Configuration Compliance grupos de calculadoras
Configuration Compliance calculadoras são usadas para atualizar valores de registro quando condições predefinidas são atendidas. As calculadoras são agrupadas com base nos critérios usados para determinar como os registros são atualizados.
| Terminologia anterior à v14.9 | Terminologia v14.9 em diante |
|---|---|
| Grupo de resultados de testes | Tarefa de Correção |
| Regras de Grupo | Regras de tarefa de correção |
| Política | Grupo de teste |
Configuration Compliance grupos de calculadoras
No registro Calculadora de risco padrão, as regras da calculadora podem ser aplicadas a todos os resultados de testes afetados e coleções sob demanda. Os gerentes de vulnerabilidade podem usar este recurso para ajustar a configuração da calculadora de risco. Eles podem experimentar vários esquemas de priorização no início da implantação e aplicar essas mudanças sob demanda para ver como elas afetam as descobertas de importação.
O grupo de calculadoras de Pontuação de Risco foi renomeado para Calculadoras de Risco.
- Acúmulo de risco de teste de configuração
- Calculadoras que acumulam pontuações de risco para todos os Resultados de testes com o mesmo Teste de configuração para fornecer uma pontuação de risco geral para o Teste de configuração. O valor acumulado é exibido nos campos de Pontuação de risco.
- Acúmulo de pontuação de risco do grupo do resultado de testes
- Essas calculadoras acumulam pontuações de risco para todos os resultados de testes em uma tarefa de correção para fornecer uma pontuação de risco geral para esse grupo. O valor acumulado é exibido nos campos de Pontuação de risco.
O grupo de calculadoras de pontuação de risco e o grupo de calculadoras de acúmulo de pontuação de risco estão habilitados por padrão.
Para obter mais informações, consulte os seguintes termos-chave para calculadoras Configuration Compliance :
- Resultado do teste
- Um resultado de teste é o resultado do teste de configuração em um item de configuração (IC) e a tecnologia associada. Os resultados de testes nos estados Falha, erro e Desconhecido identificam o hardware, o software e os ativos que estão fora de conformidade com suas políticas.
- Grupo de resultado do teste
- Os resultados do teste são agrupados no momento da importação de dados com base nas regras de grupo predefinidas. Essas tarefas de correção são semelhantes aos grupos de vulnerabilidades em Vulnerability Response. As Tarefas de correção organizam os resultados de testes em grupos para análise em massa e representam um conjunto de itens a serem corrigidos.
- Pontuação de risco em um resultado de teste
Um valor calculado por calculadoras de pontuação de risco que se baseia no contexto de negócios de um ativo e na severidade do teste associado. É a média da criticidade dos negócios do ativo afetado, conforme definido no CMDB, e a severidade do teste, conforme comunicado pelo scanner.
Cada ativo pode ter vários serviços associados a ele. A criticidade dos negócios de um ativo é determinada pelo serviço com a criticidade mais alta.
O valor calculado é exibido nos campos de pontuação de risco dos resultados de testes. As pontuações exibem valores que variam de 0 a 100. Os campos também são codificados por cores para fornecer uma visão geral da severidade.
- Pontuação de risco no grupo de resultados de testes
- Essa pontuação é exibida no registro da tarefa de correção e é o valor acumulado das pontuações de risco de todos os resultados de testes ativos em uma tarefa de correção. Essa pontuação muda conforme os resultados de testes são corrigidos na Tarefa de correção.
- Pontuação de risco no teste de configuração
- Essa pontuação é exibida em testes de configuração e é o valor acumulado das pontuações de risco para todos os resultados de testes ativos com esse teste de configuração. Essa pontuação muda conforme os resultados de testes associados a este teste de configuração são corrigidos.
- Pontuação de risco
- A quantidade de risco que um resultado de teste com falha representa para o seu sistema. Ele se baseia em um intervalo de pontuações de risco em uma escala numérica de 1 a 5 que classifica os riscos como Críticos (1) a Nenhum (5). A pontuação é baseada em um intervalo de pontuações de risco e é exibida nos campos de Classificação de Risco.
- Calculadoras de acúmulo de pontuação de risco
- Existem dois tipos de calculadoras de acúmulo:
- Acúmulo de risco de teste de configuração: essas calculadoras acumulam pontuações de risco para todos os resultados de testes com o mesmo teste de configuração para fornecer uma pontuação de risco geral para o teste de configuração. O valor acumulado é exibido nos campos de Pontuação de risco. Você pode editar os valores de script para peso e pontuação dessas calculadoras.
- Acúmulo de pontuação de risco do grupo do resultado de testes: essas calculadoras acumulam pontuações de risco para todos os Resultados de testes em uma tarefa de correção para fornecer uma pontuação de risco geral para esse grupo. O valor acumulado é exibido nos campos de Pontuação de risco. Você pode editar os valores de script para peso e pontuação dessas calculadoras. Para obter um exemplo de uma calculadora de acúmulo de pontuação de risco e como ela calcula as pontuações, consulte Exemplo de cálculo de acúmulo de risco para Configuration Compliance.
- Pontuação de risco histórico
- A pontuação de risco inerente em todos os resultados de testes aprovados em uma tarefa de correção. Este campo exibe a quantidade de risco que foi corrigida por um grupo de teste e só é exibido depois que um grupo de teste está no estado "Encerrado" e a pontuação de risco é zero.
As pontuações são calculadas sempre que a pontuação de risco muda ou quando os resultados de testes são adicionados ou removidos de uma tarefa de correção.