コンフィグレーションコンプライアンス のリスクスコア算出の例
コンフィグレーションコンプライアンス v13.0 以降では、デフォルトのリスクルールの基準をカスタマイズできます。リスクスコア算出には、Qualys や Tenable などのサードパーティベンダーが提供するリスクスコアを使用します。
Qualys や Tenable などのサードパーティベンダーが独自のスコアを提供します。これらのスコアは、sn_vul_entry テーブルの [重要度] フィールドに入力されます。このフィールドはリスクスコアの算出に使用します。このスコアを使用してリスクスコアを算出するには、次の手順に従います。
リスクルールの基準としてソースの重要度を追加する
サードパーティベンダーから提供された重要度に基づくスコアを使用して、リスクスコアを計算します。
始める前に
必要なロール:sn_vulc.admin
このタスクについて
Qualys や Tenable などのサードパーティベンダーが独自のリスクスコアを提供します。これらのスコアは、sn_vul_entry テーブルの [重要度] フィールドに入力されます。このフィールドは、リスクスコアの計算やコンピューティングに使用します。
手順
-
[値の重み付けを定義] セクションで、フィールド値を追加し、そのフィールドに重み付けパーセンテージをアサインします。
リスクルールの基準としてビジネス上の重要度を追加する
ビジネスサービスに対する重要度の値を指定し、ビジネス上の重要度を使用してリスクスコアを計算します。
始める前に
必要なロール:sn_vulc.admin
このタスクについて
| ビジネスサービス | 重要度 |
|---|---|
Cloud Management |
1:最重要 |
e-コマース |
2:ある程度重要 |
クライアントサービス |
3:やや重要 |
出張費と経費 |
4:重要ではない |
手順
-
[値の重み付けを定義] セクションで、フィールド値を追加し、重み付けをアサインします。
図 : 1. カスタムのビジネス上の重要度リスクルールの重み付け
リスク算出に条件付き基準を追加する
リスクスコア算出のリスクルールにカスタム条件を使用します。
始める前に
必要なロール:sn_vulc.admin
このタスクについて
手順
-
[条件] フィールドで、[名前] > [次で始まる] を選択し、値を「外部」に指定します。
図 : 2. 新しいリスクルールのカスタム条件
コンフィグレーションコンプライアンス のリスクスコア算出の例
リスクスコア算出を決定し、組織に固有のテストおよび資産データを使用するリスクスコアを生成します。
リスクルール算出スコアを決定する例
| フィールド | 重み付け | 重み付けブレークダウン |
|---|---|---|
| Control.Criticality | 50 | デフォルト:0 マイナー:20 低:30 中:50 高:70 重大:100 |
| Business_Criticality | 50 | デフォルト:0 マイナー:20 低:30 中:50 高:70 重大:100 |
| ID | ビジネス上の重要度 | コントロールの重要度 |
|---|---|---|
| CTR0000001 | 1:最重要 | マイナー |
| CTR0000002 | 1:最重要 | 低 |
| CTR0000003 | 2:ある程度重要 | マイナー |
| CTR0000004 | 2:ある程度重要 | 中 |
| CTR0000005 | 3:やや重要 | 低 |
リスクスコア = (W(control.criticality) * FV (control.criticality). + W(business_criticality) * FV(business_criticality)) / 100、 W はフィールド値の重み付けで、FV は重み付けのパーセンテージ値です。
| ID | ビジネス上の重要度 (50%) | コントロールの重要度 (50%) | 結果のリスクスコア |
|---|---|---|---|
| CTR0000001 | 1:最重要 (50% x 100) | マイナー (50% x 20) | 60 |
| CTR0000002 | 1:最重要 (50% x 100) | 低 (50% x 30) | 65 |
| CTR0000003 | 2:ある程度重要 (50% x 70) | マイナー (50% x 30) | 45 |
| CTR0000004 | 2:ある程度重要 (50% x 70) | 中 (50% x 50) | 60 |
| CTR0000005 | 3:やや重要 (50% x 50) | 低 (50% x 30) | 40 |
| フィールド | 重み付け | 重み付けブレークダウン |
|---|---|---|
| Control.Criticality | 50 | デフォルト:0 マイナー:20 低:30 中:60 高:70 重大:100 |
| Business_Criticality | 50 | デフォルト:50 1:最重要:100 2:ある程度重要:70 3:やや重要:20 4:重要ではない:30 |
| ID | ビジネス上の重要度 (50%) | コントロールの重要度 (50%) | 結果のリスクスコア |
|---|---|---|---|
| CTR0000001 | 1:最重要 (50% x 100) | マイナー (50% x 20) | 60 |
| CTR0000002 | 1:最重要 (50% x 100) | 低 (50% x 30) | 65 |
| CTR0000003 | 2:ある程度重要 (50% x 70) | マイナー (50% x 30) | 45 |
| CTR0000004 | 2:ある程度重要 (50% x 70) | 中 (50% x 60) * 改訂値 |
65 * 改訂値 |
| CTR0000005 | 3:やや重要 (50% x 20) * 改訂値 |
低 (50% x 30) | 25 * 改訂値 |
コンフィグレーションコンプライアンス のリスクロールアップ算出の例
次の例は、リスクロールアップ算出のスコアを決定する方法を示しています。
次のテスト結果グループロールアップ算出では、テスト結果のグループリスクスコアの計算式は以下のとおりです。
(最大リスクスコア/100) * 85 + (係数 * 15)。
| テスト結果数 | 係数 |
|---|---|
| <10 | 0.2 |
| 1 ~ 99 | 0.4 |
| 100 ~ 1000 | 0.6 |
| 1001 ~ 9999 | 0.8 |
| >1000 | 1 |
| 数値 | リスクスコア | グループ | 結果 | ステータス |
|---|---|---|---|---|
| CTR000123 | 90 | TRG0003066 | 失敗 | オープン |
| CTR000124 | 70 | TRG0003066 | 失敗 | オープン |
| CTR000125 | 40 | TRG0003066 | 失敗 | オープン |
修復タスク TRG0003066 の場合、リスクスコアは 79、(90/100) * 85 + 0.2 * 15 = Math.floor (76.5 +3) =79 です。
グループがまだ「オープン」であるため、履歴リスクスコアは null です。
データ取り込み後、次の表に示すように、テスト結果は「合格」になり、グループは「クローズ済み」に移行します。
| 数値 | リスクスコア | グループ | 結果 | ステータス |
|---|---|---|---|---|
| CTR000123 | 0 | TRG0003066 | 合格 | クローズ済み |
| CTR000124 | 0 | TRG0003066 | 合格 | クローズ済み |
| CTR000125 | 0 | TRG0003066 | 合格 | クローズ済み |
テスト結果の履歴は、次の表のように表示されます。
| 数値 | リスクスコア | 最新の結果 | 結果 |
|---|---|---|---|
| CTRH000111 | 90 | CTR000123 | 失敗 |
| CTRH000112 | 70 | CTR000124 | 失敗 |
| CTRH000113 | 40 | CTR000125 | 失敗 |
グループ内にオープンなテスト結果がないため、リスクスコアはゼロです。
合格した結果の最大リスクスコア + 履歴の最大リスクスコア - 90
テスト結果グループ TRG0003066 の履歴リスクスコアは 79 です。
(90/100) * 85 + 0.2 * 15 = Math.floor (76.5 + 3) =79