Exemples pour Conformité de la configuration le calcul du score de risque

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 10 minutes de lecture

    • À partir de la version 13.0 de Conformité de la configuration, vous pouvez personnaliser les critères de la règle de risque par défaut. Utilisez les scores de risque fournis par des fournisseurs tiers tels que Qualys et Tenable pour les calculs de score de risque.

    Les fournisseurs tiers, tels que Qualys et Tenable, fournissent leurs propres scores. Ces scores sont renseignés dans le champ Criticité de la table sn_vulc_test. Utilisez ce champ pour les calculs de score de risque. Pour utiliser ce score afin de calculer le score de risque, procédez comme suit :

    Ajouter la criticité de la source comme critère d’une règle de risque

    Utilisez les scores basés sur la criticité fournis par des fournisseurs tiers pour calculer les scores de risque.

    Avant de commencer

    Rôle requis : sn_vulc.admin

    Pourquoi et quand exécuter cette tâche

    Les fournisseurs tiers, tels que Qualys et Tenable, fournissent leurs propres scores de risque. Ces scores sont renseignés dans le champ Criticité de la table sn_vulc_test. Utilisez ce champ pour le calcul du score de risque et le calcul du score de risque.

    Procédure

    1. Accédez à la Tous > Conformité de la configuration > Administration > Calculateurs de risques.
    2. Accédez au formulaire Règle de risque.
    3. Décochez la case Actif pour désactiver la règle.
    4. Cliquez sur Ajouter des critères.
    5. Dans la liste Choisir la table de référence , sélectionnez Résultat du test.
    6. Dans la liste Champ , sélectionnez Test.Criticality.
    7. Dans le champ Poids , spécifiez l’importance relative de ce champ.
      La valeur doit être un nombre entier compris entre 0 et 100.
    8. Dans la section Définir les pondérations des valeurs , ajoutez des valeurs de champ et affectez-leur un pourcentage de pondération.
      Criticité de la source pour le calcul du risque
    9. Cliquez sur Envoyer.

    Ajouter la criticité opérationnelle comme critère d’une règle de risque

    Spécifiez une valeur de criticité pour les services d’entreprise et utilisez la criticité opérationnelle pour calculer les scores de risque.

    Avant de commencer

    Rôle requis : sn_vulc.admin

    Pourquoi et quand exécuter cette tâche

    En supposant que votre organisation dispose de nombreux services d’entreprise et qu’un élément de configuration (CI) est utilisé par les services suivants :
    Tableau 1. Criticité des services d’entreprise
    Service d'entreprise Criticité

    Gestion cloud

    1 – Très critique

    Commerce électronique

    2 – Assez critique

    Services clients

    3 – Peu critique

    Déplacements et dépenses

    4 – Non critique
    Le mappage entre le CI et les services est stocké dans la table Services [cmdb_ci_services]. Lorsqu’un CI ne réussit pas le test de configuration, un résultat de test (TR) est créé. Vous pouvez utiliser la valeur de la criticité opérationnelle des services affectés pour calculer le score de risque pour ce résultat des tests de test. Suivez la procédure pour utiliser la valeur de criticité de ces services pour calculer le score de risque.

    Procédure

    1. Accédez à la Tous > Conformité de la configuration > Administration > Calculateurs de risques.
    2. Accédez au formulaire Règle de risque à partir de la section Règles du calculateur .
    3. Décochez la case Actif pour désactiver la règle.
    4. Cliquez sur Ajouter des critères.
    5. Dans la liste Choisir la table de référence , sélectionnez Table de référence de l’élément de configuration.
    6. Dans la liste Table, sélectionnez Service [cmdb_ci_service].
    7. Dans la liste Champ , sélectionnez Criticité opérationnelle.
    8. Dans le champ Agrégation , sélectionnez Minimum pour récupérer le service le moins critique pour ce cas d’utilisation (1 : valeur la plus critique) ou Maximum pour récupérer le service le moins critique pour ce cas d’utilisation (4 : valeur non critique).
    9. Dans le champ Poids , spécifiez l’importance relative de ce champ.
      La valeur doit être un nombre entier compris entre 0 et 100.
    10. Dans la section Définir les pondérations des valeurs , ajoutez des valeurs de champ et affectez des pondérations.
      Figure 1. Pondération de la règle de risque de criticité opérationnelle personnalisée
      Pondération de la règle de risque de criticité opérationnelle personnalisée
    11. Cliquez sur Envoyer.

    Ajouter un critère conditionnel au calculateur de risque

    Utilisez des conditions personnalisées pour la règle de risque pour le calcul du score de risque.

    Avant de commencer

    Rôle requis : sn_vulc.admin

    Pourquoi et quand exécuter cette tâche

    Supposons que votre organisation dispose de plusieurs éléments de configuration (CI), dont seuls quelques-uns sont accessibles par un utilisateur externe. Les utilisateurs peuvent ajouter des pondérations de score de risque pour ces CI orientés vers l’extérieur.
    Remarque :
    Vous pouvez identifier ces CI par leur nom. Les noms commencent par « externe ».

