Exemples pour Configuration Compliance le calcul du score de risque

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 8 minutes de lecture

    • À partir de la version 13.0 de , vous pouvez personnaliser les critères de la règle de Configuration Compliancerisque par défaut. Utilisez les scores de risque fournis par des fournisseurs tiers tels que Qualys et Tenable pour calculer les scores de risque.

    Les fournisseurs tiers, tels que Qualys et Tenable, fournissent leurs propres scores. Ces scores sont renseignés dans le champ Criticité de la table sn_vulc_test. Utilisez ce champ pour le calcul du score de risque. Pour utiliser ce score afin de calculer le score de risque, procédez comme suit :

    Ajouter la criticité de la source comme critère pour une règle de risque

    Utilisez les scores basés sur la criticité fournis par des fournisseurs tiers pour calculer les scores de risque.

    Avant de commencer

    Rôle requis : sn_vulc.admin

    Pourquoi et quand exécuter cette tâche

    Les fournisseurs tiers, tels que Qualys et Tenable, fournissent leurs propres scores de risque. Ces scores sont renseignés dans le champ Criticité de la table sn_vulc_test. Utilisez ce champ pour les calculs et le calcul du score de risque.

    Procédure

    1. Accédez à la Tous > Configuration Compliance > Administration > Calculateurs de risque.
    2. Accédez au formulaire Règle de risque.
    3. Décochez la case Actif pour désactiver la règle.
    4. Cliquez sur Ajouter des critères.
    5. Dans la liste Choisir une table de référence , sélectionnez Résultat de test.
    6. Dans la liste Champ , sélectionnez Test.Criticality.
    7. Dans le champ Poids , spécifiez l’importance relative de ce champ.
      La valeur doit être un nombre entier compris entre 0 et 100.
    8. Dans la section Définir les pondérations des valeurs , ajoutez des valeurs de champ et affectez un pourcentage de pondération aux champs.
      Criticité de la source pour le calcul des risques
    9. Cliquez sur Envoyer.

    Ajouter la criticité opérationnelle comme critère pour une règle de risque

    Spécifiez une valeur de criticité pour les services d’entreprise et utilisez la criticité opérationnelle pour calculer les scores de risque.

    Avant de commencer

    Rôle requis : sn_vulc.admin

    Pourquoi et quand exécuter cette tâche

    En supposant que votre organisation dispose de nombreux services d’entreprise et qu’un élément de configuration (CI) est utilisé par les services suivants :
    Tableau 1. Criticité des services d’entreprise
    Service d'entreprise Criticité

    Gestion dans le cloud

    1 – Très critique

    Commerce électronique

    2 - Assez critique

    Services à la clientèle

    3 - Peu critique

    Déplacements et dépenses

    4 – Non critique
    Le mappage entre le CI et les services est stocké dans la table Services [cmdb_ci_services]. Lorsqu’un CI ne réussit pas un test de configuration, un résultat de test (TR) est créé. Vous pouvez utiliser la valeur de la criticité opérationnelle des services affectés pour calculer le score de risque de ce TR. Suivez la procédure pour utiliser la valeur de criticité de ces services afin de calculer le score de risque.

    Procédure

    1. Accédez à la Tous > Configuration Compliance > Administration > Calculateurs de risque.
    2. Accédez au formulaire Règle de risque dans la section Règles du calculateur .
    3. Décochez la case Actif pour désactiver la règle.
    4. Cliquez sur Ajouter des critères.
    5. Dans la liste Choisir une table de référence , sélectionnez Table de référence de l’élément de configuration.
    6. Dans la liste Table, sélectionnez Service [cmdb_ci_service].
    7. Dans la liste Champ , sélectionnez Criticité opérationnelle.
    8. Dans le champ Agrégation , sélectionnez Minimum pour récupérer le service le plus critique pour ce cas d’utilisation (1 – Valeur la plus critique) ou Maximum pour récupérer le service le moins critique pour ce cas d’utilisation (4 – Valeur Non critique).
    9. Dans le champ Poids , spécifiez l’importance relative de ce champ.
      La valeur doit être un nombre entier compris entre 0 et 100.
    10. Dans la section Définir les pondérations des valeurs , ajoutez des valeurs de champ et affectez des pondérations.
      Figure 1. Pondération personnalisée de la règle de risque de criticité opérationnelle
      Pondération personnalisée de la règle de risque de criticité opérationnelle
    11. Cliquez sur Envoyer.

