구성 준수 계산기 그룹

기본 위험 계산기 기록에서 필요에 따라 영향을 받는 모든 테스트 결과 및 수집에 계산기 규칙을 적용할 수 있습니다. 취약성 관리자는 이 기능을 사용하여 위험 계산기 구성을 조정할 수 있습니다. 배포 초기에 몇 가지 우선순위 지정 체계를 실험하고 요청 시 이러한 변경 내용을 적용하여 임포트 결과에 미치는 영향을 확인할 수 있습니다.

위험 점수 계산기 그룹의 이름이 위험 계산기로 변경되었습니다.

위험 점수 계산기 그룹과 위험 점수 롤업 계산기 그룹은 모두 기본적으로 활성화됩니다.

자세한 내용은 계산기에 대한 구성 준수 다음 주요 용어를 검토하십시오.

테스트 결과

테스트 결과는 CI(구성 항목) 및 관련 기술에 대한 구성 테스트의 결과입니다. 실패, 오류 및 알 수 없음 상태의 테스트 결과는 정책을 준수하지 않는 하드웨어, 소프트웨어 및 자산을 식별합니다.

정정 작업

테스트 결과는 미리 정의된 정정 작업 규칙에 따라 데이터 임포트 시 함께 그룹화됩니다. 이러한 정정 작업은 의 취약성 그룹 취약성 대응과 유사합니다. 정정 작업은 대량 분석을 위해 테스트 결과를 그룹으로 구성하고 정정할 항목 세트를 나타냅니다.

테스트 결과의 위험 점수

자산의 비즈니스 컨텍스트와 관련 테스트의 심각도를 기반으로 위험 점수 계산기로 계산한 값입니다. 이는 CMDB에 정의된 영향을 받는 자산의 비즈니스 중요도와 스캐너가 전달한 테스트의 심각도의 평균입니다.

각 자산에는 여러 서비스가 연결될 수 있습니다. 자산의 비즈니스 중요도는 중요도가 가장 높은 서비스에 의해 결정됩니다.

계산된 값이 테스트 결과의 위험 점수 필드에 표시됩니다. 점수는 0-100 범위의 값을 표시합니다. 또한 필드는 색으로 구분되어 심각도를 한 눈에 확인할 수 있습니다.

정정 작업의 위험 점수

이 점수는 정정 작업 기록에 표시되며 정정 작업의 모든 활성 테스트 결과에 대한 위험 점수의 롤업 값입니다. 정정 작업에서 테스트 결과가 정정되면 이 점수가 변경됩니다.

구성 테스트의 위험 점수

이 점수는 구성 테스트에 표시되며 해당 구성 테스트와 함께 모든 활성 테스트 결과에 대한 위험 점수의 롤업 값입니다. 이 구성 테스트와 관련된 테스트 결과가 정정되면 이 점수가 변경됩니다.

위험 등급

실패한 테스트 결과가 시스템에 미치는 위험의 양입니다. 이는 위험을 심각(1)에서 없음(5)으로 등급을 지정하는 1-5 숫자 척도의 위험 점수 범위를 기반으로 합니다. 점수는 위험 점수의 범위를 기반으로 하며 위험 등급 필드에 표시됩니다.

표 2. 위험 등급 범위

위험 등급	위험 점수
1 - 심각	90에서 100
2- 높음	70 - 89
3- 중간	40 에서 69
4- 낮음	1 - 39
5- 없음	0

위험 점수 롤업 계산기

롤업 계산기에는 두 가지 유형이 있습니다.

• 구성 테스트 위험 롤업: 이 계산기는 구성 테스트에 대한 전체 위험 점수를 제공하기 위해 동일한 구성 테스트를 통해 모든 테스트 결과에 대한 위험 점수를 롤업합니다. 롤업된 값이 위험 점수 필드에 표시됩니다. 이러한 계산기의 가중치 및 점수에 대한 스크립트 값을 편집할 수 있습니다.
• 정정 작업 위험 점수 롤업: 이 계산기는 정정 작업에 있는 모든 테스트 결과에 대한 위험 점수를 롤업하여 해당 정정 작업에 대한 전체 위험 점수를 제공합니다. 롤업된 값이 위험 점수 필드에 표시됩니다. 이러한 계산기의 가중치 및 점수에 대한 스크립트 값을 편집할 수 있습니다. 위험 점수 롤업 계산기의 예와 점수 계산 방법은 다음 문서를 참조하십시오 (v15.0 이전)에 대한 구성 준수 위험 롤업 계산 예.

이력 위험 점수

정정 작업의 통과된 모든 테스트 결과의 고유 위험 점수입니다. 이 필드는 테스트 그룹에 의해 정정된 위험의 양을 표시하며, 테스트 그룹이 '종결' 상태이고 위험 점수가 0인 경우에만 표시됩니다.

위험 점수가 변경될 때마다 또는 정정 작업에서 테스트 결과가 추가되거나 제거될 때마다 점수가 계산됩니다.