Gestire i tipi di contrassegno e la matrice SLA

In Impostazioni della vulnerabilità, è possibile gestire i tipi di contrassegno e configurare la matrice SLA (Accordo sul livello di servizio) .

Importante

L'integrazione di Tenable VM con Gestore delle risorse è disponibile tramite il Programma Early Adopter. Per aderire all'utilizzo di questa funzionalità, contattare il rappresentante Diligent.

Tipi di contrassegno

Per classificare e dare priorità alle vulnerabilità vengono utilizzati diversi tipi di contrassegno. Questi contrassegni forniscono indicazioni sulla severità e sull'impatto di ciascun finding. Per esempio: finding effettivi, informativi, falsi positivi.

Nota

Le schede Autorizzazioni, Importazione e Generale, nonché la pagina Dettagli vulnerabilità, diventano disponibili dopo aver attivato l'account Tenable in Gestore delle risorse. Per informazioni sull'attivazione, consultare Attivare l'account Tenable VM.

Aggiungere un tipo di contrassegno

Nota

Il tipo di flag Finding effettivo è disponibile per impostazione predefinita e non può essere modificato o rimosso. A tutti i finding importati da Tenable viene assegnato questo tipo di flag.

  1. Apri l'applicazione Gestore delle risorse.
  2. Su lato sinistro selezionare il pulsante espandi per aprire il pannello laterale.
  3. Selezionare Vulnerabilità > Impostazioni della vulnerabilità.
  4. Selezionare il riquadro Impostazioni generali di vulnerabilità.
  5. Fare clic sulla scheda Eccezioni e SLA.
  6. Selezionare Aggiungi nuovo e inserire il nome del tipo di contrassegno nella casella di testo.
  7. Per salvare il nome, premere Invio sulla tastiera o scorrere verso il basso e selezionare Salva modifiche.

    Risultato: il nuovo tipo di contrassegno viene salvato.

Rimuovere un tipo di contrassegno

Nota

Il tipo di flag Finding effettivo è disponibile per impostazione predefinita e non può essere modificato o rimosso. A tutti i finding importati da Tenable viene assegnato questo tipo di flag.

  1. Apri l'applicazione Gestore delle risorse.
  2. Su lato sinistro selezionare il pulsante espandi per aprire il pannello laterale.
  3. Selezionare Vulnerabilità > Impostazioni della vulnerabilità.
  4. Selezionare il riquadro Impostazioni generali di vulnerabilità.
  5. Fare clic sulla scheda Eccezioni e SLA.
  6. Selezionare il segno meno (-) accanto al tipo di contrassegno che si desidera rimuovere.

    Risultato: il tipo di contrassegno viene rimosso.

Impostazioni SLA

In un contesto di vulnerabilità, uno SLA (Accordo sul livello di servizio) specifica il numero massimo di giorni richiesto per risolvere una vulnerabilità dopo la sua identificazione.

In Gestore delle risorse, è possibile calcolare lo SLA (data di scadenza) per i finding importati da Tenable configurando una matrice SLA.

Prerequisiti per configurare una matrice SLA

Valore di severità del finding È uno dei valori necessari per impostare la matrice SLA. Esistono tre tipi di punteggi importati da Tenable ed è possibile selezionarne uno per calcolare lo SLA.

  • Punteggio VPR Il Punteggio di priorità delle vulnerabilità (VPR) è una metrica che consente di dare priorità al rimedio delle vulnerabilità in base a diversi fattori.
  • CVSSv2 Il Sistema di punteggio delle vulnerabilità comune versione 2 è un metodo standardizzato per valutare la severità delle vulnerabilità di sicurezza e si concentra su metriche di base, temporali e ambientali.
  • CVSSv3 Versione aggiornata del metodo CVSSv2 che fornisce una valutazione più dettagliata e accurata delle vulnerabilità.

Matrice SLA La matrice SLA è una tabella utilizzata per calcolare gli SLA per le vulnerabilità/finding. In questa tabella sono contenuti i seguenti elementi:

  • Criticità di risorsa È il livello di criticità della risorsa aggregata e proviene da Gestore delle risorse. La criticità indica il livello di impatto aziendale di una risorsa. Per esempio: Alta, Media e Bassa.
    Affinché la matrice SLA funzioni, nelle risorse create in Gestore delle risorse il campo Criticità deve essere completato. Per maggiori informazioni, consultare Lavorare con le risorse in Gestore delle risorse.
  • Punteggio Questo è il punteggio selezionato in Valore di severità del finding e le opzioni includono: punteggio VPR, CVSSv3 e CVSSv2. Sono importati da Tenable e sono disponibili nei finding. Contengono un intervallo di valori, per esempio: 0-2, 2-4 e 4-6.

Nota

Se le metriche di criticità della risorsa mancano o sono lasciate vuote nella tabella della matrice SLA, il pulsante Esegui calcolo dello SLA sarà disattivato.

Configurare la matrice SLA

Nota

Le schede Autorizzazioni, Importazione e Generale, nonché la pagina Dettagli vulnerabilità, diventano disponibili dopo aver attivato l'account Tenable in Gestore delle risorse. Per informazioni sull'attivazione, consultare Attivare l'account Tenable VM.

  1. Apri l'applicazione Gestore delle risorse.
  2. Su lato sinistro selezionare il pulsante espandi per aprire il pannello laterale.
  3. Selezionare Vulnerabilità > Impostazioni della vulnerabilità.
  4. Selezionare il riquadro Impostazioni generali di vulnerabilità.
  5. Fare clic sulla scheda Eccezioni e SLA.
  6. In Impostazioni SLA, selezionare il Valore di severità del finding dalle seguenti tre opzioni:

    Nota

    L'opzione selezionata come Valore di severità del finding ha la precedenza.

    Se si seleziona il punteggio VPR per il calcolo della data di scadenza dello SLA e il punteggio VPR di Tenable non è disponibile, la logica di calcolo dello SLA utilizza il punteggio CVSSv3. Se anche CVSSv3 non è disponibile, utilizzare il punteggio CVSSv2 come terza opzione. Se nessuno di questi punteggi è disponibile presso Tenable, la data di scadenza non viene calcolata.

    • Punteggio VPR
    • CVSSv3
    • CVSSv2
  7. Nella tabella Matrice SLA, inserire un numero in ciascun cella.
    Questo numero indica il numero massimo di giorni necessari per risolvere una vulnerabilità/un finding. Per esempio: nello screenshot precedente, se il punteggio è compreso tra 8-10 e la criticità della risorsa è Alta, lo SLA è di 7 giorni.
  8. Selezionare Salva modifiche.

    Risultato: le impostazioni SLA vengono salvate.