Configuration Compliance Groupes de calculateurs
Configuration Compliance Les calculateurs sont utilisés pour mettre à jour les valeurs d’enregistrement lorsque des conditions prédéfinies sont remplies. Les calculateurs sont regroupés en fonction des critères utilisés pour déterminer comment les enregistrements sont mis à jour.
| Terminologie antérieure à la version 14.9 | Terminologie à partir de la version 14.9 |
|---|---|
| Groupe de résultats des tests | Tâche de rattrapage |
| Règle de groupe | Règles de la tâche de rattrapage |
| Politique | Groupe de tests |
Configuration Compliance Groupes de calculateurs
À partir de l’enregistrement Calculateur de risque par défaut, les règles du calculateur peuvent être appliquées à tous les résultats des tests affectés et à toutes les collections sur demande. Les gestionnaires de vulnérabilité peuvent utiliser cette fonctionnalité pour ajuster la configuration de leur calculateur de risque. Ils peuvent expérimenter plusieurs schémas de priorisation au début de leur déploiement et appliquer ces changements à la demande pour voir comment ils impactent les résultats d’importation.
Le groupe Calculateur de score de risque a été renommé Calculateurs de risque.
- Déploiement des risques des tests de configuration
- Calculateurs qui cumulent les scores de risque pour tous les résultats des tests avec le même test de configuration afin de fournir un score de risque global pour le test de configuration. La valeur déployée s’affiche dans les champs Score de risque.
- Déploiement du score du risque du groupe de résultats du test
- Ces calculateurs cumulent les scores de risque pour tous les résultats des tests d’une tâche de rattrapage afin de fournir un score de risque global pour ce groupe. La valeur déployée s’affiche dans les champs Score de risque.
Le groupe de calculateurs de score de risque et le groupe de calculateurs de déploiement de score de risque sont activés par défaut.
Pour plus d’informations, consultez les termes clés suivants pour Configuration Compliance les calculateurs :
- Résultat de test
- Un résultat de test est le résultat du test de configuration sur un élément de configuration (CI) et la technologie associée. Les résultats des tests dans les états Échec, Erreur et Inconnu identifient les matériels, les logiciels et les actifs qui ne sont pas conformes à vos politiques.
- Groupe de résultats de test
- Les résultats des tests sont regroupés au moment de l’importation des données en fonction des règles de regroupement prédéfinies. Ces tâches de rattrapage sont similaires aux groupes de vulnérabilité dans Vulnerability Response. Les tâches de correction organisent les résultats des tests en groupes pour l’analyse en bloc et représentent un ensemble d’éléments à corriger.
- Score de risque dans un résultat de test
Valeur calculée par les calculateurs de score de risque, qui est basée sur le contexte business d’un actif et la sévérité du test associé. Il s’agit de la moyenne de la criticité opérationnelle de l’actif affecté telle que définie dans la CMDB et de la sévérité du test telle que communiquée par le scanner.
Chaque actif peut avoir plusieurs services qui lui sont associés. La criticité opérationnelle d’un actif est déterminée par le service ayant la criticité la plus élevée.
La valeur calculée est affichée dans les champs Score de risque des résultats des tests. Les scores affichent des valeurs comprises entre 0 et 100. Les champs sont également codés par couleur pour vous fournir la gravité en un coup d’œil.
- Score de risque dans le groupe de résultats des tests
- Ce score est affiché sur l’enregistrement de la tâche de rattrapage et correspond à la valeur cumulée des scores de risque pour tous les résultats de test actifs dans une tâche de rattrapage. Ce score change au fur et à mesure que les résultats des tests sont corrigés dans la tâche de rattrapage.
- Score de risque dans le test de configuration
- Ce score est affiché sur les tests de configuration et est la valeur cumulée des scores de risque pour tous les résultats de test actifs avec ce test de configuration. Ce score change au fur et à mesure que les résultats des tests associés à ce test de configuration sont corrigés.
- Cote de risque
- Le niveau de risque qu’un résultat de test ayant échoué pose à votre système. Il est basé sur une gamme de scores de risque sur une échelle numérique de 1 à 5 qui classe les risques de Critique (1) à Aucun (5). Le score est basé sur une plage de scores de risque et s’affiche dans les champs Cote de risque.
- Calculateurs de déploiement des scores de risque
- Il existe deux types de calculateurs cumulatifs :
- Déploiement des risques des tests de configuration : ces calculateurs cumulent les scores de risque de tous les résultats des tests avec le même test de configuration afin de fournir un score de risque global pour le test de configuration. La valeur déployée s’affiche dans les champs Score de risque. Vous pouvez modifier les valeurs de script pour le poids et le score de ces calculateurs.
- Déploiement des scores de risque du groupe de résultats des tests : ces calculateurs cumulent les scores de risque pour tous les résultats des tests d’une tâche de rattrapage afin de fournir un score de risque global pour ce groupe. La valeur déployée s’affiche dans les champs Score de risque. Vous pouvez modifier les valeurs de script pour le poids et le score de ces calculateurs. Pour obtenir un exemple de calculateur de déploiement de score de risque et la façon dont il calcule les scores, reportez-vous à Exemple de calcul de déploiement de risque pour Configuration Compliance.
- Score de risque historique
- Le score de risque inhérent de tous les résultats de test réussis dans une tâche de rattrapage. Ce champ affiche la quantité de risque qui a été corrigée par un groupe de tests et ne s’affiche qu’une fois qu’un groupe de tests est dans l’état « Fermé » et que le score de risque est nul.
Les scores sont calculés chaque fois que le score de risque change ou lorsque des résultats de test sont ajoutés ou supprimés d’une tâche de rattrapage.