Gérer les types d’indicateurs et la matrice de SLA

Dans Paramètres de la vulnérabilité, vous pouvez gérer les types d’indicateurs et configurer une matrice de SLA (accord de niveau de service).

Types d’indicateurs

Différents types d’indicateurs sont utilisés pour classer et hiérarchiser les vulnérabilités. Ces indicateurs fournissent des informations sur la gravité et l’impact de chaque découverte. Par exemple : découverte réelle, visée informative, faux positif.

Ajouter un type d’indicateur

1. Depuis la page d’accueil de la plateforme (www.diligentoneplatform.com), sélectionnez l’application Gestionnaire des actifs pour l’ouvrir.

   Si vous êtes déjà dans Diligent One, vous pouvez utiliser le menu de navigation situé à gauche pour basculer vers l’application Gestionnaire des actifs.

2. Sur le côté gauche, sélectionnez le bouton développerpour ouvrir le panneau latéral.
3. Sélectionnez Vulnérabilités > Paramètres de la vulnérabilité.
4. Sélectionnez la brique Paramètres de vulnérabilité générale.
5. Cliquez sur l’onglet Exceptions et SLA.
6. Sélectionnez Add New (Ajouter nouveau) et saisissez le nom du type d’indicateur dans le champ de texte.
7. Pour enregistrer le nom, appuyez sur Entrée sur le clavier ou faites défiler et sélectionnez Enregistrer les modifications.

   RésultatLe nouveau type d’indicateur est enregistré.

Supprimer un type d’indicateur

1. Depuis la page d’accueil de la plateforme (www.diligentoneplatform.com), sélectionnez l’application Gestionnaire des actifs pour l’ouvrir.

   Si vous êtes déjà dans Diligent One, vous pouvez utiliser le menu de navigation situé à gauche pour basculer vers l’application Gestionnaire des actifs.

2. Sur le côté gauche, sélectionnez le bouton développerpour ouvrir le panneau latéral.
3. Sélectionnez Vulnérabilités > Paramètres de la vulnérabilité.
4. Sélectionnez la brique Paramètres de vulnérabilité générale.
5. Cliquez sur l’onglet Exceptions et SLA.
6. Sélectionnez le signe moins (-) à côté du type d’indicateur que vous souhaitez supprimer.

   RésultatLe type d’indicateur est supprimé.

Paramètres de SLA

Dans le contexte des vulnérabilités, un accord de niveau de service (SLA) spécifie le nombre maximum de jours requis pour résoudre une vulnérabilité à la suite de son identification.

Dans Gestionnaire des actifs, vous pouvez calculer le SLA (date d’échéance) pour les découvertes importées à partir de Tenable en configurant une matrice de SLA.

Conditions requises pour configurer une matrice de SLA

Valeur de sévérité de découverteIl s’agit de l’une des valeurs requises pour configurer la matrice de SLA. Trois types de scores sont importées à partir de Tenable et vous pouvez en sélectionner un pour calculer le SLA.

• Score de VPR Le score de VPR (note de priorité de vulnérabilité) est un indicateur permettant de hiérarchiser la remédiation des vulnérabilités sur la base de plusieurs facteurs.
• CVSSv2La méthode CVSSv2 (système de notation des vulnérabilités courantes, version 2) est une méthode standardisée permettant d’évaluer la gravité des vulnérabilités de sécurité sur la base d’indicateurs fondamentaux, temporels et environnementaux.
• CVSSv3Version mise à jour de la méthode CVSSv2 qui fournit une évaluation plus détaillée et précise des vulnérabilités.

Matrice de SLALa matrice de SLA est une table utilisée pour calculer les SLA liés aux vulnérabilités/découvertes. Cette table comporte les éléments suivants :

• Criticité d'actifIl s’agit du niveau de criticité de l’actif agrégé; qui provient de Gestionnaire d’actifs. La criticité indique le niveau d’impact d’un actif sur les activités de l’entreprise. Par exemple : élevée, moyenne et faible.
  Le champ Criticité des actifs créés dans Gestionnaire des actifs doit être rempli pour que la matrice de SLA fonctionne. Pour de plus amples informations, consultez la section Travailler avec des actifs dans le Gestionnaire des actifs.
• ScoreIl s’agit du score que vous sélectionnez dans Valeur de sévérité de découverte, et les options sont les suivantes : score VPR, CVSSv3 et CVSSv2. Le score est importé à partir de Tenable et est disponibles dans les découvertes. Ils contiennent une série de valeurs, par exemple : 0-2, 2-4 et 4-6.

Configurer la matrice de SLA

1. Depuis la page d’accueil de la plateforme (www.diligentoneplatform.com), sélectionnez l’application Gestionnaire des actifs pour l’ouvrir.

   Si vous êtes déjà dans Diligent One, vous pouvez utiliser le menu de navigation situé à gauche pour basculer vers l’application Gestionnaire des actifs.

2. Sur le côté gauche, sélectionnez le bouton développerpour ouvrir le panneau latéral.
3. Sélectionnez Vulnérabilités > Paramètres de la vulnérabilité.
4. Sélectionnez la brique Paramètres de vulnérabilité générale.
5. Cliquez sur l’onglet Exceptions et SLA.
6. Sous Paramètres de SLA, sélectionnez la valeur de gravité des découvertes parmi les trois options suivantes :

   Note

   L'option sélectionnée Valeur de sévérité de découverte passe en priorité.

   Si vous sélectionnez le score de VPR pour le calcul de la date d’échéance du SLA et si le score de VPR de Tenable n’est pas disponible, la logique de calcul du SLA utilise le score CVSSv3. Si le score CVSSv3 n’est également pas disponible, il utilise alors le score CVSSv2 comme troisième option. Si aucun de ces scores n'est disponible depuis Tenable, la date d'échéance ne peut alors pas être calculée.

   • Score de VPR
   • CVSSv3
   • CVSSv2
7. Dans la table Matrice de SLA, saisissez un chiffre dans chaque cellule.
   Ce chiffre indique le nombre maximum de jours requis pour résoudre une vulnérabilité/découverte. Par exemple : dans la capture d’écran ci-dessus, si le score est compris entre 8 et 10 et que la criticité de l’actif est Élevée, le SLA est alors de 7 jours.
8. Sélectionnez Enregistrer les modifications.

   RésultatLes paramètres de SLA sont enregistrés.