Conformité de la configuration Groupes de calculateurs
Conformité de la configuration Les calculateurs sont utilisés pour mettre à jour les valeurs d’enregistrement lorsque les conditions prédéfinies sont remplies. Les calculateurs sont regroupés en fonction des critères utilisés pour déterminer comment les enregistrements sont mis à jour.
| Terminologie antérieure à la version 14.9 | Terminologie v14.9 et ultérieures |
|---|---|
| Groupe de résultats des tests | Tâche de remédiation |
| Règles de groupe | Règles de la tâche de remédiation |
| Politique | Groupe de test |
Conformité de la configuration Groupes de calculateurs
À partir de l’enregistrement du calculateur de risque par défaut, les règles du calculateur peuvent être appliquées à tous les résultats de tests et collections affectés sur demande. Les gestionnaires de vulnérabilité peuvent utiliser cette fonctionnalité pour ajuster la configuration de leur calculateur de risque. Ils peuvent expérimenter plusieurs schémas de hiérarchisation au début de leur déploiement et appliquer ces changements à la demande pour voir leur impact sur les résultats d’importation.
Le groupe de calculateurs de score des risques a été renommé en Calculateurs de risque.
- Déploiement des risques du test de configuration
- Calculateurs qui regroupent les scores de risque de tous les résultats des tests avec le même test de configuration afin de fournir un score de risque global pour le test de configuration. La valeur cumulée s’affiche dans les champs Score du risque.
- Déploiement du score de risque de la tâche de remédiation
- Ces calculateurs regroupent les scores de risque de tous les résultats de test d’une tâche de rattrapage afin de fournir un score de risque global pour cette tâche de rattrapage. La valeur cumulée s’affiche dans les champs Score du risque.
Le groupe de calculateurs de score des risques et le groupe de calculateurs de déploiement des scores des risques sont activés par défaut.
Pour plus d’informations, consultez les termes clés suivants pour Conformité de la configuration les calculateurs :
- Résultat de test
- Un résultat de test est le résultat du test de configuration sur un élément de configuration (CI) et la technologie associée. Les résultats des tests dans les états Échec, Erreur et Inconnu identifient le matériel, les logiciels et les actifs qui ne sont pas conformes à vos politiques.
- Tâche de rattrapage
- Les résultats des tests sont regroupés au moment de l’importation des données en fonction des règles de tâche de rattrapage prédéfinies. Ces tâches de rattrapage sont similaires aux groupes de vulnérabilités dans Réponse aux vulnérabilités. Les tâches de remédiation organisent les résultats des tests en groupes pour une analyse en bloc et représentent un ensemble d’éléments à corriger.
- Score de risque dans un résultat de test
Valeur calculée par les calculateurs de score des risques qui est basée sur le contexte professionnel d’une ressource et la sévérité du test associé. Il s’agit de la moyenne de la criticité opérationnelle de l’actif affecté telle que définie dans la CMDB et de la gravité du test telle que communiquée par l’analyseur.
Plusieurs services peuvent être associés à chaque actif. La criticité opérationnelle d’une ressource est déterminée par le service présentant la criticité la plus élevée.
La valeur calculée s’affiche dans les champs Score de risque des résultats des tests. Les scores affichent des valeurs comprises entre 0 et 100. Les champs sont également codés par couleur pour vous fournir la gravité en un coup d’œil.
- Score de risque dans la tâche de remédiation
- Ce score est affiché sur l’enregistrement de la tâche de rattrapage et est la valeur cumulée des scores de risque pour tous les résultats de test actifs dans une tâche de rattrapage. Ce score change à mesure que les résultats des tests sont corrigés dans la tâche de rattrapage.
- Score du risque dans le test de configuration
- Ce score est affiché sur les tests de configuration et correspond à la valeur cumulée des scores des risques pour tous les résultats des tests actifs avec ce test de configuration. Ce score change à mesure que les résultats des tests associés à ce test de configuration sont corrigés.
- Cote de risque
- Degré de risque qu’un résultat de test échoué représente pour votre système. Elle est basée sur une gamme de scores de risque sur une échelle numérique de 1 à 5 qui évalue les risques de Critique (1) à Aucun (5). Le score est basé sur une plage de scores de risque et s’affiche dans les champs de cote de risque.
- Calculateurs de déploiement des scores du risque
- Il existe deux types de calculateurs cumulatifs :
- Déploiement des risques du test de configuration : ces calculateurs regroupent les scores de risque de tous les résultats des tests avec le même test de configuration afin de fournir un score de risque global pour le test de configuration. La valeur cumulée s’affiche dans les champs Score du risque. Vous pouvez modifier les valeurs de script pour le poids et le score de ces calculateurs.
- Déploiement du score de risque de la tâche de rattrapage : ces calculateurs regroupent les scores de risque de tous les résultats de test d’une tâche de rattrapage afin de fournir un score de risque global pour cette tâche de rattrapage. La valeur cumulée s’affiche dans les champs Score du risque. Vous pouvez modifier les valeurs de script pour le poids et le score de ces calculateurs. Pour obtenir un exemple de calculateur de déploiement de score Risk et de la manière dont il calcule les scores, reportez-vous à la section Exemple de calcul du cumul de risque pour Conformité de la configuration (avant la version 15.0).
- Score de risque historique
- Le score de risque inhérent à tous les résultats des tests réussis dans une tâche de rattrapage. Ce champ affiche la quantité de risque qui a été corrigée par un groupe de tests et ne s’affiche qu’une fois qu’un groupe de tests est à l’état « Fermé » et que le score de risque est nul.
Les scores sont calculés chaque fois que le score de risque change ou lorsque les résultats des tests sont ajoutés ou supprimés d’une tâche de rattrapage.