl für alle bestandenen Tests führt zu einer Korrekturaufgabe. Dieses Feld zeigt das Ausmaß des Risikos an, das von einer Testgruppe korrigiert wurde, und wird erst angezeigt, wenn sich eine Testgruppe im Status „Geschlossen“ befindet und die Risikopunktzahl null ist.
Punktzahlen werden berechnet, wenn sich die Risikopunktzahl ändert oder wenn Testergebnisse einer Korrekturaufgabe hinzugefügt oder entfernt werden.