Configuration Compliance Rechnergruppen
Configuration Compliance -Rechner werden verwendet, um Datensatzwerte zu aktualisieren, wenn vordefinierte Bedingungen erfüllt sind. Die Rechner werden basierend auf den Kriterien gruppiert, die verwendet werden, um zu bestimmen, wie die Datensätze aktualisiert werden.
| Terminologie vor v14.9 | Terminologie v14.9 und höher |
|---|---|
| Testergebnisgruppe | Korrekturaufgabe |
| Gruppenregeln | Regeln für Korrekturaufgaben |
| Richtlinie | Testgruppe |
Configuration Compliance Rechnergruppen
Aus dem Datensatz des Standardrisikorechners können Rechnerregeln bei Bedarf auf alle betroffenen Testergebnisse und Sammlungen angewendet werden. Schwachstellenmanager können diese Funktion verwenden, um die Konfiguration des Risikorechners anzupassen. Sie können zu Beginn ihrer Bereitstellung mit mehreren Priorisierungsschemata experimentieren und diese Änderungen bei Bedarf anwenden, um zu sehen, wie sie sich auf die Importergebnisse auswirken.
Die Rechnergruppe „Risikopunktzahl“ wurde in „Risikorechner“ umbenannt.
- Konfigurationstest-Risiko-Rollup
- Rechner, die Risikopunktzahlen für alle Testergebnisse mit demselben Konfigurationstest zusammenfassen, um eine Gesamtrisikopunktzahl für den Konfigurationstest bereitzustellen. Der Rollup-Wert wird in den Feldern Risikopunktzahl angezeigt.
- Rollup der Testergebnisgruppe „Risikopunktzahl“.
- Diese Rechner fassen die Risikopunktzahlen für alle Testergebnisse in einer Korrekturaufgabe zusammen, um eine Gesamtrisikopunktzahl für diese Gruppe bereitzustellen. Der Rollup-Wert wird in den Feldern Risikopunktzahl angezeigt.
Sowohl die Rechnergruppe „Risikopunktzahl“ als auch die Gruppe „Risikopunktzahl-Rollup-Rechner“ sind standardmäßig aktiviert.
Weitere Informationen finden Sie in den folgenden wichtigen Begriffen für Configuration Compliance -Rechner:
- Testergebnis
- Ein Testergebnis ist das Ergebnis des Konfigurationstests für ein Konfigurationselement (CI) und die zugehörige Technologie. Testergebnisse in den Status „Fehlgeschlagen“, „Fehler“ und „Unbekannt“ identifizieren Hardware, Software und Assets, die nicht Ihren Richtlinien entsprechen.
- Testergebnisgruppe
- Testergebnisse werden zum Zeitpunkt des Datenimports basierend auf den vordefinierten Gruppenregeln gruppiert. Diese Korrekturaufgaben ähneln Schwachstellengruppen in Vulnerability Response. Korrekturaufgaben organisieren Testergebnisse in Gruppen für die Massenanalyse und stellen eine Reihe von Elementen dar, die korrigiert werden sollen.
- Risikopunktzahl in einem Testergebnis
Ein Wert, der von Risikopunktzahl-Rechnern berechnet wird und auf dem Geschäftskontext eines Assets und dem Schweregrad des zugehörigen Tests basiert. Dies ist der Durchschnitt der Geschäftskritikalität des betroffenen Assets, wie in der CMDB definiert, und der Schweregrad des Tests, wie vom Scanner kommuniziert.
Jedem Asset können mehrere Services zugeordnet sein. Die geschäftliche Relevanz eines Assets wird durch den Service mit der höchsten Relevanz bestimmt.
Der berechnete Wert wird in den Risikopunktzahlfeldern der Testergebnisse angezeigt. Die Punktzahlen zeigen Werte zwischen 0 und 100 an. Felder sind auch farbcodiert, um Ihnen den Schweregrad auf einen Blick zu zeigen.
- Risikopunktzahl in Testergebnisgruppe
- Diese Punktzahl wird im Datensatz der Korrekturaufgabe angezeigt und ist der zusammengefasste Wert der Risikopunktzahlen für alle aktiven Testergebnisse in einer Korrekturaufgabe. Diese Punktzahl ändert sich, wenn Testergebnisse in der Korrekturaufgabe korrigiert werden.
- Risikopunktzahl im Konfigurationstest
- Diese Punktzahl wird bei Konfigurationstests angezeigt und ist der zusammengefasste Wert der Risikopunktzahlen für alle aktiven Testergebnisse mit diesem Konfigurationstest. Diese Punktzahl ändert sich, wenn die mit diesem Konfigurationstest verknüpften Testergebnisse korrigiert werden.
- Risikobewertung
- Das Risiko, das ein fehlgeschlagenes Testergebnis für Ihr System darstellt. Sie basiert auf einem Bereich von Risikopunktzahlen auf einer Skala von 1 bis 5, der Risiken als „Kritisch“ (1) bis „Keine“ (5) bewertet. Die Punktzahl basiert auf einem Bereich von Risikopunktzahlen und wird in den Risikobewertungsfeldern angezeigt.
- Rollup-Rechner der Risikopunktzahl
- Es gibt zwei Arten von Rollup-Rechnern:
- Konfigurationstest-Risiko-Rollup: Diese Rechner fassen die Risikopunktzahlen für alle Testergebnisse mit demselben Konfigurationstest zusammen, um eine Gesamtrisikopunktzahl für den Konfigurationstest bereitzustellen. Der Rollup-Wert wird in den Feldern Risikopunktzahl angezeigt. Sie können die Skriptwerte für Gewichtung und Punktzahl für diese Rechner bearbeiten.
- Rollup der Risikopunktzahl der Testergebnisgruppe: Diese Rechner fassen die Risikopunktzahlen für alle Testergebnisse in einer Korrekturaufgabe zusammen, um eine Gesamtrisikopunktzahl für diese Gruppe bereitzustellen. Der Rollup-Wert wird in den Feldern Risikopunktzahl angezeigt. Sie können die Skriptwerte für Gewichtung und Punktzahl für diese Rechner bearbeiten. Ein Beispiel für einen Risikopunktzahl-Rollup-Rechner und wie er Punktzahlen berechnet, finden Sie unter Beispiel für Risiko-Rollup-Berechnung für Configuration Compliance.
- Historische Risikopunktzahl
- Die inhärente Risikopunktzahl für alle bestandenen Testergebnisse in einer Korrekturaufgabe. Dieses Feld zeigt die Höhe des Risikos an, das von einer Testgruppe behoben wurde. Es wird nur angezeigt, wenn sich eine Testgruppe im Status „Geschlossen“ befindet und die Risikopunktzahl 0 ist.
Punktzahlen werden berechnet, wenn sich die Risikopunktzahl ändert oder wenn Testergebnisse einer Korrekturaufgabe hinzugefügt oder daraus entfernt werden.