Gestire i tipi di contrassegno e la matrice SLA

In Impostazioni della vulnerabilità, è possibile gestire i tipi di contrassegno e configurare la matrice SLA (Accordo sul livello di servizio) .

Tipi di contrassegno

Per classificare e dare priorità alle vulnerabilità vengono utilizzati diversi tipi di contrassegno. Questi contrassegni forniscono indicazioni sulla severità e sull'impatto di ciascun finding. Per esempio: Rilevamento effettivo, informativo, falso positivo.

Aggiungere un tipo di contrassegno

1. Dalla home page della piattaforma (www.diligentoneplatform.com), seleziona l'applicazione Gestore delle risorse per aprirla.

   Se si è già in Diligent One, è possibile utilizzare il menu di navigazione a sinistra per passare all'applicazione Gestore delle risorse.

2. Sul lato sinistro, seleziona il pulsante Espandiper aprire il pannello laterale.
3. Selezionare Vulnerabilità > Impostazioni della vulnerabilità.
4. Selezionare il riquadro Impostazioni generali di vulnerabilità.
5. Fare clic sulla scheda Eccezioni e SLA.
6. Selezionare Aggiungi nuovo e inserire il nome del tipo di contrassegno nella casella di testo.
7. Per salvare il nome, premere Invio sulla tastiera o scorrere verso il basso e selezionare Salva modifiche.

   RisultatoIl nuovo tipo di flag viene salvato.

Rimuovere un tipo di contrassegno

1. Dalla home page della piattaforma (www.diligentoneplatform.com), seleziona l'applicazione Gestore delle risorse per aprirla.

   Se si è già in Diligent One, è possibile utilizzare il menu di navigazione a sinistra per passare all'applicazione Gestore delle risorse.

2. Sul lato sinistro, seleziona il pulsante Espandiper aprire il pannello laterale.
3. Selezionare Vulnerabilità > Impostazioni della vulnerabilità.
4. Selezionare il riquadro Impostazioni generali di vulnerabilità.
5. Fare clic sulla scheda Eccezioni e SLA.
6. Selezionare il segno meno (-) accanto al tipo di contrassegno che si desidera rimuovere.

   RisultatoIl tipo di flag viene rimosso.

Impostazioni SLA

In un contesto di vulnerabilità, uno SLA (Accordo sul livello di servizio) specifica il numero massimo di giorni richiesto per risolvere una vulnerabilità dopo la sua identificazione.

In Gestore delle risorse, è possibile calcolare lo SLA (data di scadenza) per i finding importati da Tenable configurando una matrice SLA.

Prerequisiti per configurare una matrice SLA

Valore di severità del findingSi tratta di uno dei valori necessari per impostare la matrice SLA. Esistono tre tipi di punteggi importati da Tenable ed è possibile selezionarne uno per calcolare lo SLA.

• Punteggio VPR Il Vulnerability Priority Rating (VPR) è una metrica volta a dare priorità alla correzione delle vulnerabilità in base a diversi fattori.
• CVSSv2Il Common Vulnerability Scoring System versione 2 è un metodo standardizzato per valutare la gravità delle vulnerabilità di sicurezza, concentrandosi su metriche di base, temporali e ambientali.
• CVSSv3Versione aggiornata del metodo CVSSv2 che fornisce una valutazione più dettagliata e accurata delle vulnerabilità.

Matrice SLALa matrice SLA è una tabella utilizzata per calcolare gli SLA in base a vulnerabilità/rilevamenti. In questa tabella sono contenuti i seguenti elementi:

• Criticità di risorsaSi tratta del livello di criticità della risorsa aggregata e proviene da Gestore delle risorse. La criticità indica il livello di impatto aziendale di una risorsa. Per esempio: Alto, Medio e Basso.
  Affinché la matrice SLA funzioni, nelle risorse create in Gestore delle risorse il campo Criticità deve essere completato. Per ulteriori informazioni, consulta Lavorare con le risorse in Gestore delle risorse.
• PunteggioQuesto è il punteggio che selezioni in Valore di gravità del rilevamento. Le opzioni includono: Punteggio VPR, CVSSv3 e CVSSv2. Sono importati da Tenable e sono disponibili nei finding. Contengono un intervallo di valori, ad esempio: 0-2, 2-4 e 4-6.

Configurare la matrice SLA

1. Dalla home page della piattaforma (www.diligentoneplatform.com), seleziona l'applicazione Gestore delle risorse per aprirla.

   Se si è già in Diligent One, è possibile utilizzare il menu di navigazione a sinistra per passare all'applicazione Gestore delle risorse.

2. Sul lato sinistro, seleziona il pulsante Espandiper aprire il pannello laterale.
3. Selezionare Vulnerabilità > Impostazioni della vulnerabilità.
4. Selezionare il riquadro Impostazioni generali di vulnerabilità.
5. Fare clic sulla scheda Eccezioni e SLA.
6. In Impostazioni SLA, selezionare il Valore di severità del finding dalle seguenti tre opzioni:

   Nota

   L'opzione selezionata come Valore di severità del finding ha la precedenza.

   Se si seleziona il punteggio VPR per il calcolo della data di scadenza dello SLA e il punteggio VPR di Tenable non è disponibile, la logica di calcolo dello SLA utilizza il punteggio CVSSv3. Se anche CVSSv3 non è disponibile, utilizzare il punteggio CVSSv2 come terza opzione. Se nessuno di questi punteggi è disponibile presso Tenable, la data di scadenza non viene calcolata.

   • Punteggio VPR
   • CVSSv3
   • CVSSv2
7. Nella tabella Matrice SLA, inserire un numero in ciascun cella.
   Questo numero indica il numero massimo di giorni necessari per risolvere una vulnerabilità/un finding. Per esempio: Nella schermata precedente, se il punteggio è compreso tra 8 e 10 e la criticità della risorsa è Alto, lo SLA è di 7 giorni.
8. Selezionare Salva modifiche.

   RisultatoLe impostazioni SLA vengono salvate.