    Procédure

    1. Accédez à la Tous > Conformité de la configuration > Administration > Calculateurs de risques.
    2. Accédez au formulaire Règle de risque.
    3. Décochez la case Actif pour désactiver la règle.
    4. Cliquez sur Ajouter des critères.
    5. Dans la liste Choisir la table de référence , sélectionnez Conditions personnalisées.
    6. Dans la liste Table de conditions , sélectionnez Élément de configuration.
    7. Dans le champ Nom du champ , saisissez Exposition CI.
    8. Dans le champ Poids , spécifiez l’importance relative de ce champ.
      La valeur doit être un nombre entier compris entre 0 et 100.
    9. Dans le champ Condition , sélectionnez Nom > commence par, spécifiez la valeur externe.
      Figure 2. Conditions personnalisées pour la nouvelle règle de risque
      Conditions personnalisées pour la nouvelle règle de risque
    10. Cliquez sur Envoyer.

    Exemple de calcul de score de risque pour Conformité de la configuration

    Déterminez les calculateurs de score des risques pour générer des scores de risque qui utilisent les données de test et d’actif spécifiques à votre organisation.

    Exemple de détermination des scores des calculateurs de règles de risque

    L’exemple suivant montre comment les scores des calculateurs de règles de risque sont déterminés. Supposons qu’un calculateur de règle de risque est configuré avec les champs de cette table.
    Tableau 2. Déterminer les scores du calculateur de règle de risque
    Champ Pondération Répartition du poids
    Contrôle.Criticité 50

    Par défaut : 0

    Mineure : 20

    Basse : 30

    Modéré : 50

    Maximum : 70

    Critique : 100
    Business_Criticality 50

    Par défaut : 0

    Mineure : 20

    Basse : 30

    Modéré : 50

    Hauteur : 70

    Critique : 100
    Supposons que les résultats des tests présentés dans cette table sont présents dans le système.
    Tableau 3. Mappage des résultats des tests
    ID Criticité opérationnelle Criticité du contrôle
    CTR0000001 1 – Très critique Mineur
    CTR0000002 1 – Très critique Faible
    CTR0000003 2 – Assez critique Mineur
    CTR0000004 2 – Assez critique Modéré
    CTR0000005 3 – Peu critique Faible
    Le calcul du score de risque pour le résultat du test est calculé en fonction de la formule suivante :

    Score de risque = (W(control.criticality) * FV (control.criticality). + W(business_criticality) * FV(business_criticality)) / 100 où W est le poids et FV est le pourcentage de poids de la valeur de champ.

    Le score de risque résultant pour ces résultats de test est décrit dans cette table :
    Tableau 4. Score du risque basé sur les résultats des tests
    ID Criticité opérationnelle (50 %) Criticité du contrôle (50 %) Score de risque résultant
    CTR0000001 1 – Très critique (50 % x100) Mineure (50 % x 20) 60
    CTR0000002 1 – Très critique (50 % x100) Faible (50 % x 30) 65
    CTR0000003 2 – Assez critique (50 % x 70) Mineure (50 % x 30) 45
    CTR0000004 2 – Assez critique (50 % x 70) Modéré (50 % x 50) 60
    CTR0000005 3 – Peu critique (50 % x 50) Faible (50 % x 30) 40
    Si le pourcentage de pondération est modifié pour l’une des valeurs de champ, consultez ce tableau pour connaître les résultats :
    Tableau 5. Résultats pour pourcentage de pondération modifié
    Champ Pondération Répartition du poids
    Contrôle.Criticité 50

    Par défaut : 0

    Mineure : 20

    Basse : 30

    Modéré : 60

    Hauteur : 70

    Critique : 100
    Business_Criticality 50

    Par défaut : 50

    1 – Le plus critique : 100

    2 – Assez critique : 70

    3 – Peu critique : 20

    4 – Non critique : 30
    Le score de risque pour les résultats de test après réapplication du calculateur est indiqué dans ce tableau :
    Tableau 6. Score de risque pour TR sur réapplication du calculateur
    ID Criticité opérationnelle (50 %) Criticité du contrôle (50 %) Score de risque résultant
    CTR0000001 1 – Très critique (50 % x 100) Mineure (50 % x 20) 60
    CTR0000002 1 – Très critique (50 % x 100) Faible (50 % x 30) 65
    CTR0000003 2 – Assez critique (50 % x 70) Mineure (50 % x 30) 45
    CTR0000004 2 – Assez critique (50 % x 70) Modéré (50 % x 60)

    *Valeur révisée

    		 65

    *Valeur révisée
    CTR0000005

    3 – Moins critique (50 % x 20)

    *Valeur révisée

    		 Faible (50 % x 30) 25

    *Valeur révisée

    Exemple de calcul du cumul de risque pour Conformité de la configuration (avant la version 15.0)

    L’exemple suivant montre comment les scores des calculateurs de cumul des risques sont déterminés.

    Pour le calculateur de déploiement de tâche de rattrapage suivant, la formule de calcul du score de risque de la tâche de rattrapage est la suivante :

    (score de risque maximal/100) * 85 + (facteur * 15).

