Auswirkung der Ausgleichskontrollen auf Risikopunktzahl und Ablaufdatum

Washington DC Security Management

Release

washingtondc

ft:locale

de-DE

ft:publication_title

Washington DC Security Management

ft:clusterId

security

bundleId

security

workflow

Technology

Auswirkung der Ausgleichskontrollen auf Risikopunktzahl und Ablaufdatum

Freigeben Version: Washingtondc

Aktualisiert 1. Februar 2024

3 Minuten Lesedauer

Ab v20.0 von Vulnerability Response können Sie als Korrekturbesitzer eine Risikominderung für ein angreifbares Host-Element oder eine Korrekturaufgabe anfordern, und Genehmiger können die Risikominderungsanforderungen genehmigen.

Weitere Informationen zum Anfordern der Risikominderung und zum Genehmigen der Risikominderungsgenehmigung finden Sie unter Fordern Sie eine Risikominderung in an IT Remediation Workspace bzw. Genehmigen Sie Anforderungen in Vulnerability Manager Workspace.

Wenn Sie eine Risikominderungsanforderung genehmigen, wird die Risikopunktzahl entsprechend dem gewünschten Wert (Risikobewertung) in der Status-Change-Genehmigung (VCA#) reduziert. Die höchste Risikopunktzahl der gewünschten Risikobewertung wird dem Datensatz zugewiesen, wenn Ihre Risikominderungsanforderung genehmigt wird. Das folgende Beispiel zeigt, wie die Risikopunktzahl und die ursprüngliche Risikopunktzahl aktualisiert werden, wenn Ausgleichskontrollen angewendet werden. Im folgenden Beispiel werden die standardmäßigen höchsten Risikowerte der Risikobewertungen verwendet.

Tabelle : 1. Auswirkung von Ausgleichskontrollen auf die Risikopunktzahl und die ursprüngliche Risikopunktzahl
Szenario	Risikobewertung	Risikopunktzahl	Ursprüngliche Risikopunktzahl (Berechnete Risikopunktzahl)
Daten vor v20.0	2 – Hoch	80	Das Feld ist vor v20.0 nicht verfügbar.
Nach dem Upgrade auf v20.0	2 – Hoch	80	NULL
Die berechnete Risikopunktzahl ändert sich während der Erfassung in 90	1 – Kritisch	90.0	NULL
Wenn Sie Ausgleichskontrollen anwenden	3 – Mittel	69	90.0
Die berechnete Risikopunktzahl ändert sich während der Erfassung in 70	3 – Mittel	69	70
Die berechnete Risikopunktzahl ändert sich während der Erfassung in 50	3 – Mittel	50	50
Die berechnete Risikopunktzahl ändert sich während der Erfassung in 80	3 – Mittel	50	80
Wenn die Ausgleichskontrollen am Bis-Datum für Risikominderungablaufen	2 – Hoch	80	NULL

Auswirkung von Ausgleichskontrollen auf eine Korrekturaufgabe

Wenn Ihre Anforderung zur Risikominderung für eine Korrekturaufgabe genehmigt wird, wirken sich Ausgleichskontrollen auf die angreifbaren Elemente wie folgt aus:

Die auf die Korrekturaufgabe angewendeten Ausgleichskontrollen werden auf die angreifbaren Elemente angewendet (außer denen im Status „Geschlossen“), deren Risikopunktzahl höher ist als die Risikopunktzahl, die dem Wert Gewünscht in der Statusänderungsgenehmigung einer Korrekturaufgabe entspricht. Und die Risikopunktzahl dieser angreifbaren Elemente wird entsprechend dem gewünschten Wertreduziert.
Das Bis-Datum für die Risikominderung bleibt für die angreifbaren Elemente, auf die bereits eine Ausgleichskontrolle angewendet wird, unverändert. Sie wird nicht mit dem Bis-Datum für die Risikominderung der Korrekturaufgabe aktualisiert.
Das Bis-Datum für die Risikominderung wird nur dann auf die angreifbaren Elemente heruntergerollt, wenn zuvor keine Ausgleichskontrolle auf ein angreifbares Element angewendet wurde. Wenn Sie die Ausgleichskontrollen erneut auf die Korrekturaufgabe anwenden, wird das Bis-Datum für die Risikominderung nicht auf die angreifbaren Elemente übertragen, da das vorhandene Bis-Datum für die Risikominderung der angreifbaren Elemente Priorität erhält.
Wenn einer Korrekturaufgabe, auf die bereits Ausgleichskontrollen angewendet werden, ein neues angreifbares Element hinzugefügt wird, wird das Risiko nicht auf die angreifbaren Elemente reduziert.

Auswirkung einer Ausgleichskontrolle auf ein angreifbares Element

Wenn Ihre Anforderung zur Risikominderung für ein angreifbares Element genehmigt wird:

Its neue Risikopunktzahl wird im Feld Risikopunktzahl angezeigt, und die alte Risikopunktzahl (berechnete Risikopunktzahl) wird in das Feld Ursprüngliche Risikopunktzahl verschoben. Diese Änderung gilt bis zu dem im Feld Bis Datum für Risikominderung angegebenen Datum.
Wenn für ein angreifbares Elementwährend der Erfassung bereits Ausgleichskontrollen angewendet wurden:
- Wenn die berechnete Risikopunktzahl größer als die Risikopunktzahl ist, bleibt die Risikopunktzahl gleich und die ursprüngliche Risikopunktzahl wird mit der berechneten Risikopunktzahl aktualisiert.
- Wenn die berechnete Risikopunktzahl kleiner als die Risikopunktzahl ist, werden sowohl die Risikopunktzahl als auch die ursprüngliche Risikopunktzahl mit der berechneten Risikopunktzahl aktualisiert.
Wenn ein Konfigurationselement (CI) für einangreifbares Element mit bereits angewendeter Ausgleichskontrolle geändert wird:
- wird das CI für ein angreifbares Element standardmäßig aktualisiert, da die Systemeigenschaft sn_sec_cmn.update_on_ci_change auf „true“ festgelegt ist.
  Die Ausgleichskontrollen gelten weiterhin für das angreifbare Element.
- Das angreifbare Element wird geschlossen, und eine neue VIT wird erstellt, wenn die Systemeigenschaft sn_sec_cmn.update_on_ci_change auf „false“ festgelegt ist.
  Die Ausgleichskontrollen gelten weiterhin für das neue angreifbare Element, und das Bis-Datumfür Risikominderung, die ursprüngliche Risikopunktzahl und die Risikopunktzahl bleiben gleich.
Wenn ein angreifbares Element vom Scanner erneut geöffnet wird und bereits Ausgleichskontrollen darauf angewendet werden, wird nach dem erneuten Öffnen dieselbe Ausgleichskontrolle angewendet.