Auswirkung der Ausgleichssteuerungen auf Risikopunktzahl und Ablaufdatum

Yokohama-Sicherheitsmanagement

Release

yokohama

ft:locale

de-DE

ft:publication_title

Yokohama-Sicherheitsmanagement

ft:clusterId

security

bundleId

security

workflow

Technology

Auswirkung der Ausgleichssteuerungen auf Risikopunktzahl und Ablaufdatum

Freigeben Version: Yokohama

Aktualisiert 30. Januar 2025

3 Minuten Lesedauer

Als Korrekturbesitzer können Sie eine Risikominderung für ein angreifbares Host-Element oder eine Korrekturaufgabe anfordern. Und der Schwachstellenmanager oder -Analyst kann diese Anforderungen zur Risikominderung genehmigen.

Weitere Informationen darüber, wie Sie eine Risikominderung anfordern und die Genehmigung der Risikominderung genehmigen, finden Sie unter Fordern Sie eine Risikominderung für ein angreifbares Element oder eine Korrekturaufgabe anUnd Genehmigen oder lehnen Sie Anforderungen in ab Vulnerability Manager WorkspaceBzw.

Wenn eine Anforderung zur Risikominderung genehmigt wird, wird die Risikopunktzahl gemäß reduziert Gewünschter Wert (Risikobewertung) im Datensatz „Genehmigung der Statusänderung“ (VCA#). Die höchste Risikopunktzahl der gewünschten Risikobewertung wird dem Datensatz zugewiesen, wenn Ihre Anforderung zur Risikominderung genehmigt wird. Das folgende Beispiel zeigt, wie die Risikopunktzahl und die ursprüngliche Risikopunktzahl aktualisiert werden, wenn Ausgleichssteuerungen angewendet werden. Die standardmäßigen höchsten Risikopunktzahlen der Risikobewertungen werden im folgenden Beispiel verwendet.

Tabelle : 1. Auswirkung von Ausgleichssteuerungen auf die Risikopunktzahl und die ursprüngliche Risikopunktzahl
Szenario	Risikobewertung	Risikopunktzahl	Ursprüngliche Risikopunktzahl (berechnete Risikopunktzahl)
Daten vor v20.0	2 – Hoch	80	Das Feld ist vor v20.0 nicht verfügbar.
Nach dem Upgrade auf v20.0	2 – Hoch	80	Null
Die berechnete Risikopunktzahl ändert sich während der Erfassung auf 90	1 – Kritisch	90.0	Null
Wenn Sie Ausgleichssteuerungen anwenden	3 – Mittel	69	90.0
Die berechnete Risikopunktzahl ändert sich während der Erfassung auf 70	3 – Mittel	69	70
Die berechnete Risikopunktzahl ändert sich während der Erfassung auf 50	3 – Mittel	50	50
Die berechnete Risikopunktzahl ändert sich während der Erfassung auf 80	3 – Mittel	50	80
Wenn Ausgleichssteuerungen am ablaufen Bis-Datum für Risikominderung	2 – Hoch	80	Null

Auswirkung von Ausgleichssteuerungen auf eine Korrekturaufgabe

Wenn Ihre Anforderung zur Risikominderung für eine Korrekturaufgabe genehmigt wird, haben Ausgleichssteuerungen folgende Auswirkungen auf ihre angreifbaren Elemente:

Die Ausgleichssteuerungen, die auf die Korrekturaufgabe angewendet werden, werden auf ihre angreifbaren Elemente angewendet (andere als diejenigen im Status „Geschlossen“), deren Risikopunktzahl größer ist als die Risikopunktzahl, die der entspricht Gewünschter Wert Genehmigung einer Korrekturaufgabe im Status „Change“. Und die Risikopunktzahl dieser angreifbaren Elemente wird gemäß reduziert Gewünschter Wert .
Die Bis-Datum für Risikominderung Bleibt für die angreifbaren Elemente unverändert, auf die bereits eine Ausgleichssteuerung angewendet wird. Es wird nicht mit aktualisiert Bis-Datum für Risikominderung Der Korrekturaufgabe.
Die Bis-Datum für Risikominderung Wird nur dann auf die angreifbaren Elemente zurückgesetzt, wenn zuvor keine Ausgleichssteuerung auf ein angreifbares Element angewendet wurde. Wenn Sie die Ausgleichssteuerungen erneut auf die Korrekturaufgabe anwenden, wird der Bis-Datum für Risikominderung Ist nicht auf die angreifbaren Elemente wie die vorhandenen gerollt Bis-Datum für Risikominderung Der angreifbaren Elemente wird Priorität zugewiesen.
Wenn einer Korrekturaufgabe, auf die bereits Ausgleichssteuerungen angewendet werden, ein neues angreifbares Element hinzugefügt wird, wird das Risiko nicht auf das angreifbare Element zurückgesetzt.

Auswirkung einer Ausgleichssteuerung auf ein angreifbares Element

Wenn Ihre Anforderung zur Risikominderung für ein angreifbares Element genehmigt wird:

Die neue Risikopunktzahl wird in angezeigt Risikopunktzahl Und die alte Risikopunktzahl (berechnete Risikopunktzahl) wird in verschoben Ursprüngliche Risikopunktzahl Feld. Diese Änderung wird bis zum in angegebenen Datum beibehalten Bis-Datum für Risikominderung Feld.
Wenn für ein angreifbares Element bereits Ausgleichssteuerungen angewendet wurden, gehen Sie während der Erfassung folgendermaßen vor:
- Wenn die berechnete Risikopunktzahl größer als die Risikopunktzahl ist, bleibt die Risikopunktzahl gleich, und die ursprüngliche Risikopunktzahl wird mit der berechneten Risikopunktzahl aktualisiert.
- Wenn die berechnete Risikopunktzahl kleiner als die Risikopunktzahl ist, werden sowohl die Risikopunktzahl als auch die ursprüngliche Risikopunktzahl mit der berechneten Risikopunktzahl aktualisiert.
Wenn ein Konfigurationselement (CI) für ein angreifbares Element geändert wird, auf das bereits eine Ausgleichssteuerung angewendet wird:
- Das CI wird für ein angreifbares Element standardmäßig als aktualisiert sn_sec_cmn.update_on_ci_changeSystemeigenschaft ist auf „wahr“ festgelegt.
  Die Ausgleichssteuerung gilt weiterhin für das angreifbare Element.
- Das angreifbare Element wird geschlossen, und ein neues angreifbares Element wird erstellt, wenn dies der Fall ist sn_sec_cmn.update_on_ci_changeSystemeigenschaft ist auf „falsch“ festgelegt.
  Die auf das alte angreifbare Element angewendete Ausgleichssteuerung wird auf das neue angreifbare Element und angewendet Bis-Datum für Risikominderung , Ursprüngliche Risikopunktzahl Und Risikopunktzahl Bleiben Sie gleich.
Wenn ein angreifbares Element vom Scanner erneut geöffnet wird und bereits eine Ausgleichssteuerung darauf angewendet wird, wird dieselbe Ausgleichssteuerung angewendet, nachdem es erneut geöffnet wurde.