    Le facteur de l’équation précédente est déterminé par le nombre de résultats d’essai, comme indiqué dans le tableau suivant.
    Nombre de résultats des tests Facteur
    <10 0,2
    10-99 0,4
    100-1000 0.6
    1001-9999 0,8
    > 10 000 1
    Pour la tâche de rattrapage suivante, TRG0003066, avec trois scores de risque de résultats de test, le score maximal est 90.
    Numéro Score du risque Tâche de rattrapage Résultat Statut
    CTR000123 90.0 TRG0003066 Échoué Ouvert
    CTR000124 70 TRG0003066 Échoué Ouvert
    CTR000125 40 TRG0003066 Échoué Ouvert

    Pour la tâche de rattrapage, TRG0003066 :

    Le score de risque est de 79, (90/100) * 85 + 0,2 * 15 = Math.floor (76,5 +3) = 79.

    Le score de risque historique est nul, car la tâche de rattrapage est toujours « Ouverte ».

    Après l’ingestion de données, les résultats des tests sont « Réussi » et la tâche de rattrapage passe à « Fermée », comme indiqué dans la table suivante.

    Numéro Score du risque (avant la version 15.0) Tâche de rattrapage Résultat Statut
    CTR000123 0 TRG0003066 Réussi Fermé
    CTR000124 0 TRG0003066 Réussi Fermé
    CTR000125 0 TRG0003066 Réussi Fermé

    L’historique des résultats des tests est affiché dans le tableau suivant.

    Numéro Score du risque Dernier résultat Résultat
    CTRH000111 90.0 CTR000123 Échoué
    CTRH000112 70 CTR000124 Échoué
    CTRH000113 40 CTR000125 Échoué

    Le score de risque est nul, car il n’y a aucun résultat de test actif dans la tâche de rattrapage.

    Pour la tâche de rattrapage, TRG0003066 :

    Le score de risque historique est de 79 : (90/100) * 85 + 0,2 * 15 = Math.floor (76,5 +3) = 79.

    Exemple de calcul du cumul de risque pour Conformité de la configuration (versions 15.0 et ultérieures)

    L’exemple suivant montre comment les scores des calculateurs de cumul des risques sont déterminés.

    Pour le calculateur de déploiement de tâche de rattrapage suivant, la formule de calcul du score de risque de la tâche de rattrapage est la suivante :

    (score de risque maximal* 80/100) + (score de risque moyen* 5/100) + (facteur * 15)

    Les poids sont les suivants :

    • Score de risque maximal : 80
    • Score de risque moyen : 5
    • Facteur : 15

    Le poids par défaut du score de risque moyen est de 0. Pour plus d’informations sur la définition des poids, reportez-vous à la section Modifier les calculateurs de déploiement des risques pour Conformité de la configuration.

    Le facteur de l’équation précédente est déterminé par le nombre de résultats d’essai, comme indiqué dans le tableau suivant.
    Nombre de résultats des tests Facteur
    <10 0,2
    10-99 0,4
    100-1000 0.6
    1001-9999 0,8
    > 10 000 1
    Pour la tâche de rattrapage suivante, TRG0003066, avec trois scores de risque de résultats de test, le score de risque maximal est 90 et le score de risque moyen est de 66,67.
    Numéro Score du risque Tâche de rattrapage Résultat Statut
    CTR000123 90.0 TRG0003066 Échoué Ouvert
    CTR000124 70 TRG0003066 Échoué Ouvert
    CTR000125 40 TRG0003066 Échoué Ouvert

    Pour la tâche de rattrapage, TRG0003066 :

    Le score de risque est de 81, (90* 80/100) + (66,67* 5/100) + (0,2 * 15) = Math.floor (78,3 +3) = 81.

    Le score de risque historique est nul, car la tâche de rattrapage est toujours « Ouverte ».

    Après l’ingestion de données, les résultats des tests sont « Réussi » et la tâche de rattrapage passe à « Fermée », comme indiqué dans la table suivante. À partir de la version 15.0 de Conformité de la configuration, le score de risque d’un résultat de test réussi est rempli pour déterminer le risque atténué.

    Numéro Score du risque Tâche de rattrapage Résultat Statut
    CTR000123 90.0 TRG0003066 Réussi Fermé
    CTR000124 70 TRG0003066 Réussi Fermé
    CTR000125 40 TRG0003066 Réussi Fermé

    L’historique des résultats des tests est affiché dans le tableau suivant.

    Numéro Score du risque Dernier résultat Résultat
    CTRH000111 90.0 CTR000123 Échoué
    CTRH000112 70 CTR000124 Échoué
    CTRH000113 40 CTR000125 Échoué

    Le score de risque de la tâche de rattrapage est nul, car il n’y a aucun résultat de test actif dans la tâche de rattrapage.

    Pour la tâche de rattrapage, TRG0003066 :

    Le score de risque historique est de 81 : (90* 80/100) + (66,67* 5/100) + (0,2 * 15) = Math.floor (78,3 +3) = 81.