Configuration Compliance 계산기 그룹

기본 위험 계산기 기록에서 계산기 규칙을 영향을 받는 모든 테스트 결과 및 컬렉션에 요청 시 적용할 수 있습니다. 취약성 관리자는 이 기능을 사용하여 위험 계산기 구성을 조정할 수 있습니다. 배포 초기에 몇 가지 우선 순위 지정 체계를 실험하고 이러한 변경 사항을 온디맨드로 적용하여 가져오기 결과에 미치는 영향을 확인할 수 있습니다.

위험 점수 계산기 그룹의 이름이 위험 계산기로 변경되었습니다.

위험 점수 계산기 그룹과 위험 점수 롤업 계산기 그룹은 기본적으로 모두 활성화되어 있습니다.

자세한 내용은 계산기에 대한 Configuration Compliance 다음 주요 용어를 검토하십시오.

테스트 결과

테스트 결과는 CI(구성 항목) 및 관련 기술에 대한 구성 테스트의 결과입니다. 실패, 오류 및 알 수 없음 상태의 테스트 결과는 정책을 준수하지 않는 하드웨어, 소프트웨어 및 자산을 식별합니다.

테스트 결과 그룹

테스트 결과는 미리 정의된 그룹 규칙에 따라 데이터를 가져올 때 함께 그룹화됩니다. 이러한 정정 작업은 의 취약성 그룹 Vulnerability Response과 유사합니다. 정정 작업은 대량 분석을 위해 테스트 결과를 그룹으로 구성하고 정정할 항목 집합을 나타냅니다.

테스트 결과의 위험 점수

위험 점수 계산기를 통해 계산되는 값으로, 자산의 비즈니스 컨텍스트와 관련 테스트의 심각도를 기반으로 합니다. CMDB에 정의된 영향을 받는 자산의 비즈니스 중요도와 스캐너에서 전달한 테스트 심각도의 평균입니다.

각 자산에는 여러 서비스가 연결될 수 있습니다. 자산의 비즈니스 중요도는 중요도가 가장 높은 서비스에 의해 결정됩니다.

계산된 값은 테스트 결과의 위험 점수 필드에 표시됩니다. 점수는 0-100 범위의 값을 표시합니다. 또한 필드는 색상으로 구분되어 심각도를 한 눈에 파악할 수 있습니다.

테스트 결과 그룹의 위험 점수

이 점수는 정정 작업 기록에 표시되며 정정 작업의 모든 활성 테스트 결과에 대한 위험 점수의 롤업된 값입니다. 정정 작업에서 테스트 결과가 정정되면 이 점수가 변경됩니다.

구성 테스트의 위험 점수

이 점수는 구성 테스트에 표시되며 해당 구성 테스트의 모든 활성 테스트 결과에 대한 위험 점수의 롤업된 값입니다. 이 구성 테스트와 관련된 테스트 결과가 수정되면 이 점수가 변경됩니다.

위험 등급

실패한 테스트 결과가 시스템에 미치는 위험의 양입니다. 위험을 중요(1)에서 없음(5)으로 평가하는 1-5 숫자 척도의 위험 점수 범위를 기반으로 합니다. 점수는 위험 점수 범위를 기반으로 하며 위험 등급 필드에 표시됩니다.

표 2. 위험 등급 범위

위험 등급	위험 점수
1 - 매우 중요	90에서 100
2- 높음	70에서 89
3- 중간	40에서 69
4- 낮음	1에서 39
5- 없음	0

위험 점수 롤업 계산기

롤업 계산기에는 두 가지 유형이 있습니다.

• 구성 테스트 위험 롤업: 이 계산기는 구성 테스트에 대한 전체 위험 점수를 제공하기 위해 동일한 구성 테스트를 사용하여 모든 테스트 결과에 대한 위험 점수를 롤업합니다. 롤업된 값이 위험 점수 필드에 표시됩니다. 이러한 계산기의 가중치 및 점수에 대한 스크립트 값을 편집할 수 있습니다.
• 테스트 결과 그룹 위험 점수 롤업: 이러한 계산기는 정정 작업의 모든 테스트 결과에 대한 위험 점수를 롤업하여 해당 그룹의 전체 위험 점수를 제공합니다. 롤업된 값이 위험 점수 필드에 표시됩니다. 이러한 계산기의 가중치 및 점수에 대한 스크립트 값을 편집할 수 있습니다. 위험 점수 롤업 계산기의 예와 점수 계산 방법은 을 참조하십시오 에 대한 위험 롤업 계산 예 Configuration Compliance.

이력 위험 점수

정정 작업의 통과된 모든 테스트 결과에 대한 고유 위험 점수입니다. 이 필드는 테스트 그룹에서 정정한 위험의 양을 표시하며 테스트 그룹이 "종결" 상태이고 위험 점수가 0인 후에만 표시됩니다.

위험 점수가 변경될 때마다 또는 정정 작업에서 테스트 결과가 추가 또는 제거될 때마다 점수가 계산됩니다.