    Ajouter un critère conditionnel au calculateur de risque

    Utilisez des conditions personnalisées pour la règle de risque pour le calcul du score de risque.

    Avant de commencer

    Rôle requis : sn_vulc.admin

    Pourquoi et quand exécuter cette tâche

    Cela suppose que votre organisation dispose de plusieurs éléments de configuration (CI), dont seuls quelques-uns sont accessibles par un utilisateur externe. Les utilisateurs peuvent ajouter des pondérations de score de risque pour ces CI tournés vers l’extérieur.
    Remarque :
    Vous pouvez identifier ces CI par leur nom. Les noms commencent par « externe ».

    Procédure

    1. Accédez à la Tous > Configuration Compliance > Administration > Calculateurs de risque.
    2. Accédez au formulaire Règle de risque.
    3. Décochez la case Actif pour désactiver la règle.
    4. Cliquez sur Ajouter des critères.
    5. Dans la liste Choisir une table de référence , sélectionnez Conditions personnalisées.
    6. Dans la liste Table de conditions , sélectionnez Élément de configuration.
    7. Dans le champ Nom de champ , entrez l’exposition CI.
    8. Dans le champ Poids , spécifiez l’importance relative de ce champ.
      La valeur doit être un nombre entier compris entre 0 et 100.
    9. Dans le champ Condition , sélectionnez Nom > commence, spécifiez la valeur comme externe.
      Figure 2. Conditions personnalisées pour la nouvelle règle de risque
      Conditions personnalisées pour la nouvelle règle de risque
    10. Cliquez sur Envoyer.

    Exemple de calcul du score de risque pour Configuration Compliance

    Déterminez les calculateurs de score de risque pour générer des scores de risque qui utilisent les données de test et d’actif spécifiques à votre organisation.

    Exemple de détermination des scores des calculateurs de règles de risque

    L’exemple suivant montre comment les scores des calculateurs de règles de risque sont déterminés. Supposons qu’un calculateur de règles de risque soit configuré avec les champs de cette table.
    Tableau 2. Déterminer les scores du calculateur de règles de risque
    Champ Pondération Répartition du poids
    Contrôle.Criticité 50

    Par défaut : 0

    Mineure : 20

    Faible : 30

    Modérée : 50

    Haute : 70

    Critique : 100
    Business_Criticality 50

    Par défaut : 0

    Mineure : 20

    Faible : 30

    Modérée : 50

    Hauteur : 70

    Critique : 100
    Supposons que les résultats des tests affichés dans cette table sont présents dans le système.
    Tableau 3. Mappage des résultats des tests
    ID Criticité opérationnelle Criticité du contrôle
    CTR0000001 1 – Très critique Mineure
    CTR0000002 1 – Très critique Faible
    CTR0000003 2 – Assez critique Mineure
    CTR0000004 2 – Assez critique Modéré
    CTR0000005 3 – Peu critique Faible
    Le calcul du score de risque pour le résultat de test est calculé en fonction de la formule suivante :

    Score de risque = (W(control.criticality) * FV (control.criticality). + W(business_criticality) * FV(business_criticality)) / 100 où W est le poids et FV est le pourcentage de poids de la valeur de champ.

