Konfigurations-Compliance Rechnergruppen
Konfigurations-Compliance Rechner werden verwendet, um Datensatzwerte zu aktualisieren, wenn vordefinierte Bedingungen erfüllt sind. Die Rechner werden basierend auf den Kriterien gruppiert, die verwendet werden, um zu bestimmen, wie die Datensätze aktualisiert werden.
| Terminologie vor v14.9 | Terminologie v14.9 und höher |
|---|---|
| Testergebnisgruppe | Fehlerbehungsaufgabe |
| Gruppenregeln | Regeln für Korrekturaufgaben |
| Richtlinie | Testgruppe |
Konfigurations-Compliance Rechnergruppen
Im Datensatz „Standard-Risikorechner“ können Rechnerregeln bei Bedarf auf alle betroffenen Testergebnisse und Sammlungen angewendet werden. Schwachstellenmanager können diese Funktion verwenden, um ihre Konfiguration des Risikorechners anzupassen. Möglicherweise experimentieren sie bereits zu Beginn ihrer Bereitstellung mit mehreren Priorisierungsschemata und wenden diese Änderungen bei Bedarf an, um anzuzeigen, wie sie sich auf Importergebnisse auswirken.
Die Gruppe des Risikopunktzahlrechners wurde in Risikorechner umbenannt.
- Konfigurationstest-Risiko-Rollup
- Rechner, die Risikopunktzahlen für alle Testergebnisse mit demselben Konfigurationstest zusammenfassen, um eine Gesamtrisikopunktzahl für den Konfigurationstest bereitzustellen. Der Rollup-Wert wird in den Feldern „Risikopunktzahl“ angezeigt.
- Rollup der Korrekturaufgaben-Risikobewertung
- Diese Rechner fassen Risikopunktzahlen für alle Testergebnisse in einer Korrekturaufgabe zusammen, um eine Gesamtrisikopunktzahl für diese Korrekturaufgabe bereitzustellen. Der Rollup-Wert wird in den Feldern „Risikopunktzahl“ angezeigt.
Sowohl die Gruppe der Risikopunktzahlrechner als auch die Gruppe der Risikopunktzahl-Rollup-Rechner sind standardmäßig aktiviert.
Weitere Informationen finden Sie in den folgenden Schlüsselbegriffen für Konfigurations-Compliance Rechner:
- Testergebnis
- Ein Testergebnis ist das Ergebnis des Konfigurationstests für ein Konfigurationselement (Configuration Item, CI) und die zugehörige Technologie. Testergebnisse mit den status „Fehlgeschlagen“, „Fehler“ und „Unbekannt“ identifizieren Hardware, Software und Assets, die nicht Ihren Richtlinien entsprechen.
- Nachbesserungsaufgabe
- Testergebnisse werden zum Zeitpunkt des Datenimports basierend auf den vordefinierten Regeln für Korrekturaufgaben gruppiert. Diese Korrekturaufgaben ähneln den Schwachstellengruppen in Vulnerability Response. Korrekturaufgaben organisieren Testergebnisse für Massenanalysen in Gruppen und stellen eine Reihe von zu korrigierenden Elementen dar.
- Risikopunktzahl in einem Testergebnis
Ein von Risikopunktzahlrechnern berechneter Wert, der auf dem Geschäftskontext eines Assets und dem Schweregrad des zugehörigen Tests basiert. Dies ist der Durchschnitt der Geschäftsrelevanz des betroffenen Assets, wie in der CMDB definiert, und der vom Scanner kommunizierte Schweregrad des Tests.
Jedem Asset können mehrere Services zugeordnet sein. Die Geschäftsrelevanz eines Assets wird durch den Service mit der höchsten Relevanz bestimmt.
Der berechnete Wert wird in den Feldern „Risikopunktzahl“ der Testergebnisse angezeigt. Die Punktzahlen zeigen Werte im Bereich von 0 bis 100 an. Felder sind auch farbcodiert, um Ihnen den Schweregrad auf einen Blick anzuzeigen.
- Risikopunktzahl in Korrekturaufgabe
- Diese Punktzahl wird im Datensatz der Korrekturaufgabe angezeigt und ist der Rollup-Wert der Risikopunktzahlen für alle aktiven Testergebnisse in einer Korrekturaufgabe. Diese Punktzahl ändert sich, wenn Testergebnisse in der Korrekturaufgabe korrigiert werden.
- Risikopunktzahl im Konfigurationstest
- Diese Punktzahl wird in Konfigurationstests angezeigt und ist der Rollup-Wert der Risikopunktzahlen für alle aktiven Testergebnisse mit diesem Konfigurationstest. Diese Punktzahl ändert sich, wenn die Testergebnisse, die diesem Konfigurationstest zugeordnet sind, korrigiert werden.
- Risikobewertung
- Das Ausmaß des Risikos, das ein fehlgeschlagenes Testergebnis für Ihr System darstellt. Sie basiert auf einer Reihe von Risikopunktzahlen auf einer numerischen Skala von 1-5, die Risiken als kritisch (1) bis keine (5) bewertet. Die Punktzahl basiert auf einem Bereich von Risikopunktzahlen und wird in Risikobewertungsfeldern angezeigt.
- Rollup-Rechner für Risikopunktzahl
- Es gibt zwei Arten von Rollup-Rechnern:
- Konfigurationstestrisiko-Rollup: Diese Rechner führen Risikopunktzahlen für alle Testergebnisse mit demselben Konfigurationstest zusammen, um eine Gesamtrisikopunktzahl für den Konfigurationstest bereitzustellen. Der Rollup-Wert wird in den Feldern „Risikopunktzahl“ angezeigt. Sie können die Skriptwerte für Gewichtung und Punktzahl für diese Rechner bearbeiten.
- Rollup der Risikopunktzahl für Korrekturaufgaben: Diese Rechner führen Risikopunktzahlen für alle Testergebnisse in einer Korrekturaufgabe zusammen, um eine Gesamtrisikopunktzahl für diese Korrekturaufgabe bereitzustellen. Der Rollup-Wert wird in den Feldern „Risikopunktzahl“ angezeigt. Sie können die Skriptwerte für Gewichtung und Punktzahl für diese Rechner bearbeiten. Ein Beispiel für einen Rollup-Rechner für Risikopunktzahlen und wie er Punktzahlen berechnet, finden Sie unter Beispiel für die Berechnung des Risiko-Rollups für Konfigurations-Compliance(Vor v15.0).
- Historische Risikopunktzahl
- Die inhärente Risikopunktzahl für alle bestandenen Tests führt zu einer Korrekturaufgabe. Dieses Feld zeigt das Ausmaß des Risikos an, das von einer Testgruppe korrigiert wurde, und wird erst angezeigt, nachdem sich eine Testgruppe im Status „Geschlossen“ befindet und die Risikopunktzahl null ist.
Punktzahlen werden berechnet, wenn sich die Risikopunktzahl ändert oder wenn Testergebnisse einer Korrekturaufgabe hinzugefügt oder daraus entfernt werden.