Konfigurations-Compliance Rechnergruppen
Konfigurations-Compliance -Rechner werden verwendet, um Datensatzwerte zu aktualisieren, wenn vordefinierte Bedingungen erfüllt sind. Die Rechner sind nach den Kriterien gruppiert, mit denen bestimmt wird, wie die Datensätze aktualisiert werden.
| Terminologie vor v14.9 | Terminologie ab Version 14.9 |
|---|---|
| Testergebnisgruppe | Korrekturaufgabe |
| Gruppenregeln | Regeln für Korrekturaufgaben |
| Richtlinie | Testgruppe |
Konfigurations-Compliance Rechnergruppen
Aus dem Datensatz des Standardrisikorechners können Rechnerregeln bei Bedarf auf alle betroffenen Testergebnisse und Sammlungen angewendet werden. Schwachstellenmanager können mit dieser Funktion die Konfiguration des Risikorechners anpassen. Sie können zu Beginn der Bereitstellung mit mehreren Priorisierungsschemata experimentieren und diese Änderungen bei Bedarf anwenden, um zu sehen, wie sie sich auf die Importergebnisse auswirken.
Die Rechnergruppe für die Risikopunktzahl wurde in Risikorechner umbenannt.
- Konfigurationstest-Risiko-Rollup
- Rechner, die Risikopunktzahlen für alle Testergebnisse mit demselben Konfigurationstest zusammenfassen, um eine Gesamtrisikopunktzahl für den Konfigurationstest bereitzustellen. Der Rollup-Wert wird in den Feldern Risikopunktzahl angezeigt.
- Rollup der Korrekturaufgaben-Risikobewertung
- Diese Rechner fassen die Risikopunktzahlen für alle Testergebnisse in einer Korrekturaufgabe zusammen, um eine Gesamtrisikopunktzahl für diese Korrekturaufgabe bereitzustellen. Der Rollup-Wert wird in den Feldern Risikopunktzahl angezeigt.
Sowohl die Rechnergruppe für die Risikopunktzahl als auch die Gruppe der Rollup-Rechner für die Risikopunktzahl sind standardmäßig aktiviert.
Weitere Informationen finden Sie unter den folgenden Schlüsselbegriffen für Konfigurations-Compliance -Rechner:
- Testergebnis
- Ein Testergebnis ist das Ergebnis des Konfigurationstests für ein Configuration Item (CI) und die zugehörige Technologie. Testergebnisse in den Status „Fehlgeschlagen“, „Fehler“ und „Unbekannt“ identifizieren Hardware, Software und Assets, die nicht mit Ihren Richtlinien übereinstimmen.
- Nachbesserungsaufgabe
- Testergebnisse werden zum Zeitpunkt des Datenimports basierend auf den vordefinierten Regeln für Korrekturaufgaben gruppiert. Diese Korrekturaufgaben ähneln Schwachstellen-Gruppen in Vulnerability Response. Korrekturaufgaben organisieren Testergebnisse in Gruppen für die Massenanalyse und stellen einen Satz von zu korrigierenden Elementen dar.
- Risikopunktzahl in einem Testergebnis
Ein von Risikopunktzahl-Rechnern berechneter Wert, der auf dem Geschäftskontext eines Assets und dem Schweregrad des zugehörigen Tests basiert. Dies ist der Durchschnitt der Geschäftskritikalität des betroffenen Asset, wie in der CMDB definiert, und der Schweregrad des Tests, wie vom Scanner übermittelt.
Jedem Asset können mehrere Services zugeordnet sein. Die Geschäftskritikalität eines Assets wird durch den Service mit der höchsten Relevanz bestimmt.
Der berechnete Wert wird in den Feldern „Risikopunktzahl“ der Testergebnisse angezeigt. Die Punktzahlen zeigen Werte im Bereich von 0 bis 100 an. Felder sind auch farbcodiert, um Ihnen den Schweregrad auf einen Blick zu zeigen.
- Risikopunktzahl in Korrekturaufgabe
- Diese Punktzahl wird im Datensatz der Korrekturaufgabe angezeigt und ist der zusammengefasste Wert der Risikopunktzahlen für alle aktiven Testergebnisse in einer Korrekturaufgabe. Diese Punktzahl ändert sich, wenn Testergebnisse in der Korrekturaufgabe korrigiert werden.
- Risikopunktzahl im Konfigurationstest
- Diese Punktzahl wird bei Konfigurationstests angezeigt und ist der zusammengefasste Wert der Risikopunktzahlen für alle aktiven Testergebnisse mit diesem Konfigurationstest. Diese Punktzahl ändert sich, wenn die Testergebnisse, die diesem Konfigurationstest zugeordnet sind, korrigiert werden.
- Risikobewertung
- Das Risiko, das ein fehlgeschlagenes Testergebnis für Ihr System darstellt. Sie basiert auf einem Bereich von Risikopunktzahlen auf einer Skala von 1 bis 5, die Risiken als kritisch (1) bis keine (5) bewertet. Die Punktzahl basiert auf einem Bereich von Risikopunktzahlen und wird in den Feldern Risikoeinstufung angezeigt.
- Rollup-Rechner für Risikopunktzahlen
- Es gibt zwei Arten von Rollup-Rechnern:
- Konfigurationstest-Risiko-Rollup: Diese Rechner fassen Risikopunktzahlen für alle Testergebnisse mit demselben Konfigurationstest zusammen, um eine Gesamtrisikopunktzahl für den Konfigurationstest bereitzustellen. Der Rollup-Wert wird in den Feldern Risikopunktzahl angezeigt. Sie können die Skriptwerte für Gewichtung und Punktzahl für diese Rechner bearbeiten.
- Rollup der Risikopunktzahl für Korrekturaufgabe: Diese Rechner fassen Risikopunktzahlen für alle Testergebnisse in einer Korrekturaufgabe zusammen, um eine Gesamtrisikopunktzahl für diese Korrekturaufgabe bereitzustellen. Der Rollup-Wert wird in den Feldern Risikopunktzahl angezeigt. Sie können die Skriptwerte für Gewichtung und Punktzahl für diese Rechner bearbeiten. Ein Beispiel für einen Rollup-Rechner für Risikopunktzahlen und wie er Punktzahlen berechnet, finden Sie unter Berechnungsbeispiel für Risiko-Rollup für Konfigurations-Compliance (vor v15.0).
- Historische Risikopunktzahl
- Die inhärente Risikopunktzahl für alle bestandenen Testergebnisse in einer Korrekturaufgabe. Dieses Feld zeigt das Ausmaß des Risikos an, das von einer Testgruppe behoben wurde. Es wird nur angezeigt, wenn sich eine Testgruppe im Status „Geschlossen“ befindet und die Risikopunktzahl null ist.
Punktzahlen werden immer dann berechnet, wenn sich die Risikopunktzahl ändert oder wenn Testergebnisse einer Korrekturaufgabe hinzugefügt oder daraus entfernt werden.