    Le score de risque résultant pour ces résultats de test est décrit dans cette table :
    Tableau 4. Score de risque basé sur les résultats des tests
    ID Criticité opérationnelle (50 %) Criticité du contrôle (50 %) Score de risque résultant
    CTR0000001 1 – Très critique (50 % x100) Mineure (50 % x 20) 60
    CTR0000002 1 – Très critique (50 % x 100) Faible (50 % x 30) 65
    CTR0000003 2 – Assez critique (50 % x 70) Mineure (50 % x 30) 45
    CTR0000004 2 – Assez critique (50 % x 70) Modérée (50 % x 50) 60
    CTR0000005 3 – Peu critique (50 % x 50) Faible (50 % x 30) 40
    Si le pourcentage de pondération est modifié pour l’une des valeurs de champ, consultez la table suivante pour les résultats :
    Tableau 5. Résultats pour le changement du pourcentage de pondération
    Champ Pondération Répartition du poids
    Contrôle.Criticité 50

    Par défaut : 0

    Mineure : 20

    Faible : 30

    Modérée : 60

    Hauteur : 70

    Critique : 100
    Business_Criticality 50

    Par défaut : 50

    1 – Très critique : 100

    2 – Assez critique : 70

    3 – Peu critique : 20

    4 – Non critique : 30
    Le score de risque des résultats des tests après réapplication du calculateur est affiché dans la table suivante :
    Tableau 6. Score de risque pour TR lors de la réapplication du calculateur
    ID Criticité opérationnelle (50 %) Criticité du contrôle (50 %) Score de risque résultant
    CTR0000001 1 – Très critique (50 % x 100) Mineure (50 % x 20) 60
    CTR0000002 1 – Très critique (50 % x 100) Faible (50 % x 30) 65
    CTR0000003 2 – Assez critique (50 % x 70) Mineure (50 % x 30) 45
    CTR0000004 2 – Assez critique (50 % x 70) Modérée (50 % x 60)

    *Valeur révisée

    		 65

    *Valeur révisée
    CTR0000005

    3 – Peu critique (50 % x 20)

    *Valeur révisée

    		 Faible (50 % x 30) 25

    *Valeur révisée

    Exemple de calcul de déploiement de risque pour Configuration Compliance

    L’exemple suivant montre comment les scores des calculateurs de déploiement des risques sont déterminés.

    Pour le calculateur de déploiement de groupe de résultats de test suivant, la formule de calcul du score de risque de groupe de résultat de test est la suivante :

    (Score de risque maximal/100) * 85 + (facteur * 15).

    Le facteur de l’équation précédente est déterminé par le nombre de résultats des tests, comme indiqué dans le tableau suivant.
    Nombre de résultats de tests Facteur
    <10 0,2
    1-99 0,4
    100-1000 0,6
    1001-9999 0,8
    1000 > 1
    Pour la tâche de rattrapage suivante, TRG0003066, avec trois scores de risque de résultats de test, le score maximal est 90.
    Numéro Score du risque Groupe Résultat Statut
    CTR000123 90.0 TRG0003066 Échoué Ouvert
    CTR000124 70 TRG0003066 Échoué Ouvert
    CTR000125 40 TRG0003066 Échoué Ouvert

    Pour la tâche de rattrapage, TRG0003066, le score de risque est 79, (90/100) * 85 + 0,2 * 15 = Math.floor (76,5 +3) =79.

    Le score de risque historique est nul, car le groupe est toujours « Ouvert ».

    Après l’ingestion des données, les résultats du test sont « Réussi » et le groupe passe à « Fermé » comme illustré dans le tableau suivant.

    Numéro Score du risque Groupe Résultat Statut
    CTR000123 0 TRG0003066 Réussi Fermé
    CTR000124 0 TRG0003066 Réussi Fermé
    CTR000125 0 TRG0003066 Réussi Fermé

    L’historique des résultats des tests est affiché dans la table suivante.

    Numéro Score du risque Dernier résultat Résultat
    CTRH000111 90.0 CTR000123 Échoué
    CTRH000112 70 CTR000124 Échoué
    CTRH000113 40 CTR000125 Échoué

    Le score de risque est zéro, car il n’existe aucun résultat de test ouvert dans le groupe.

    Score de risque maximal des résultats qui ont réussi + score de risque maximal de l’historique : 90.

    Pour le groupe de résultats de test TRG0003066, le score de risque historique est de 79.

    (90/100) * 85 + 0,2 * 15 = Math.floor (76,5 +3) =79.