コンフィグレーションコンプライアンス 算出グループ

デフォルトリスク算出のレコードから、影響を受けるすべてのテスト結果とコレクションに算出ルールをオンデマンドで適用できます。脆弱性マネージャーは、この機能を使用してリスク算出の構成を調整できます。また、展開の初期段階でいくつかの優先順位付けスキームを試し、その変更をオンデマンドで適用して、インポート結果にどのような影響を与えるかを確認することもできます。

リスクスコア算出グループは、リスク算出に名称変更されました。

リスクスコア算出グループとリスクスコアロールアップ算出グループの両方がデフォルトで有効になっています。

詳細については、コンフィグレーションコンプライアンス 算出の次の主要な用語を確認してください。

テスト結果

テスト結果は、構成アイテム (CI) と関連するテクノロジーに対する構成テストの結果です。[失敗]、[エラー]、および [不明] ステータスのテスト結果は、ポリシーに準拠していないハードウェア、ソフトウェア、および資産を明らかにします。

テスト結果グループ

テスト結果は、事前定義されたグループルールに基づいて、データインポート時にグループ化されます。これらの修復タスクは、 の脆弱性グループ 脆弱性対応と類似しています。修復タスクは、テスト結果を一括分析用のグループに整理し、修復する一連のアイテムを表します。

テスト結果のリスクスコア

資産のビジネスコンテキストと関連するテストの重大度に基づいて、リスクスコア算出によって計算された値。CMDB で定義された影響を受ける資産のビジネス上の重要度、およびスキャナーから通知されるテストの重大度の平均です。

各資産には、複数のサービスを関連付けることができます。資産のビジネス上の重要度は、最も重要度の高いサービスによって決まります。

計算された値は、テスト結果の [リスクスコア] フィールドに表示されます。スコアには 0 ～ 100 の範囲の値が表示されます。また、フィールドは色分けされており、一目で重大度がわかるようになっています。

テスト結果グループのリスクスコア

このスコアは修復タスクレコードに表示され、修復タスク内のすべてのアクティブなテスト結果のリスクスコアをロールアップした値です。このスコアは、修復タスクでテスト結果が修復されると変更されます。

構成テストのリスクスコア

このスコアは構成テストに表示され、その構成テストに関連するすべてのアクティブなテスト結果のリスクスコアをロールアップした値です。このスコアは、この構成テストに関連付けられたテスト結果が修復されると変更されます。

リスク評価

失敗したテスト結果がシステムにもたらすリスクの量を表します。これは、リスクを重大 (1) 〜 なし (5) として評価する 1 〜 5 の数値スケールによるリスクスコアの範囲に基づいています。スコアはリスクスコアの範囲に基づいており、[リスク評価] フィールドに表示されます。

表 : 2. リスク評価範囲

リスク評価	リスクスコア
1- 重大	90 ～ 100
2 - 高	70 ～ 89
3 - 中	40 ～ 69
4 - 低	1 ～ 39
5 - なし	0

リスクスコアロールアップ算出

ロールアップ算出には次の 2 つのタイプがあります。

• 構成テストのリスクロールアップ：すべてのテスト結果のリスクスコアを同じ構成テストでロールアップし、構成テストの全体的なリスクスコアを提供します。ロールアップされた値は [リスクスコア] フィールドに表示されます。これらの算出の重み付けとスコアのスクリプト値は編集できます。
• テスト結果グループのリスクスコアロールアップ:修復タスクのすべてのテスト結果のリスクスコアをロールアップし、そのグループの全体的なリスクスコアを提供します。ロールアップされた値は [リスクスコア] フィールドに表示されます。これらの算出の重み付けとスコアのスクリプト値は編集できます。リスクスコアロールアップ算出の例とスコアの計算方法については、「コンフィグレーションコンプライアンス のリスクロールアップ算出の例」を参照してください。

履歴リスクスコア

修復タスクで合格したすべてのテスト結果全体にわたる固有のリスクスコア。このフィールドは、テストグループによって修復されたリスク量を表示し、テストグループが「クローズ済み」ステータスにあり、リスクスコアがゼロの場合にのみ表示されます。

スコアは、リスクスコアが変更されたとき、またはテスト結果が追加されたとき、または修復タスクから削除されたときに計算されます。